关于http

已于 2023-12-13 09:22:09 修改
阅读量41 收藏
点赞数
分类专栏: 计算机网络 文章标签: http 网络协议 网络
于 2023-10-22 16:42:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55584065/article/details/133974786
版权

1 定义

超文本传输协议,一种用于传输超文本(如网页)的协议,它是互联网上用于传输数据的基本协议之一

  1. 无连接性: HTTP 是一种无状态协议,每个请求与响应之间没有持续的连接。每个请求都是独立的,服务器不会保留关于之前请求的信息,这使得 HTTP 协议非常简单。
  2. 文本协议: HTTP 使用文本格式的请求和响应,通常使用 ASCII 编码。这使得它对人类和开发人员来说更容易理解和调试。
  3. 支持多媒体内容: HTTP 不仅支持传输超文本,还支持传输各种多媒体内容,包括图像、音频和视频。
  4. 请求-响应模型: 客户端发送请求,服务器返回响应。请求通常包括请求方法(GET、POST、PUT 等)、请求头、请求体和 URL。响应包括响应状态码、响应头和响应体。
  5. 无状态性: 每个 HTTP 请求都是独立的,服务器不会保留有关客户端的状态信息。如果需要保持状态,通常使用会话(Session)或 Cookie 等机制。

2 方法

  1. GET:向服务器获取数据,不改变服务器状态
  2. POST:向服务器提交数据,一般用于创建新资源或者提交表单,可能会改变服务器的状态
  3. PUT:将指定的数据存储到服务器上,一般用于更新资源或者上传文件
  4. DELETE:删除服务器上的指定资源
  5. HEAD:获取报文首部,与GET相比,不返回报文主体部分
  6. OPTIONS:询问支持的请求方法,用来跨域请求
  7. CONNECT:要求在与代理服务器通信时建立隧道,使用隧道进行TCP通信
  8. TRACE:回显服务器收到的请求,主要用于测试或诊断

3 状态码

类别原因描述
1XX信息性状态码接受的请求正在处理
2XX成功状态码请求正常处理完毕
3XX重定向状态码浏览器需要执行某些特殊处理以正常处理请求
4XX客户端错误状态码客户端发生错误
5XX服务器错误状态码服务器本身出错

4 报文结构

4.1 请求报文:

请求报文
请求行:请求方法字段、URL字段、HTTP协议版本字段,使用空格分隔
请求头:由关键字/值组成,每行一对,使用":"分隔
空行
请求体:post put等请求携带的数据
请求报文结构

4.2 响应报文:

响应报文结构
响应行:由网络协议版本,状态码和状态码的原因短语组成,如HTTP/1.1 200 OK
响应头:响应部首组成
空行
响应体:服务器响应的数据

5 缓存

5.1 强缓存

使用强缓存策略,如果缓存的资源有效,则直接使用缓存资源,不必再向服务器发起请求。
通过响应头信息中的Expires属性和Cache-Control属性设置

  • Expires(http1.0):服务器通过该属性来指定资源的过期时间。在过期时间内,该资源可以被缓存使用,不必再向服务器发送请求。
  • Cache-Control(http1.1):提供了对资源更精确的控制,拥有多个值。
  1. public(公共缓存): 表明响应可以被任何缓存(包括私有和共享缓存)保存。
  2. private(私有缓存): 表示响应是专门为单个用户生成的,不应该被共享缓存存储。
  3. no-store(禁止缓存): 指示缓存不应存储有关客户端请求或服务器响应的任何内容。
  4. no-cache(强制确认缓存): 要求缓存在提供响应之前,强制与服务器确认缓存的有效性。
  5. max-age(最大缓存时间): 指定缓存的最大有效时间,以秒为单位。
  6. s-maxage(共享缓存最大有效时间): 与max-age类似,但仅适用于共享缓存,如代理服务器。
  7. must-revalidate(必须重新验证): 表明在资源过期之后,缓存必须向原始服务器发起验证以确保仍然有效。
  8. proxy-revalidate(代理重新验证): 与must-revalidate类似,但仅适用于共享缓存(代理服务器)。
5.2 协商缓存

如果命中强制缓存,就不用再发起请求,直接使用缓存内容,如果没有命中强制缓存,如果设置了协商缓存,这个协商缓存就会发生作用。
命中协商缓存的两个条件:

  • max-age=XXX 过期
  • 值为no-cache
    使用协商缓存策略时,会先向服务器发送一个请求,如果资源没有发生修改,则返回一个304状态,让浏览器使用本地的缓存副本。如果资源发生了修改,则返回修改后的资源。
    通过响应头信息中的Etag属性和Last-Modified属性设置。
  • Last-Modified属性指出资源最后一次修改的时间,当浏览器下一次发起请求时,会在请求头添加一个If-Modified-Since的属性,属性值为上一次资源返回时的Last-Modified的值。精确到秒级,如果1s内多次修改会导致缓存命中不准确。
  • Etag属性是自愿的唯一标识符,当资源发生改变,这个值也会变化。下一次资源请求时,浏览器会在请求头添加一个If-None-Match属性,这个属性的值是上次返回的资源的Etag的值。服务器收到请求后会根据这个值和当前的Etag进行比较,以此判断资源是否发生改变,是否需要返回资源。

