关于http

已于 2023-12-13 09:22:09 修改
阅读量34 收藏
点赞数
分类专栏: 计算机网络 文章标签: http 网络协议 网络
于 2023-10-22 16:42:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55584065/article/details/133974786
版权

1 定义

超文本传输协议,一种用于传输超文本(如网页)的协议,它是互联网上用于传输数据的基本协议之一

  1. 无连接性: HTTP 是一种无状态协议,每个请求与响应之间没有持续的连接。每个请求都是独立的,服务器不会保留关于之前请求的信息,这使得 HTTP 协议非常简单。
  2. 文本协议: HTTP 使用文本格式的请求和响应,通常使用 ASCII 编码。这使得它对人类和开发人员来说更容易理解和调试。
  3. 支持多媒体内容: HTTP 不仅支持传输超文本,还支持传输各种多媒体内容,包括图像、音频和视频。
  4. 请求-响应模型: 客户端发送请求,服务器返回响应。请求通常包括请求方法(GET、POST、PUT 等)、请求头、请求体和 URL。响应包括响应状态码、响应头和响应体。
  5. 无状态性: 每个 HTTP 请求都是独立的,服务器不会保留有关客户端的状态信息。如果需要保持状态,通常使用会话(Session)或 Cookie 等机制。

2 方法

  1. GET:向服务器获取数据,不改变服务器状态
  2. POST:向服务器提交数据,一般用于创建新资源或者提交表单,可能会改变服务器的状态
  3. PUT:将指定的数据存储到服务器上,一般用于更新资源或者上传文件
  4. DELETE:删除服务器上的指定资源
  5. HEAD:获取报文首部,与GET相比,不返回报文主体部分
  6. OPTIONS:询问支持的请求方法,用来跨域请求
  7. CONNECT:要求在与代理服务器通信时建立隧道,使用隧道进行TCP通信
  8. TRACE:回显服务器收到的请求,主要用于测试或诊断

3 状态码

类别原因描述
1XX信息性状态码接受的请求正在处理
2XX成功状态码请求正常处理完毕
3XX重定向状态码浏览器需要执行某些特殊处理以正常处理请求
4XX客户端错误状态码客户端发生错误
5XX服务器错误状态码服务器本身出错

4 报文结构

4.1 请求报文:

请求报文
请求行:请求方法字段、URL字段、HTTP协议版本字段,使用空格分隔
请求头:由关键字/值组成,每行一对,使用":"分隔
空行
请求体:post put等请求携带的数据
请求报文结构

4.2 响应报文:

响应报文结构
响应行:由网络协议版本,状态码和状态码的原因短语组成,如HTTP/1.1 200 OK
响应头:响应部首组成
空行
响应体:服务器响应的数据

5 缓存

5.1 强缓存

使用强缓存策略,如果缓存的资源有效,则直接使用缓存资源,不必再向服务器发起请求。
通过响应头信息中的Expires属性和Cache-Control属性设置

  • Expires(http1.0):服务器通过该属性来指定资源的过期时间。在过期时间内,该资源可以被缓存使用,不必再向服务器发送请求。
  • Cache-Control(http1.1):提供了对资源更精确的控制,拥有多个值。
  1. public(公共缓存): 表明响应可以被任何缓存(包括私有和共享缓存)保存。
  2. private(私有缓存): 表示响应是专门为单个用户生成的,不应该被共享缓存存储。
  3. no-store(禁止缓存): 指示缓存不应存储有关客户端请求或服务器响应的任何内容。
  4. no-cache(强制确认缓存): 要求缓存在提供响应之前,强制与服务器确认缓存的有效性。
  5. max-age(最大缓存时间): 指定缓存的最大有效时间,以秒为单位。
  6. s-maxage(共享缓存最大有效时间): 与max-age类似,但仅适用于共享缓存,如代理服务器。
  7. must-revalidate(必须重新验证): 表明在资源过期之后,缓存必须向原始服务器发起验证以确保仍然有效。
  8. proxy-revalidate(代理重新验证): 与must-revalidate类似,但仅适用于共享缓存(代理服务器)。
5.2 协商缓存

如果命中强制缓存,就不用再发起请求,直接使用缓存内容,如果没有命中强制缓存,如果设置了协商缓存,这个协商缓存就会发生作用。
命中协商缓存的两个条件:

