HTTP数据包介绍

最新推荐文章于 2024-06-28 11:42:27 发布

Z`y

最新推荐文章于 2024-06-28 11:42:27 发布

阅读量5.3k

点赞数 9

文章标签： http

本文链接：https://blog.csdn.net/Super_Zjy/article/details/111579196

版权

1.HTTP数据包的请求结构

•一个http数据包请求由4个部分组成：请求行、请求头标、空行、请求数据。
•1.请求行：请求行由三个标记组成：请求方法、请求URL和HTTP版本，它们使用空格分隔。如：GET
/www.xxxx.com/index.html HTTP/1.1
•2.请求头行：由关键字/值对组成，每一行头，关键字和值用冒号(:)分隔。
•3.空行：最后一个请求头标之后是一个空行，发送回车符和退行，表示服务器以下不再有头标。
•4.请求数据：使用post传送数据，最常用的就是Content-Type和Content-Length头标。

在这里插入图片描述

2.http协议请求方法

•get：向特定资源发出请求（请求指定页面信息，并返回实体主体）；
•post：向指定资源提交数据进行处理请求（提交表单、上传文件），又可能导致新的资源的建立或原有资源的修改；
•head：与服务器索与get请求一致的相应，响应体不会返回，获取包含在小消息头中的原信息（与get请求类
似，返回的响应中没有具体内容，用于获取报头）；
•put：向指定资源位置上上传其最新内容（从客户端向服务器传送的数据取代指定文档的内容），与post的区
别是put为幂等，post为非幂等；
•trace：回显服务器收到的请求，用于测试和诊断。trace是http8种请求方式之中最安全的l
•delete：请求服务器删除request-URL所标示的资源*（请求服务器删除页面）
•option：返回服务器针对特定资源所支持的HTML请求方法或web服务器发送*测试服务器功能（允许客户端查看服务器性能）；
•connect ： HTTP/1.1协议中能够将连接改为管道方式的代理服务器

3.http协议之URL
•URL，统一资源定位符。
•是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它。
•完整的带有授权的URL语法:
•协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志
•常见的基本URL语法:
•协议://服务器IP(:端口)/路径/文件(?查询)
•例如：http://www.xxx.com/aa.php?id=bb
4.http请求之get和post的区别
•1.GET提交的数据会放在 URL之后，以?分割URL 和传输数据，参数之间以&相连，如EditPosts.aspx?name=test1&id=123456。POST方法是把提交的数据放在HTTP包的Body中；
•2.GET提交的数据大小有限制（因为浏览器对URL的长度有限制），而POST方法提交的数据没有限制；
•3.GET方式需要使用Request.QueryString来取得变量的值，而POST方式通过Request.Form来获取变量的值；
•4.GET方式提交数据，会带来安全问题，比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上，如果页面可以被缓存或者其他人可以访问这台机器，就可以从历史记录获得该用户的账号和密码。
在这里插入图片描述

5.http请求头部解析
•Accept：用于指定客户端接受哪些类型的信息。eg：Accept：image/gif；
•Accept-Charset：用于指定客户端接受的字符集。eg：Accept-Charset:iso-8859-1,gb2312；
•Accept-Encoding：用于指定可接受的内容编码。eg：Accept-Encoding:gzip.deflate；
•Accept-Language：用于指定一种自然语言。eg：Accept-Language:zh-cn；
•Authorization：用于证明客户端有权查看某个资源。当浏览器访问一个页面时，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization请求报头域的请求，要求服务器对其进行验证；
•Host：用于指定被请求资源的Internet主机和端口号；
•User-Agent：允许客户端将它的操作系统、浏览器和其它属性告诉服务器。会造成个人信息泄露；
•Cookie：某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）；
•Referer：告知下一次请求服务器的来源页面链接。
在这里插入图片描述

6.HTTP响应头
•1.状态行：状态行由三个部分组成；状态行、响应头标、空行、响应数据
•HTTP版本：向客户端指明其可理解的最高版本。
•响应代码：3位数字代码，指出请求的成功或失败，如果失败则指出原因。
•响应描述：为响应代码的可读性解释。
•例如：HTTP/1.1 200 OK
•
•2.响应头标：像请求头标一样，它们指出服务的功能，标识出响应数据的细节。
•3.空行：最后一个请求头标之后是一个空行，发送回车符和退行，表示服务器以下不再有头标。
•4.响应数据：HTML文档和图像等，也就是HTML本身。
7.http响应状态码介绍
1xx:指示信息—表示请求已接收，继续处理。
•-2xx:成功—表示请求已经被成功接收、理解、接受。
•-3xx:重定向—要完成请求必须进行更进一步的操作。
•-4xx:客户端错误—请求有语法错误或请求无法实现。
•-5xx:服务器端错误—服务器未能实现合法的请求。
8.http响应状态码介绍
200 OK：客户端请求成功
•301 redirect：页面永久性移走，服务器进行重定向跳转；
•302 redirect：页面暂时性移走，服务器进行重定向跳转，具有被劫持的安全风险；
•400 BadRequest：由于客户端请求有语法错误，不能被服务器所理解；
•401 Unauthonzed：请求未经授权。这个状态代码必须和WWW-Authenticate报头域一起使用；
•403 Forbidden：服务器收到请求，但是拒绝提供服务。服务器通常会在响应正文中给出不提供服务的原因，一般来说是服务器策略基于安全考虑拒绝提供访问；
•404 NotFound：请求的资源不存在，例如，输入了错误的URL；
•500 InternalServerError：服务器发生不可预期的错误，导致无法完成客户端的请求；
•503 ServiceUnavailable：服务器当前不能够处理客户端的请求，在一段时间之后，服务器可能会恢复正常；
9.http响应头部解析
相应的响应头用来描述服务器回给你对所返回的content的一些一些描述，我是什么服务器，返回的是啥编码，返回的内容有多长等等。
Allow–对于特定资源的有效动作,例：Allow:GET,HEAD
Content-Encoding–响应资源所使用的编码类型。例： Content-Encoding:gzip
Content-Language–响应就内容所使用的语言，例： Content-Language:zh-cn
Content-Length–响应消息体的长度，用8进制字节表示Content-Length:348
Content-Location–所返回的数据的一个候选位置，例： Content-Location:/index.htm
Content-Type–当前内容的MIME类型，例： Content-Type:text/html;charset=utf-8
Date–此条消息被发送时的日期和时间(以RFC7231中定义的“HTTP日期”格式来表示)，例： Date:Tue,15Nov199408:12:31GMT
Expires–指定一个日期/时间，超过该时间则认为此回应已经过期，例： Expires:Thu,01Dec199416:00:00GMT
Location–用于在进行重定向，或在创建了某个新资源时使用，例： Location:http://www.itbilu.com/nodejs
Refresh–用于重定向，或者当一个新的资源被创建时。默认会在5秒后刷新重定向，例： Refresh:5;url=http://itbilu.com
Server–服务器的名称，例： Server:nginx/1.6.3
Set-Cookie–设置HTTPcookie，例： Set-Cookie:UserID=itbilu;Max-Age=3600;Version=1
Status–通用网关接口的响应头字段，用来说明当前HTTP连接的响应状态。例： Status:200OK