HTTP协议介绍
1、HTTP协议是服务器和客户端建立的一种约定,双方必须按照HTTP协议中的规定进行通信;
2、HTTP协议是建立在TCP协议之上的无状态连接;
3、HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。
4、在Internet中所有的传输都是通过TCP/IP进行的。HTTP协议作为TCP/IP模型中应用层的协议也不例外。HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了HTTPS。如下图所示:
特点:
1、无状态:无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
2、无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。
3、简单灵活:程序较小,处理速度较快。
HTTP与HTTPS协议
HTTP协议:以明文方式传输数据,不提供任何加密。在传输的过程中,如果数据包被截获,数据就会泄露,因此不安全。
HTTPS协议(HTTP+SSL组合):HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。https协议需要到ca申请证书,用于身份认证。其中证书是由值得信任的第三方机构颁发的。
HTTP协议工作流程
1、域名解析;
2、客户端和服务器建立TCP连接;
3、TCP连接建立完成,客户端根据协议发送HTTP请求;
4、服务器收到请求后,返回HTTP响应;
5、如果connection模式是close的话,服务器主动释放连接,客户端被动关闭连接;如果connection模式是keep live的话,连接会继续保持一段时间,在这段时间内可以继续请求,不需要再建立连接;
6、客户端收到HTTP响应后,解析数据,展示在前端页面上。
HTTP协议版本
HTTP 1.0
HTTP1.0版本的工作方式是每次TCP连接只能发送一个请求,当服务器响应后就会关闭这次连接,下一个请求需要再次建立TCP连接,就是不支持keepalive。
HTTP 1.1
HTTP 1.1解决了1.0版本的keepalive问题,1.1版本加入了持久连接,一个TCP连接可以允许多个HTTP请求。
在1.1版本中,connection:keepalive是默认行为。
HTTP 2.0
增加双工模式,即不仅客户端能够同时发送多个请求,服务端也能同时处理多个请求,解决了队头堵塞的问题。
目前,HTTP 1.1仍然是应用最广泛的。
请求报文和响应报文
请求报文
客户端发送一个HTTP请求到服务器的请求报文由请求行+请求头+空行+请求数据构成;
如果请求数据存在,则在Header中会有一个Content-Length属性来标识数据的长度。
响应报文
响应报文由状态行+响应头+空行+响应主体构成。
如果响应正文Body存在,则在Header中会有一个Content-Length属性来标识Body的长度;如果服务器返回了一个html页面,那么页面内容就是在Body中