HTTP报文

最新推荐文章于 2022-11-14 16:11:21 发布
最新推荐文章于 2022-11-14 16:11:21 发布
阅读量136 收藏
点赞数
分类专栏: Android 文章标签: http java restful
原文链接:https://www.bilibili.com/read/cv6259072/
版权

http请求报文由请求行、请求头部和请求数据组成。

请求行包括请求方法、url和协议版本。

请求方法有GET, POST, HEAD, PUT, DELETE, TRACE, OPTIONS, CONNECT。

1.GET方法用于使用给定的URI从给定服务器中检索信息,即从指定资源中请求数据。使用GET方法的请求应该只是检索数据,并且不应对数据产生其他影响。GET请求是可以缓存的,我们可以从浏览器历史记录中查找到GET请求,还可以把它收藏到书签中;且GET请求有长度限制,仅用于请求数据。

2.POST方法用于将数据发送到服务器以创建或更新资源,它要求服务器确认请求中包含的内容作为URI区分的web资源的另一个下属。POST请求永远不会被缓存,且对数据长度没有限制;我们无法从浏览器历史记录中查找到POST请求。

3.HEAD方法与GET方法相同,但没有响应体,仅传输状态行和标题部分。这对于恢复相应头部编写的元数据非常有用,而无需传输整个内容。

4.PUT方法用于将数据发送到服务器以创建或更新资源,它可以用上传的内容替换目标资源中的所有当前内容,它会将包含的元素放在所提供的URI下,如果URI指示的是当前资源,则会被更改。如果URI未指示当前资源,则服务器可以使用该URI创建资源。

5.DELETE方法用来删除指定的资源,它会删除URI给出的目标资源的所有当前内容。

6.CONNECT方法用来建立到给定URI标识的服务器的隧道;它通过简单的TCP/IP隧道更改请求连接,通常是使用解码的HTTP代理来进行SSL编码的通信(HTTPS)。

7.OPTIONS方法用来描述目标资源的通信选项,返回服务器支持预定义URL的HTTP策略

8.TRACE方法用于沿着目标资源的路径执行消息环回测试;它回应收到的请求,以便客户可以看到中间服务器进行了哪些进度或增量。

url即请求地址url;

协议版本;即http/1.0或者http/1.1等

请求头部:

以键值对的形式存在,每条头部都以回车换行符结尾,最后多了一个回车换行符,用来分割请求数据。头部携带了一些信息,用以实现一些功能,如缓存功能。

请求数据里包含了需要传输的信息数据。

http响应报文

由状态行、响应头部和数据主体组成。

状态行:

  • 版本:跟请求报文一样
  • 状态码:平时看到的404、200等;
  • 短语:404Not Found等这些原因短语

响应头部:和请求报文一样

数据主体:请求成功后返回的结果

ps:常见状态码及其含义:

  • 200 OK:客户端请求成功;
  • 206 Partial Content:成功执行了一个部分请求(用于断点续传);
  • 301 Moved Permanent: 请求的url被移除了(用于重定向);
  • 304 Not Modified: 条件请求进行再验证,资源未改变;
  • 400 Bad Request: 客户端请求语法错误,服务器无法解析;
  • 401 Unauthorized: 请求未经授权;
  • 403 Forbidden: 服务器收到请求拒绝服务;
  • 404 Not Found: 请求资源不存在;
  • 500 Internal Server Error: 服务器不可预期错误;
  • 503 Server Unavailable: 服务器当前不能处理客户端请求。

ps 常见的http请求头

  • Accept:text/html 浏览器可以接受服务器回发的类型为text/html,Accept:*/*表示浏览器可以处理所有类型,(一般浏览器给服务器都是发这个)。
  • Accept-Encoding:gzip,deflate浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate).
  • Accept-Language: zh-CN,zh;q=0.9 浏览器申明自己接收的语言。
  • Connection: keep-alive 当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接。
  • connection: close 代表一个Request完成后,客户端和服务端之间用于传输HTTP数据的TCP连接会关闭,当客户端再次发送Request,需要重新建立TCP连接。
  • Host:www.baidu.com请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的。
  • User-Agent 告诉http服务器,客户端使用的操作系统和浏览器名称和版本。

  • Cache-Control:private 默认为private  响应只能够作为私有的缓存,不能再用户间共享

    Cache-Control:public 响应会被缓存,并且在多用户间共享。正常情况, 如果要求HTTP认证,响应会自动设置为 private.

