《图解 HTTP》笔记——第2章 简单的 HTTP 协议

最新推荐文章于 2024-03-14 11:04:29 发布
最新推荐文章于 2024-03-14 11:04:29 发布
阅读量314 收藏
点赞数
分类专栏: # 《图解 HTTP》 文章标签: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bm1998/article/details/106843865
版权

文章目录

声明:

本博客是本人在学习《图解 HTTP》后整理的笔记,旨在方便复习和回顾,并非用作商业用途。

本博客已标明出处,如有侵权请告知,马上删除。

2.1 HTTP 协议用于客户端和服务器端之间的通信

HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。

请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端

在这里插入图片描述

在两台计算机之间使用 HTTP 协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。

有时候,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换。但就仅从一条通信路线来说,服务器端和客户端的角色是确定的,而用 HTTP 协议能够明确区分哪端是客户端,哪端是服务器端

2.2 通过请求和响应的交换达成通信

在这里插入图片描述

HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返回。换句话说,肯定是先从客户端开始建立通信的,服务器端在没有接收到请求之前不会发送响应。

下面,我们来看一个具体的示例。

在这里插入图片描述

请求报文

下面则是从客户端发送给某个 HTTP 服务器端的请求报文中的内容。

在这里插入图片描述

  • 起始行开头的 GET 表示请求访问服务器的类型,称为方法(method)。
  • 随后的字符串 /index.htm 指明了请求访问的资源对象,也叫做请求 URI(request-URI)。
  • 最后的 HTTP/1.1,即 HTTP 的版本号,用来提示客户端使用的 HTTP 协议功能。

综合来看,这段请求内容的意思是:请求访问某台 HTTP 服务器上的 /index.htm 页面资源。

请求报文是由请求方法、请求 URI、协议版本、可选的请求首部字段和内容实体构成的

在这里插入图片描述

响应报文

接收到请求的服务器,会将请求内容的处理结果以响应的形式返回。

在这里插入图片描述

  • 在起始行开头的 HTTP/1.1 表示服务器对应的 HTTP 版本。

  • 紧挨着的 200 OK 表示请求的处理结果的状态码(status code)和原因短语(reason-phrase)。

  • 下一行显示了创建响应的日期时间,是首部字段(header field)内的一个属性。

  • 接着以一空行分隔,之后的内容称为资源实体的主体(entity body)。

响应报文基本上由协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成

在这里插入图片描述

2.3 HTTP 是不保存状态的协议

HTTP 是一种不保存状态,即无状态(stateless)协议。HTTP 协议自身不对请求和响应之间的通信状态进行保存。也就是说在 HTTP 这个级别,协议对于发送过的请求或响应都不做持久化处理。

在这里插入图片描述

使用 HTTP 协议,每当有新的请求发送时,就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信息。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设计成如此简单的。

可是,随着 Web 的不断发展,因无状态而导致业务处理变得棘手的情况增多了。比如,用户登录到一家购物网站,即使他跳转到该站的其他页面后,也需要能继续保持登录状态。针对这个实例,网站为了能够掌握是谁送出的请求,需要保存用户的状态。

HTTP/1.1 虽然是无状态协议,但为了实现期望的保持状态功能,于是引入了 Cookie 技术。有了 Cookie 再用 HTTP 协议通信,就可以管理状态了。

2.4 请求 URI 定位资源

HTTP 协议使用 URI 定位互联网上的资源。正是因为 URI 的特定功能,在互联网上任意位置的资源都能访问到。

在这里插入图片描述

当客户端请求访问资源而发送请求时,URI 需要将作为请求报文中的请求 URI 包含在内。指定请求 URI 的方式有很多。

在这里插入图片描述

除此之外,如果不是访问特定资源而是对服务器本身发起请求,可以用一个 * 来代替请求 URI。下面这个例子是查询 HTTP 服务器端支持的 HTTP 方法种类。

在这里插入图片描述

2.5 告知服务器意图的 HTTP 方法

2.5.1 GET :获取资源

GET 方法用来请求访问已被 URI 识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回;如果是像 CGI(Common Gateway Interface,通用网关接口)那样的程序,则返回经过执行后的输出结果。

