HTTP协议必知必会

目录

1 HTTP 协议

2 HTTP 的概念和介绍

3 HTTP 的交互流程

4 HTTP 协议之请求格式

5 HTTP 协议之请求方式

6 get 和 post 请求方式的区别

7 HTTP 协议之响应

8 HTTP 常见响应状态码含义

9 Http和Https的区别

---

1 HTTP 协议

互联网的发展非常迅速，但是万变不离其宗。学习 web 开发，需要我们对互 联的交互机制有一定的了解。为了更好的理解并掌握 Servlet，在正式学习 Servlet 之前需要对 web 开发中客户端和服务器的交互机制以及所涉及的规范(HTTP)进 行学习。

1、 web 交互的基本流程

客户端根据用户输入的地址信息请求服务器，服务器在接收到用户 的请求后进行处理，然后将处理结果响应给客户端，客户端将响应结果展 示给用户。

专业术语:

请求：客户端根据用户地址信息将数据发送给服务器的过程

响应：服务器将请求的处理结果发送给浏览器的过程问题： 客户端也就是浏览器的版本是有很多的，服务器的版本也是有很多

的，如何实现不同版本的浏览器和不同版本的服务器之间的数据交互呢？ 解决：规范浏览器和服务器的数据交互的格式。 实现： HTTP 协议

2 HTTP 的概念和介绍

概念：

超文本传输协议（Hyper Text Transfer Protocol）

作用：

规范了浏览器和服务器的数据交互

特点：

简单快速：客户向服务器请求服务时，只需传送请求方法和路径。 请求方法常用的有 GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于 HTTP 协议简单，使得 HTTP 服务器的 程序规模小，因而通信速度很快

灵活：

HTTP 允许传输任意类型的数据对象。正在传输的类型由 Content-Type 加以标记。

无连接：

无连接的含义是限制每次连接只处理一个请求。服务器 处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方

式可以节省传输时间。

无状态：HTTP 协议是无状态协议。无状态是指协议对于事务处 理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。支持 B/S 及 C/S 模式，HTTP1.1 版本后支持可持续连接。

3 HTTP 的交互流程

HTTP 的交互流程一般分为四个步骤(一次完整的请求)：

步骤一: 客户端和服务器端建立连接

步骤二： 客户端发送请求数据到服务器端(HTTP 协议)

步骤三： 服务器端接收到请求后，进行处理，然后将处理结果响应客户端(HTTP 协议)

步骤四： 关闭客户端和服务器端的连接(HTTP1.1 后不会立即关闭)

4 HTTP 协议之请求格式

请求格式的结构：

请求行：请求方式、请求的地址和 HTTP 协议版本

请求头：消息报头，一般用来说明客户端要使用的一些附加信息

空行： 位于请求行和请求数据之间，空行是必须的。请求数据：非必须。

注意： 一张网页的内容是极其丰富的，浏览器会遵循HTTP 请求的格式将有效数据发送给服务器。

示例(post 请求方式):

5 HTTP 协议之请求方式

根据 HTTP 标准，HTTP 请求可以使用多种请求方法。

HTTP1.0 定义了三种请求方法： GET, POST 和 HEAD 方法。

HTTP1.1 新 增了 五种 请 求方 法： OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

6 get 和 post 请求方式的区别

1.get 请求方式:

请求数据会以？的形式隔开拼接在请求头中，不安全，没有请求实体部分。HTTP 协议虽然没有规定请求数据的大小，但是浏览器对 URL 的长度是有限制的，所以 get 请求不能携带大量的数据。

2.post 请求方式：

请求数据在请求实体中进行发送，在 URL 中看不到具体的请求数据，安全。适合数据量大的数据发送。

7 HTTP 协议之响应

响应格式的结构： 响应行(状态行)：HTTP 版本、状态码、状态消息

响应头：消息报头，客户端使用的附加信息

空行：响应头和响应实体之间的，必须的。

响应实体：正文，服务器返回给浏览器的信息

示例：

8 HTTP 常见响应状态码含义

HTTP 状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的作用。HTTP 状态码共分为 5 种类型：

200 OK //客户端请求成功

400 Bad Request //客户端请求有语法错误，不能被服务器所理解

401 Unauthorized //请求未经授权，这个状态代码必须和 WWWAuthenticate 报头域一起使用

403 Forbidden //服务器收到请求，但是拒绝提供服务

404 Not Found //请求资源不存在，eg：输入了错误的 URL

500 Internal Server Error //服务器发生不可预期的错误

503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

9 Http和Https的区别

HTTP and HTTPS
通信使用明文，内容可能被窃听(重要密码泄露)

不验证通信方身份，有可能遭遇伪装(跨站点请求伪造)

无法证明报文的完整性，有可能已遭篡改(运营商劫持)

http+加密+认证+完整性保护=https

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2、https则是通过TLS加密后传输。SSL 是“Secure Sockets Layer”的缩写，中文叫做“安全套接层”

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

对称密钥加密，又称私钥加密，即发送方和接收方用同一个密钥去加密解密。优势是速度快，适合于对大数据量进行加密，但密钥管理困难。

非对称密钥加密，又称公钥加密，需要使用一对密钥分别完成加密和解密，一个公开发布，即公开密钥，另一个由用户自己保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。

从功能角度而言非对称加密比对称加密功能强大，但加密和解密速度却比对称密钥加密慢得多。

SSL/TLS协议，公钥加密法，客户端先向服务器端索要公钥，然后用公钥加密信息，服务器收到密文后，用自己的私钥解密如何保证公钥不被篡改？

解决方法：将公钥放在数字证书中，只要证书是可信的，公钥就是可信的。

操作的话申请证书,将证书及key文件下载到你的nginx下的conf目录（其他目录也可以）,配置https配置文件