    Cache-Control:must-revalidate  响应在特定条件下会被重用,以满足接下来的请求,但是它必须到服务器端去验证它是不是仍然是最新的。

    Cache-Control:no-cache  响应不会被缓存,而是实时向服务器端请求资源。

    Cache-Control:max-age=10 设置缓存最大的有效时间,但是这个参数定义的是时间大小(比如:60)而不是确定的时间点。单位是[秒 seconds]。

    Cache-Control:no-store 在任何条件下,响应都不会被缓存,并且不会被写入到客户端的磁盘里,这也是基于安全考虑的某些敏感的响应才会使用这个。 

等等。

参考https://www.bilibili.com/read/cv6259072/

 

阿康2024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java创建httpput请求,文件上传通过HTTP PUT请求
weixin_32616931的博客
03-02 878
Does anyone have any idea of any products or libraries like Apache Commons FileUpload that will deal with PUT file uploads?Any friendly advice or direction would be very much appreciated!Full Story:We...
Tomcat PUT方法任意写文件 CVE-2017-12615 漏洞复现
Senimo
07-30 532
Tomcat PUT方法任意写文件 CVE-2017-12615 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞EXP五、参考链接 一、漏洞描述 在启用 HTTP PUT 的 Windows 上运行 Apache Tomcat 7.0.0 到 7.0.79 时(例如,通过将 Default 的只读初始化参数设置为 false),可以通过特制的请求将 JSP 文件上传到服务器。然后可以请求这个 JSP,并且它包含的任何代码都将由服务器执行。 二、漏洞影响 7.0.0 < A
【文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 6803
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
PUT方法上传文件
weixin_45711977的博客
07-14 5327
PUT方法
HTTP协议详解
YT的博客
02-24 668
HTTP 协议是一种无状态的协议,所谓的无状态是指 Web 浏览器与 Web 服务器之间不需要建立持久的连接。这意味着当一个 Web 客户端想服务端发出请求 (Request) ,然后 Web 服务端返回响应 (Response) ,连接就被关闭了。在服务端不保留连接的有关信息,也就是说,HTTP 请求只能由客户端发起,而服务器不能主动向客户端发送数据。 下面通过使用 Burpsuite 抓包工具...
C#如何解析http报文
09-03
在C#中解析HTTP报文是一项关键任务,它涉及到对HTTP通信协议的理解和处理网络请求的细节。HTTP报文由两部分组成:报头(Header)和内容(Body)。报头包含了诸如请求方法(GET、POST等)、URL、状态码、内容类型、...
HTTP报文本地测试小工具
09-18
本工具“HTTP报文本地测试小工具”旨在帮助开发者和网络技术人员便捷地进行HTTP报文的测试和调试,无需复杂的安装过程,只需一个简单的执行按钮,就能快速发送HTTP请求并接收响应。 一、HTTP报文的基本结构 HTTP...
http报文全过程
06-18
这是发起一个http请求,利用wireshark抓包,监听8080端口,获取的数据报文,其中涉及三次握手,而且发送一个http报文,对方收到后必须回应一个tcp相应
一款http报文分析工具--fiddler
11-09
http报文分析工具,位于客户端和服务器之间,可用于编程调试
第七章:文档的操作
10-25 165