在这里插入图片描述

使用 GET 方法的请求·响应的例子

在这里插入图片描述

2.5.2 POST:传输实体主体

POST 方法用来传输实体的主体。

在这里插入图片描述

使用 POST 方法的请求·响应的例子

在这里插入图片描述

2.5.3 PUT:传输文件

PUT 方法用来传输文件。就像 FTP 协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。

但是,鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制,任何人都可以上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。若配合 Web 应用程序的验证机制,或架构设计采用 REST(REpresentational State Transfer,表征状态转移)标准的同类 Web 网站,就可能会开放使用 PUT 方法。

在这里插入图片描述

使用 PUT 方法的请求·响应的例子

在这里插入图片描述

2.5.4 HEAD:获得报文首部

HEAD 方法和 GET 方法一样,只是不返回报文主体部分。用于确认 URI 的有效性及资源更新的日期时间等。

在这里插入图片描述

使用 HEAD 方法的请求·响应的例子

在这里插入图片描述

2.5.5 DELETE:删除文件

DELETE 方法用来删除文件,是与 PUT 相反的方法。DELETE 方法按请求 URI 删除指定的资源。

但是,HTTP/1.1 的 DELETE 方法本身和 PUT 方法一样不带验证机制,所以一般的 Web 网站也不使用 DELETE 方法。当配合 Web 应用程序的验证机制,或遵守 REST 标准时还是有可能会开放使用的。

在这里插入图片描述

使用 DELETE 方法的请求·响应的例子

在这里插入图片描述

2.5.6 OPTIONS:询问支持的方法

OPTIONS 方法用来查询针对请求 URI 指定的资源支持的方法。

在这里插入图片描述

使用 OPTIONS 方法的请求·响应的例子

在这里插入图片描述

2.5.7 TRACE:追踪路径

TRACE 方法是让 Web 服务器端将之前的请求通信环回给客户端的方法。

发送请求时,在 Max-Forwards 首部字段中填入数值,每经过一个服务器端就将该数字减 1,当数值刚好减到 0 时,就停止继续传输,最后接收到请求的服务器端则返回状态码 200 OK 的响应。

客户端通过 TRACE 方法可以查询发送出去的请求是怎样被加工修改 / 篡改的。这是因为,请求想要连接到源目标服务器可能会通过代理中转,TRACE 方法就是用来确认连接过程中发生的一系列操作。

但是,TRACE 方法本来就不怎么常用,再加上它容易引发 XST(Cross-Site Tracing,跨站追踪)攻击,通常就更不会用到了。

在这里插入图片描述

使用 TRACE 方法的请求·响应的例子

在这里插入图片描述

2.5.8 CONNECT:要求用隧道协议连接代理

CONNECT 方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行 TCP 通信。主要使用 SSL(Secure Sockets Layer,安全套接层)和 TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输。

CONNECT 方法的格式如下所示:

在这里插入图片描述

在这里插入图片描述

使用 CONNECT 方法的请求·响应的例子

在这里插入图片描述

2.6 使用方法下达命令

2.7 持久连接节省通信量

HTTP 协议的初始版本中,每进行一次 HTTP 通信就要断开一次 TCP 连接

在这里插入图片描述

以当年的通信情况来说,因为都是些容量很小的文本传输,所以即使这样也没有多大问题。可随着 HTTP 的普及,文档中包含大量图片的 情况多了起来。

比如,使用浏览器浏览一个包含多张图片的 HTML 页面时,在发送请求访问 HTML 页面资源的同时,也会请求该 HTML 页面里包含的其他资源。因此,每次的请求都会造成无谓的 TCP 连接建立和断开,增加通信量的开销

在这里插入图片描述

2.7.1 持久连接

为解决上述 TCP 连接的问题,HTTP/1.1 和一部分的 HTTP/1.0 想出了持久连接(HTTP Persistent Connections,也称为 HTTP keep-alive 或 HTTP connection reuse)的方法。持久连接的特点是,只要任意一端没有明确提出断开连接,则保持 TCP 连接状态

在这里插入图片描述

持久连接的好处在于减少了 TCP 连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。另外,减少开销的那部分时间,使 HTTP 请求和响应能够更早地结束,这样 Web 页面的显示速度也就相应提高了。

在 HTTP/1.1 中,所有的连接默认都是持久连接,但在 HTTP/1.0 内并未标准化。虽然有一部分服务器通过非标准的手段实现了持久连接,但服务器端不一定能够支持持久连接。毫无疑问,除了服务器端,客户端也需要支持持久连接。

2.7.2 管线化

持久连接使得多数请求以管线化(pipelining)方式发送成为可能。从前发送请求后需等待并收到响应,才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求

