HTTP协议是什么?
http协议是超文本传输协议,用于在客户端与服务器间进行数据传输。
HTTP是基于应用层的协议,然后由TCP在传输层进行传输。通俗的说HTTP是基于TCP协议的。
举一个例子,当我们在浏览器中输入URL访问资源,这个时候浏览器会根据HTTP协议将相关数据进行打包,然后交给TCP协议。TCP协议根据数据包信息对服务器发起请求,并进行三次握手,简历客户端和服务器的通信通道。
第一次握手:客户端发送SYN标识报文,seq=X到服务器(SYN数据包),客户端进入SYN_SEND状态
第二次握手:服务器接收到客户端的请求,发送确认信息SYN,ACK报文,seq=y,ACK=X+1给客户端(SYN+ACK数据包)。服务器进入SYN_RECV状态
第三次握手:客户端确认服务器信息,并返回确认信息ACK报文给服务器端ACK=Y+1,seq=x(ACK数据包)。客户端和服务器进入ESTABLISHED状态。
三次握手指挥客户端可以跟服务器进入数据传输。
关于TCP标识的含义
SYN:建立连接
FIN:关闭连接
ACK:标识响应
PSH:有DATA数据传输
RST:连接重置
为什么需要三次握手,比如不能改成两次或者一次吗?
目的是因为尽可能的减少服务器的开销,比如,发起请求,请求在发送路上遇到阻塞,超时才发送到服务器端。这个时候客户端已经放弃了这个请求了,如果这个时候接收到延迟的请求,直接处理并返回给客户端。这样浪费了服务器资源在处理一个无效请求得不偿失。
HTTP请求与TCP传输的关系
当客户端与服务器通过三次握手之后,建立起连接之后,一个TCP连接可以发送多个HTTP请求。这样就不用说每个请求都需要重新握手消耗资源。
HTTP协议位于计算机网络的哪一层?
http协议是位于最顶层的应用层协议,在传输层的TCP/UDP,网络层的IP协议之上。其中在应用层和传输层之间有一层独立的安全套接层SSL。
HTTP请求和响应的结构?
http请求:
1、请求行:方法名(post)/url/协议及版本(http1.1)
2、请求头:Accept: 接收的数据类型;Referer: 目标来源;content-type: 发送的数据类型;catch-control:缓存时间;cookie;if-none-match;if-modified-since;connection:keep-alive;host(必须!): 主机名和端口号;
3、空行(\r\n)
4、请求体:键值对的形式
http响应:
1、响应行:协议及版本/状态码(200)
2、响应头:content-type: 返回数据的类型;catch-control: 缓存时间;Etag(对应if-none-match);last-modified(对应if-modified-since)
3、空行(\r\n)
4、响应体:即返回的数据
HTTP1.0,HTTP1.1的区别?
HTTP的特点在于无状态,无连接。为了保持长连接,http1.0需要设置connection:keep-alive ,而在http1.1时默认为长连接。
http1.0保存状态使用pragma,expire,last-modified/if-modified-since
http1.1新增了cookie,cache-control,etag/if-none-match
(这几个属性在下面详细介绍)
http1.1新增状态码100,用于请求时是否发送数据的预先判断。即先建立连接发送requestHeader,若服务器返回100,则继续发送requestBody。
http1.1新增了host
属性,使不同的虚拟站点共用同一个ip
http1.1新增了option
请求,用于判断是否允许get、post请求。如发送一个get前会先发送一个option请求,以确认是否允许发送get请求
HTTP2.0的理解?
1、二进制分帧:http2.0的基础,将数据以消息的形式发送,将消息分解成更小的单位——帧
2、头部压缩:对多次http请求进行头部比较,相同的参数则不会重复发送。
3、多路复用:过去多个http请求需要建立多个tcp连接,因此同时发送多个http请求会有限制,且性能不高
;在http2.0,由于数据以帧的形式传输,请求会被拆分开来传输,并在最后被重新打包,以达到同时进行多个请求的结果。
4、服务端推送:服务器通过一个独立的url向客户端推送可能用到的数据,并加以缓存。
5、请求优先级:可以设置每个请求的优先级,如css优先于img
HTTPS的理解?
https使用对称密钥对数据进行加密,加强了http请求过程中的安全性,通过以下过程实现:
1、客户端发送请求
2、服务端响应并生成公钥和私钥
,返回证书(包含公钥)
3、客户端检查证书安全性,若安全,则使用公钥对客户端产生的对称秘钥进行加密,将加密后的对称密钥发送给服务端
4、服务端使用私钥进行解密,并用解密得到的对称密钥对要返回的数据进行加密,将加密后的数据返回给客户端
5、客户端使用对称密钥对数据进行解密
未完待填坑