Etag的优先级高于Last-Modified。

*星空梦想*
关注
专栏目录
[面试|HTTP] 关于HTTP中的ServletContext对象
喜欢前端的后端 MelodyJerry
04-01 8116
文章目录概念获取功能Demo1.获取mine类型mine类型调用方法Demo2.域对象调用方法Demo3.获取文件的真实路径(服务器路径)调用方法Demo 概念 ServletContext对象范围:所有用户所有请求的数据 谨慎使用。所有用户可以操控它,不太安全;而且,它的生命周期长:服务器始到终,存储的数据多了,会造成内存的压力。 代表整个web应用,可以和程序的容器(服务器)来通信(交互数据) 获取 通过request对象获取 调用request.getServletContext
关于HTTP Authorization
励志要成为it大佬的博客
12-28 3万+
用中文简述一下http auth的过程: 客户端发送http请求 服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header 如果有,则判断Authorization里面的内容是否在用户列表里面,Authorization header的典型数据为"Authorization: Basic jdhaHY0=",其中Basic表示基础认...
关于HttpEntity的用法
热门推荐
weixin_46519306的博客
09-24 3万+
关于HttpEntity的用法 HttpEntity表示http的request和resposne实体,它由消息头和消息体组成。 从HttpEntity中可以获取http请求头和回应头,也可以获取http请求体和回应体信息。 HttpEntity的使用,与@RequestBody 、@ResponseBody类似。 HttpEntity的典型应用是配合RestTemplate,在微服务项目中的应用(参见API示例) 用户登录示例: 步骤一:在login.jsp发送ajax请求,发送之前添加请求头信息
关于HTTP 请求头Accept-Encoding 的理解
tinyq123的博客
08-22 2万+
关于HTTP 请求头Accept-Encoding 的理解 Accept-Encoding表示Http响应是否进行压缩,一般的浏览器在访问网页时,是默认在请求头中加入 Accept-Encoding: gzip, deflate ,表示这个请求的内容希望被压缩,压缩的目的是为了减少网络流量, 但是这个只是协议,只能是要求而不是强制的,如果服务器不支持压缩或者没有开启压缩,则不能起到作用, 如果服务器也是支持压缩或者开启压缩,则会在响应头中加入Content-Encoding: gzip 头部, ...
HTTP协议练习题
weixin_48053866的博客
08-12 1万+
HTTP -----简单的请求-响应协议超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而 [9] 消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。......
关于HTTP的几个个人预言
全栈空间
06-28 4260
不得不说, http同html一样, 虽然拥有来自着上个世纪的资历和荣耀, 同时也携带着着来自上个世纪的历史包袱. 所以我们能看到, 从http/1.1到h2再到草稿中的http/3, http显然在革新的路上努力挣扎. 但依旧被历史包袱拖得速度缓慢. 下面介绍些未来可能发生的变化, 和一些已经在草稿中的变化. 状态码语义化 http返回包中的状态码(Status Code)是一个用来表示h...
关于HTTP中put方法不安全的问题
weixin_45718351的博客
02-24 4376
PUT方法是否安全 我敢很确定的说,从http协议的角度来说,put方法并不存在是否安全的问题,它和其他的协议一样,只是标志为type不同(他们的http协议中字段是不同的,但是影响不大,只是浏览器的同源策略的问题)。HTTP他只是一个协议,一个规则。他自身没有是否安全,而不安全的只能说是设计的服务器不安全。 为什么说put方法不安全 我大概查了一下,之所以会说put方法不安全是因为服务设计的缺陷,导致的put方法不安全,而让大众记住的是CVE-2017-12615这个安全漏洞。他存在于Tomcat 7.0
关于HTTP中的keep-alive
weixin_44374938的博客
06-03 1万+
1.HTTP中的keep-alive 既然上面提到了HTTP是基于请求与响应的,且最主要的两个特点就是无连接和无状态,但需要说明的是,虽然是无连接的,但其底层也就是传输层大多却是基于 TCP面向连接的通信方式,因此,这里的无连接指的是:当server端和client端进行通讯的时候,client端向server端发起请 求,server端接收请求之后返回给client端一个响应,之后就会断开不再继续保持连接了;这样有一个好处就是对于只有一次访问的连接来说不仅节省 资源还很高效,但很明显,如果client端还
关于httppost 错误处理
m0_37648948的博客
12-13 4093
关于post请求中map和json的问题:如下如果将方法参数中JSONObject 换成Map会报错, public static String post(String url,JSONObject jsonParam,Integer connTimeout,Integer readTimeout) throws Exception { HttpPost httpP...
关于http的refer参数
qq_43308851的博客
10-10 2万+
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 ...
关于HTTP协议经典面试题 及答案
jj16165858的博客
04-29 3907