这样就能够做到同时并行发送多个请求,而不需要一个接一个地等待响应了。

在这里插入图片描述

比如,当请求一个包含 10 张图片的 HTMLWeb 页面,与挨个连接相比,用持久连接可以让请求更快结束。而管线化技术则比持久连接还要快。请求数越多,时间差就越明显。

2.8 使用 Cookie 的状态管理

HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。

假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。

不可否认,无状态协议当然也有它的优点。由于不必保存状态,自然可减少服务器的 CPU 及内存资源的消耗。从另一侧面来说,也正是因为 HTTP 协议本身是非常简单的,所以才会被应用在各种场景里。

在这里插入图片描述

保留无状态协议这个特征的同时又要解决类似的矛盾问题,于是引入了 Cookie 技术。Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态

Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息,通知客户端保存 Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。

服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。

  • 没有 Cookie 信息状态下的请求

    在这里插入图片描述

  • 第 2 次以后(存有 Cookie 信息状态)的请求

    在这里插入图片描述

上图展示了发生 Cookie 交互的情景,HTTP 请求报文和响应报文的内容如下。

在这里插入图片描述

bm1998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
图解HTTP笔记简单HTTP 协议
每天进步一点点
12-04 144
2.1 HTTP 协议用于客户端和服务器端之间的通信 在两台计算机之间使用 HTTP 协议通信时,在一条通信线路上必定有一端是客户端,另一端是服务器端。有时候两台计算机作为客户端和服务器端的角色有可能会互换。但仅从一条通信路线来说,服务器端和客户端的角色是确定的,用 HTTP 协议能够明确区分哪端是客户端,哪端是服务器端。  2.2 通过请求和响应的交换达成通信 HTTP 协议规定,请求从客...
HTTP 协议详解 —— URI、HTTP  protocol、HTTP headers
weixin_46687989的博客
09-15 936
一、HTTP 协议详解 1、HTTP简介 HTTP--Hyper Text Transfer Protocol,超文本传输协议 是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。其中一个请求的开始到一个响应的结束称为事务,当一个事物结束后还会在服务端添加一条日志条目。 2、URI 统一资源标识符(Unifo
Http协议的Delete和Put方法用法
04-27
一般来说,Web服务器默认的只支持Post和Get这两种“只读”的请求方法。但是随着Ajax XMLHttpRequest 和 REST风格应用的深入,我们发现Http 1.1协议还支持如下请求方法(Request Method): •OPTIONS •HEAD •DELETE •PUT •TRACE •CONNECT
深入理解DELETE请求:探索HTTP中的资源删除操作
博客
08-08 5249
DELETE请求是HTTP协议中用于删除资源的请求方法。它允许客户端向服务器发送一个请求,请求服务器删除指定的资源。DELETE请求在Web开发中起到至关重要的作用,它使得我们能够通过HTTP协议对服务器上的资源进行删除操作,从而实现数据的动态管理和维护。
Http协议的Delete
金溪的博客
07-14 6966
Delete方法是通过http请坟删除指定的URL上的资源,Delete请求一般会返回3种状态码: (1)200(OK)-删除成功,同进返回已经删除的资源。 (2)202(Accepted)-删除请求已经接受,但没有被立即执行(资源也许已经被转移到了待删除区域)。 (3)204(No Content)-删除请求已经被执行,但是没有返回资源(也许是请求删除不存在的资源造成的)。   最后欢...
http的PUT、DELETE不安全?
u014644574的博客
12-19 9662
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的put、delete方法,被我以不安全的http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,put和post只是语义上的不同。如果put是不安全的方法,那么post也是不安全的方法了。 网上的说法也是分为两派,一派说这些都是不安全的方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么会有这样的分歧:我是
java积累---HttpDelete请求方式传递参数
直到世界的尽头
04-30 1万+
一般 HttpPost 对传参 Json 的处理是: // 中文处理 StringEntity se = new StringEntity(json, Consts.UTF_8); httppost.setEntity(se); HttpPost、HttpPut继承了HttpEntityEnclosingRequestBase类,所以有setEntity方法。详情请自行查看源码。 查看httpc...
html笔记http协议图解
04-11