  • max-age=XXX 过期
  • 值为no-cache
    使用协商缓存策略时,会先向服务器发送一个请求,如果资源没有发生修改,则返回一个304状态,让浏览器使用本地的缓存副本。如果资源发生了修改,则返回修改后的资源。
    通过响应头信息中的Etag属性和Last-Modified属性设置。
  • Last-Modified属性指出资源最后一次修改的时间,当浏览器下一次发起请求时,会在请求头添加一个If-Modified-Since的属性,属性值为上一次资源返回时的Last-Modified的值。精确到秒级,如果1s内多次修改会导致缓存命中不准确。
  • Etag属性是自愿的唯一标识符,当资源发生改变,这个值也会变化。下一次资源请求时,浏览器会在请求头添加一个If-None-Match属性,这个属性的值是上次返回的资源的Etag的值。服务器收到请求后会根据这个值和当前的Etag进行比较,以此判断资源是否发生改变,是否需要返回资源。

Etag的优先级高于Last-Modified。

*星空梦想*
关注
专栏目录
关于HTTP网络协议
mundo.wang的个人博客
11-09 1万+
为什么要有包的概念?在网络中传递信息都是以二进制形式存在的,接收方(服务器或浏览器)接收到请求或响应数据时,第一时间就是解析二进制数据。 有时传输信息的数据量比较巨大,导致接收方很难获取相应数据。网络协议包是一组有规律的二进制数据,在这组数据存在固定空间,每一个空间专门存放特定信息,这样接收方在接收网络协议包之后就可以到固定空间得到对应信息。例如 网络协议包出现极大降低了接收方对接收二进制数据编译难度请求行 请求地址、请求方式请求头 get请求参数信息、cookie信息空白行 没有内容,起到隔离作用请求体
关于HTTP Authorization
励志要成为it大佬的博客
12-28 3万+
用中文简述一下http auth的过程: 客户端发送http请求 服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header 如果有,则判断Authorization里面的内容是否在用户列表里面,Authorization header的典型数据为"Authorization: Basic jdhaHY0=",其中Basic表示基础认...
关于HTTP劫持,该如何理解、防范和应对
dexunyun的博客
06-16 3244
HTTP劫持(HTTP Hijacking)是一种网络安全威胁,它发生在HTTP通信过程中,攻击者试图通过拦截、篡改或监控用户与服务器之间的数据流量,以达到窃取敏感信息或执行恶意操作的目的。今天我们就来详细了解HTTP劫持的原理、危害以及防范和应对措施。
关于HTTP流程以及三次握手四次挥手
King config
01-10 1万+
概念: httpd超文本传输协议 静态页面 静态资源 访问静态资源页面是静态页面 位于 应用层 http三个特征: 无连接: 例如下载数据,下载数据完毕后断开。 独立的: 可以传输任何数据类型 MIME-type类型内容里的 视频 音频 图片等 无状态的: 没有记忆能力 例如 缺少信息 后需要重传 与tcp 不同,tcp 有记忆。 http客户端请求流程图: 当客户端对网页进行浏览时, 域名解析 1.客户端拿到 ip地址后向服务器进行tcp三次握手进行连接 2.客户端向服务器发送指定的资源请求(..
关于 HTTP 常用 Method
Bey
08-02 3万+
前言 对于 HTTP 请求方法,seaconch 一直是有很多疑惑,按照计划今天就来了解一下各个请求有何区别 概述 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET、POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。 seaconch...
关于Http请求GBK乱码转化的问题
捉虫大仙里
05-22 3万+
class POST请求GBK乱码转化 { public void Start() { //将需要传入的中文参数转化为GBK格式 string INFO = System.Web.HttpUtility.UrlEncode("北京市国家税务局", Encoding.GetEncoding("GBK")); ...
HTTP协议练习题
weixin_48053866的博客
08-12 9985
HTTP -----简单的请求-响应协议超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而 [9] 消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。......
浅谈 HTTPHTTPS
热门推荐
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
关于HTTP请求返回415(Unsupported Media Type) 不支持的类型异常-定位问题
m0_59278919的博客
06-21 3万+
关于HTTP请求返回415(Unsupported Media Type) 不支持的类型异常-定位问题
关于http请求的跨域问题
lz710117239的博客
03-13 4273
1、什么时间会引起跨域问题 当请求的资源与当前所在页面的资源的服务器不同的域、协议或端口不同的时候,如http://192.168.3.122:8080 这样一个地址。 域不同,地址换成了 192.168.3.123 协议不同,http变成了https 端口不同,原来是8080,换成了8081 在以上这些情况就会引起跨域问题。跨域一般产生在js的代码中,src等路径一般可以直接访问跨域资源 2...