Http是什么? 通俗来讲,他就是计算机通过网络进行通信的规则,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据。目前任何终端(手机,笔记本电脑。。)之间进行任何一种通信都必须按照Http协议进行,否则无法连接。 四个基于: 请求与响应:客户端发送请求,服务器端响应数据 无状态的:协议对于事务处理没有记忆能力,客户端第一次与服务器建立连接发送请求时需要进行一系列的安全认证匹配等,因此增加页面等待时间,当客户端向服务器端发送请求,服务器端响应完毕后,两者断开连接,也不保存连
关于 HTTP 长连接
albon arith
09-15 2741
使用长连接能够减少建立销毁连接的消耗,三次握手、四次挥手对性能影响是很大的。一般 RPC 如 Dubbo 默认都是长连接的,HTTP 1.1 之上也可以支持长连接了,HTTP 2.0 也支持了单一长连接的多路复用。 一般 HTTP 服务前面都会挂 nginx 做负载均衡,那么长连接的设置也分为从客户端到 nginx、从 nginx 到服务端两部分。 如果使用 Java 的 apache HTTPC...
关于HTTP的Content-Length与Chunk编码方式
YotWei
07-18 4676
最近在学习netty,里面提到了一个TCP拆包粘包的问题,查阅资料了解到了几种解决的办法,例如 使用特殊分隔符 定长数据帧以及 自定义消息头+消息体,在消息头中定义数据包的长度 关于最后一种实现手段,最典型的代表就是我们常见的HTTP协议。 关于Content-Length Content-Length是HTTP头部的一个字段,用于表示HTTP的body数据的长度。但是在HTTP 1.0...
关于http2,python和burp代理之间的那点事
saltor
03-23 2982
问题 在写python代码的时候,想用burp代理查看网络请求包的内容,发现新版的burp会返回http2,以及python的requests库不支持http2协议的问题 软件版本 python 3.9.2 Burp Suite Professional v2021.3.2 思考 requests库不支持http2 用新版本的burp,设置里关掉http2(没找到修改的地方) 用旧版本burp(貌似2020.04后的就有http2) python用httpx库写代码(但以前的脚本都是用requests的,
关于HTTP客户端重复发送请求的问题
edward30的专栏
03-11 2万+
关于HTTP客户端重复发送请求的问题 问题描述:在进行HTTP接口联调的过程中发现的问题,外围厂商HTTP服务端查看日志发现,客户端有重复发送请求的情况。   经过一些列的查询、学习、追踪,及大家的帮助最终确认了问题原因,并成功解决。写出来与大家分享。如果有遇到类似问题的朋友路过,希望有借鉴意义。 首先检查客户端程序是否有重复发送的可能,核对程序源码及接口日志发现客户端并没有重复发送请
第三十四篇:URL和URI的区别,HTTP系列一
u013501979的博客
10-31 451
超文本,顾名思义,就是一个超级文本,超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。文本,本来是静态的,但是超文本却允许用户操作,内容会动态变化,这样形式的文本,就是超文本。,顾名思义,就是一个超级文本,超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。文本,本来是静态的,但是超文本却允许用户操作,内容会动态变化,这样形式的文本,就是超文本。简单来说,就是URI是抽象的定义,不管用什么方法表示,只要能定位一个资源,就叫URI。URI 其包括URL 和 URN。
纯GO语言开发RTSP流媒体服务器-RTSP推流直播、本地保存录像、录像回放、http-flv及hls协议分发
GoFLy开发者的博客
10-27 1085
使用GO语言开发RTSP直播服务器,不依赖任何第三方GO语言框架,使用原生GO语言撸。并把把RTSP服务器做成插件方便安装使用,有开发文档方便二次开发,除了在GoFly快速开发框架使用外,我们可以把插件简单改造就可以加入到其他Go开发框架,也可以独立开发成存RTSP功能服务器。
鸿蒙网络编程系列41-仓颉版HttpRequest模拟登录示例
最新发布
长弓三石
10-31 498
在本系列的第9篇文章《鸿蒙网络编程系列9-使用HttpRequest模拟登录示例》中,我们基于ArkTS语言在API 9的环境下使用HttpRequest发起HTTP请求,模拟了对目标网站的登录,本文将使用仓颉语言在API 12的环境中实现类似的功能。//创建一个HTTP请求,每一个HttpRequest对象对应一个HTTP请求,如需发起多个HTTP请求,须为每个请求创建对应对象。//根据URL地址,发起HTTP网络请求,在callback回调函数中返回响应。
nginx 根路径同时代理 http ws sse 三种请求
DHclly的博客
10-28 374
HTTP(HyperText Transfer Protocol):超文本传输协议,是用于在客户端(通常是web浏览器)和服务器之间传输数据的协议。HTTP是Web的基础,用于请求和传输网页、图像、视频等资源。它采用请求-响应模型,支持多种方法(如GET、POST等),并可通过HTTP/1.1和HTTP/2等版本进行优化,以提高性能和用户体验。WebSocket:WebSocket是一种在单个TCP连接上进行全双工通信的协议。它允许客户端和服务器之间实现实时双向数据传输。
nginx 配置文件 nginx.conf关于http详解
04-24
好的,关于nginx的nginx.conf文件中关于http部分的配置如下: 1. http模块的配置: http { ... } 2. include指令,可以引入其他配置文件: http { include /etc/nginx/mime.types; } 3. server模块,可以配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值