HTTP协议入门

最新推荐文章于 2023-12-10 05:30:00 发布

achang07

最新推荐文章于 2023-12-10 05:30:00 发布

阅读量467

点赞数

分类专栏： http 文章标签： http协议通信

本文链接：https://blog.csdn.net/achang07/article/details/69230090

版权

http 专栏收录该内容

5 篇文章 0 订阅

订阅专栏

Http协议用于客户端和服务器端之间的通信，通过请求和响应得交换达到通信的目的。
- 发出请求的一方为客户端，做出响应的一方为服务器端；
- 通信一定是从客户端开始建立的，服务器端不会主动发送响应。

请求报文：
- 请求方法（例子中的GET）；
- 请求URI（例子中的“/api/userinfo”）；
- 协议版本（例子中的“HTTP/1.1”）；
- 可选的请求首部字段（例子中的“Authorization”等）；
- 请求的内容实体（GET参数一般加在URL后面，POST放到内容实体中）；

GET /api/userinfo HTTP/1.1
Authorization: Bearer e0c7be28-2dba-4311-b52a-de720055d629
Host: account.glodon.com
Content-Length: 0

这里写图片描述

服务器响应
- 协议版本（例子中的“HTTP/1.1”）；
- 状态码（例子中的“401”）；
- 解释状态码的原因短语（例子中的“Unauthorized”）；
- 可选的响应首部字段（例子中的”Transfer-Encoding“等）；
- 响应实体；

HTTP/1.1 401 Unauthorized
Server: nginx
Date: Wed, 05 Apr 2017 01:44:44 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: no-store
Pragma: no-cache
WWW-Authenticate: Bearer realm="oauth", error="invalid_token", error_description="Invalid access token: e0c7be28-2dba-4311-b52a-de720055d629"

这里写图片描述

HTTP协议不保存状态
Http是无状态协议，不对请求和响应之间的通信状态进行保存。
这是为了更快地处理大量事务，确保协议的可伸缩性。
因为无状态可能导致业务处理比较棘手。
HTTP/1.1虽然无状态，但为了实现保持状态，引入了Cookie技术。

URI定位资源
HTTP协议使用URI定位互联网上的资源（Uniform Resource Identifier，统一资源标识符），可以访问互联网上任意位置的资源。
URL是一种特殊的URI，不仅包含Identifier，还包含Locator。
请求报文中指定URI的方式：
- URI为完整的请求URI；

GET http://www.baidu.com HTTP/1.1

在首部字段Host中写明网络域名或者IP地址；
“`
GET /index.html HTTP/1.1
Host: www.baidu.com

 - 如果不是访问特定资源，而是对服务器本身发起请求，可以用一个“*”来代替请求URI；

OPTIONS * HTTP/1.1 // 查询HTTP服务器支持的HTTP方法种类
“`

HTTP请求方法
- GET，获取资源；
*- 访问被URI识别的资源，置顶资源经服务器解析后返回响应内容；
- 如果请求的资源是文本，则原样返回；
- 如果请求的是CGI程序，则返回经过执行后的输出结果；*
- POST，传输实体主体；
- POST与GET类似，但POST的主要目的不是获取相应的主体内容，而是进行实体传输；
- PUT，用来传输文件；
- 要求在请求报文的主题中包含文件内容，然后保存到请求URI指定的位置；
- HTTP/1.1的PUT方法自身不带验证机制，任何人可以上传；存在安全性问题。因此一般Web网站不使用该方法；*
- HEAD，获取报文首部；
*- 与GET方法一样，但是不返回报文主体部分；
- 用于确认URI的有效性以及资源更新的时间等；*
- DELETE，用来删除文件；
- 与PUT方法相反，按请求URI删除指定资源；
- 与PUT方法一样，不带验证机制，所以一般Web网站也不使用DELETE方法；
- OPTIONS，查询针对请求URI指定资源支持的方法；
- TRACE，追踪路径；
- 让Web服务器将之前的请求通信环发回给客户端的方法；
- 请求头首部字段Max-Forwards中填入数值，每次经过一个服务器端数字减1，减到0的时候停止继续传输；最后接收到请求的服务器端返回状态码200 OK响应；
- 源目标服务器可能会通过代理中转，客户端TRACE方法就可以查询到请求怎样被加工修改的；
- 不过，TRACE方法很少用；而且容易引发XST攻击（Cross-Site Tracing，跨站追踪）；
- CONNECT，要求用隧道协议连接代理；
- 要求在与代理服务器通信时建立隧道，实现用隧道协议进行TCP通信；
- 主要使用SSL（Secure Sockets Layer，安全套阶层）和TLS（Transport Layer Security，传输层安全）协议把通信内容加密后经过网络隧道传输；

长连接
HTTP协议初始版本中，每次HTTP通信都要断开一次TCP连接。
当今时代，譬如浏览器浏览一个包含多张图片的HTML页面，每个图片都会重新请求，从而造成多次TCP连接/断开。
HTTP/1.1与HTTP/1.0的一大区别在于是否支持长连接。
长连接的特点：任意一端如果没有明确提出要断开连接，则保持TCP连接状态。
好处在于：减少了TCP连接建立与断开（三次握手/四次挥手）造成的额外开销，减轻服务器负载，提高响应速度。
长连接使得多数请求能以管线化方式发送。从前发送请求后需要等待到响应才能发送下一次请求，而管线化技术则不用等待，从而实现并行发送多个请求。

Cookie管理状态
Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。
Cookie会根据从服务器端发送的响应报文中的一个Set-Cookie首部字段，来通知客户端保存Cookie；下次客户端发送请求，客户端会自动在请求报文中加入Cookie值发送出去。
服务器收到Cookie信息后，会检查是从哪个客户端发来的连接请求，然后比对服务器上的记录，从而获取状态信息。