关于 HTTP 长连接
albon arith
09-15 2720
使用长连接能够减少建立销毁连接的消耗,三次握手、四次挥手对性能影响是很大的。一般 RPC 如 Dubbo 默认都是长连接的,HTTP 1.1 之上也可以支持长连接了,HTTP 2.0 也支持了单一长连接的多路复用。 一般 HTTP 服务前面都会挂 nginx 做负载均衡,那么长连接的设置也分为从客户端到 nginx、从 nginx 到服务端两部分。 如果使用 Java 的 apache HTTPC...
关于HTTP的Content-Length与Chunk编码方式
YotWei
07-18 4634
最近在学习netty,里面提到了一个TCP拆包粘包的问题,查阅资料了解到了几种解决的办法,例如 使用特殊分隔符 定长数据帧以及 自定义消息头+消息体,在消息头中定义数据包的长度 关于最后一种实现手段,最典型的代表就是我们常见的HTTP协议。 关于Content-Length Content-Length是HTTP头部的一个字段,用于表示HTTP的body数据的长度。但是在HTTP 1.0...
关于http2,python和burp代理之间的那点事
saltor
03-23 2937
问题 在写python代码的时候,想用burp代理查看网络请求包的内容,发现新版的burp会返回http2,以及python的requests库不支持http2协议的问题 软件版本 python 3.9.2 Burp Suite Professional v2021.3.2 思考 requests库不支持http2 用新版本的burp,设置里关掉http2(没找到修改的地方) 用旧版本burp(貌似2020.04后的就有http2) python用httpx库写代码(但以前的脚本都是用requests的,
关于HTTP客户端重复发送请求的问题
edward30的专栏
03-11 2万+
关于HTTP客户端重复发送请求的问题 问题描述:在进行HTTP接口联调的过程中发现的问题,外围厂商HTTP服务端查看日志发现,客户端有重复发送请求的情况。   经过一些列的查询、学习、追踪,及大家的帮助最终确认了问题原因,并成功解决。写出来与大家分享。如果有遇到类似问题的朋友路过,希望有借鉴意义。 首先检查客户端程序是否有重复发送的可能,核对程序源码及接口日志发现客户端并没有重复发送请
Golang-经验>关于 http: multiple registrations for /xxx/ 错误的解决办法
数据库爆破专家的博客
04-06 2192
文章目录关于 http: multiple registrations for /xxx/ 错误的解决办法一、起因二、解决办法 关于 http: multiple registrations for /xxx/ 错误的解决办法 一、起因 出现错误的情况: http: multiple registrations for ./ http: multiple registrations for /img/ http: multiple registrations for /xxx/ 一般都是因为在所写的G
HTTP】认识 URL 和 URL encode
最新发布
Yeeear的博客
09-19 3035
认识URL,URL基本格式(带层次的文件路径、查询字符串、片段标识符),URL encode
应用层协议HTTP介绍
qhy850716的博客
09-15 1359
状态码含义举例100Continue我接受了你的请求,请你继续。上传大文件时,服务器告诉客户端可以 继续上传200OK请求处理完成,过程一切正确201Created创建成功(文件,文章...)204No Content删除成功(文件,文章...)301网站换域名后,自动跳转到新域名;搜 索引擎更新网站链接时使用302Found用户登录成功后,重定向到用户首页304浏览器缓存机制,对未修改的资源返回 304 状态400填写表单时,格式不正确导致提交失败401。
安装 `privoxy` 将 Socks5 转换为 HTTP 代理
keyboard专栏
09-14 1064
Socks5 代理可以通过curl测试正常工作。Docker直接使用 Socks5 代理是不可行的,因此通过privoxy将 Socks5 代理转换为 HTTP 代理,并让 Docker 使用 HTTP 代理是解决方案。
【案例72】Apache检测到目标 URL 存在 http host 头攻击漏洞的解决方案
Z.Virgil的博客
09-14 582
HTTP Host 头是 HTTP 请求中的一个重要部分,它用于指定请求的目标主机和端口。攻击者可以通过操纵 Host 头的值,将请求发送到恶意或未经授权的服务器,从而导致多种安全问题,如跨站脚本攻击(XSS)、缓存中毒、服务器端请求伪造(SSRF)等。在网络安全中,我们经常会遇到各种漏洞和攻击,其中 http host 头攻击漏洞是一种比较常见的安全问题。最近,我在处理一个项目时,检测到目标 URL 存在 http host 头攻击漏洞,下面我将分享两种Apache解决这个问题的方法。
nginx 配置文件 nginx.conf关于http详解
04-24
好的,关于nginx的nginx.conf文件中关于http部分的配置如下: 1. http模块的配置: http { ... } 2. include指令,可以引入其他配置文件: http { include /etc/nginx/mime.types; } 3. server模块,可以配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值