一.创建文档     创建文档的有两种方式     PUT创建文档: 需要指定文档的Id     POST创建文档: 不需要指定文档ID,Elasticsearch 可以帮我们自动生成 ID,自动生成的 ID 是 URL-safe、 基于 Base64 编码且长度为20个字符的 GUID 字符串 PUT /website/blog/123 {   "title": "My first bl...
HTTP基础知识总结
01-31 509
博客主页:🏆看看是李XX还是李歘歘🏆 🌺每天不定期分享一些包括但不限于计算机基础、算法、后端开发相关的知识点,以及职场小菜鸡的生活。🌺 💗点关注不迷路,总有一些📖知识点📖是你想要的💗 ⛽️今天的内容是7000字的7000字的HTTP基础,篇幅较长,建议先收藏后阅读⛽️💻💻💻 目录 HTTP的请求方法及其作用 GET和POST有什么区别? PUT和POST都是给服务器发送新增资源,有什么区别? PUT和PATCH都是给服务器发送修改资源,有什么区别? URI和URL的区别 ...
有关HTTPHTTP的浅学习
quan9i的博客
06-24 737
当被问及HTTPS时发现自己不了解此类协议,因此来进行学习并总结如下,希望能对在学习的师傅有所帮助!了解HTTPS之前,首先需要了解一下HTTP HTTP协议全称,中文含义是,位于TCP/IP四层模型当中的应用层。 具体如下图所示 实际上的话在这里面需要考虑这些,下面进行讲解。这里以帅气的快递小哥送快递为例,当快递小哥得到我们的住址,在给我们送快递的时候,可能会采用汽车或者三轮车的方式来送,当他送到指定位置的时候,会给我们打电话说他是某个快递公司的,让我们去固定地点签收,如果我们不想去的话就可以给物业打
HTTP请求的常用方法
m0_73875988的博客
11-14 229
它会将包含的元素放在所提供的URI下,如果URI指示的是当前资源,则会被改变。POST方法用于将数据发送到服务器以创建或更新资源,它要求服务器确认请求中包含的内容作为由URI区分的Web资源的另一个下属。PUT方法用于将数据发送到服务器以创建或更新资源,它可以用上传的内容替换目标资源中的所有当前内容。DELETE方法用来删除指定的资源,它会删除URI给出的目标资源的所有当前内容。
Java面试基础篇
m0_67392010的博客
07-29 3576
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。Java的强引用、弱引用、软引用、虚引用。Java语言基础常识。Java12新特性。JavaIO详解。...
如何利用http协议缺陷通过put方法拿下客户端权限
l2086949553的博客
12-31 430
第一步:在虚拟机win3中找到 安装可选的windows组件 ——应用程序服务器 ——Internet信息服务(IIS)——万维网服务。 在万维网服务中找到ActiveServerPages和WebDAV发布,然后把这两个选项给勾上 第二步:在 我的电脑下 —— C:\Inetpub\wwwr...
curl put方法 测试http_HTTP PUT方法利用的几种方式
weixin_39736379的博客
12-24 938
HTTP PUT方法利用在本文中,我们将会利用metasploitable2靶机上的HTTP PUT漏洞。通过此漏洞你可以轻而易举的向服务器上传恶意文件,并可以在meterpreter shell中获得整个服务器的访问权限。上一篇文章我们讲过了如何使用Curl,Nmap和OpenSSL来测试HTTP方法。如果服务器启用了HTTP PUT方法,我们就可以利用它来上传指定的资源到目标服务器上,比如we...
实现HTTP PUT方式上传文件。
weixin_33788244的博客
11-06 8545
2019独角兽企业重金招聘Python工程师标准>>> ...
java http 报文编码
最新发布
04-29
Java HTTP报文编码是指将数据封装成HTTP请求或响应报文的过程。HTTP报文由首部和正文两部分组成,首部包括请求或响应行以及若干首部字段,正文是可选的。 Java提供了多种方式进行HTTP报文编码,比如URLConnection、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值