在“HTML笔记http协议图解”中,我们可以深入学习HTML的基础知识以及与网络传输相关的HTTP协议。以下是对这些主题的详细阐述: 1- 基础标签:HTML文档由一系列的标签构成,这些标签定义了网页的结构和内容。例如`...
读书笔记:关于HTTP协议图解笔记.zip
最新发布
07-25
读书笔记:关于HTTP协议图解笔记
HTTP协议/IIS原理及ASP.NET运行机制浅析【图解
03-02
下面是简单摘要:“从技术角度来说,无论哪一个阵营,跟新技术都是不可避免的,也是很累的,当然作为一个程序员来说,也是必须的。要想让技术的更新对自己的影响减小,基础就必须打牢。所以,底层的东西和抽象层的东西...
HTTP中Get、Post、Put与Delete的区别
但行好事,莫问前程
10-19 2699
HTTP中Get、Post、Put与Delete的区别
http delete 请求的传参方式
weixin_46031324的博客
06-06 6728
delete请求方式有两种传参方式, 两种传参方式的区别是,一种参数是拼接在url后面的,一种是以json格式在body传参。
深入理解HTTP协议中的GET、POST、DELETE和PUT方法
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
12-10 1870
安全性:与POST方法类似,DELETE请求的数据不会被缓存,且不会显示在浏览器的历史记录中,因此相对更安全。- 安全性:与POST方法类似,PUT请求的数据不会被缓存,且不会显示在浏览器的历史记录中,因此相对更安全。- 不可重复性:DELETE请求不是幂等的,即多次发送相同的请求,服务器端的资源状态可能会发生改变。- 幂等性:GET请求是幂等的,即多次发送相同的请求,服务器端的资源状态不会发生改变。- 幂等性:PUT请求是幂等的,即多次发送相同的请求,服务器端的资源状态不会发生改变。
HTTP 方法中的“GET、POST、PUT、DELETE”是什么意思?
昊虹AI笔记
05-24 1927
HTTP 方法中的“GET、POST、PUT、DELETE”是什么意思?
Http协议的Delete和Put方法
05-08 1600
一般来说,Web服务器默认的只支持Post和Get这两种“只读”的请求方法。但是随着Ajax XMLHttpRequest 和 REST风格应用的深入,我们发现Http 1.1协议还支持如下请求方法(Request Method):OPTIONSHEADDELETEPUTTRACECONNECTGet是最常用的,就是向Web Server发请求“
HTTP中的GET,POST,PUT,DELETE请求方式的区别
A_aspectJ的博客
03-14 1925
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是统一资源定位符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。
HTTP 请求方法 GET/POST/PUT/DELETE
小楼一夜听春雨,深巷明朝卖杏花
08-05 9059
变量的值使用jsonpath语法。
HttpClient中的DELETE请求方式
谦虚使人发胖的博客
06-22 5579
HttpClient中DELETE请求,是没有办法带参数的。因为setEntity()方法是抽象类HttpEntityEnclosingRequestBase类里的方法,HttpPost继承了该类,而HttpDelete类继承的是HttpRequestBase类。下面是没有setEntity()方法的。 需要自己创建一个新类,然后照着HttpPost的抄一遍,让新类能够调用setEntity()方法 import org.apache.http.client.methods.HttpEntityEnc
Http请求之GET,POST,PUT,DELETE方法详解
热门推荐
T_james的博客
05-15 8万+
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。简单的来讲,对应的分别是查询,新增,修改,删除四种操作。基本已经满足了对于我们的大部分需求。1.GET请求一般情况下,通过接口查询相应的数据时一般是采用GET请求, @RequestMapping(value = "/order/{no}", method = RequestMethod.GET...
图解HTTP学习笔记——确认访问用户身份的认证
05-16
HTTP协议中,为了确认访问用户的身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式。 HTTP/1.0定义了基本认证(Basic Authentication)功能,而HTTP/1.1定义了更加安全的摘要认证(Digest Authentication)功能。 基本认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含认证信息的请求; 4. 服务器验证认证信息,如果通过验证,则返回请求资源。 在基本认证中,认证信息是以明文形式传输的,因此存在安全性问题。摘要认证则通过对密码进行加密,来提高认证的安全性。 摘要认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含“摘要响应”的请求; 4. 服务器验证“摘要响应”,如果通过验证,则返回请求资源。 摘要认证中,“摘要响应”是由客户端根据密码和其他信息计算得出的,而不是直接传输密码。 总的来说,认证功能可以确保访问者的身份,提高HTTP协议的安全性。但是,认证信息的传输仍然存在一定的风险,因此在使用认证功能时需要注意保护用户的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bm1998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值