HTTP“请求”和“响应”的报头及正文详解

于 2024-09-02 16:50:21 发布
阅读量478 收藏 13
点赞数 10
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60462557/article/details/141821688
版权

目录

一、请求 "报头" (header)

二、请求 "正文" (body)

2.1 application/x-www-form-urlencoded

2.2 multipart/form-data

2.3 application/json

三、HTTP 响应状态码

四、响应 "报头" (header)

五、响应 "正文" (body)

5.1 text/html

5.2 text/css

5.3 application/javascript

5.4 application/json

一、请求 "报头" (header)

header 的整体的格式也是 "键值对" 结构。每个键值对占一行, 键和值之间使用分号分割。
Host :表示服务器主机的地址和端口。
Content-Length :表示 body 中的数据长度。
Content-Type :表示请求的 body 中的数据格式。
常见选项:
  • application/x-www-form-urlencoded: form 表单提交的数据格式。此时 body 的格式形如: 
title=test&content=hello
  • multipart/form-data: form 表单提交的数据格式(在 form 标签中加上 enctyped="multipart/form-data")。通常用于提交图片/文件。body 格式形如: 
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryrGKCBY7qhFd3Trw
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="text"
title
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="file"; filename="chrome.png"
Content-Type: image/png
PNG ... content of chrome.png ...
------WebKitFormBoundaryrGKCBY7qhFd3TrwA--
  • application/json: 数据为 json 格式。body 格式形如:  
{"username":"123456789","password":"xxxx","code":"jw7l","uuid":"d110a05ccde64b16.....}
  • User-Agent (简称 UA) :表示浏览器/操作系统的属性。形如:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
其中 Windows NT 10.0; Win64; x64 表示操作系统信息;
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77;
Safari/537.36 表示浏览器信息。
  • Referer :表示这个页面是从哪个页面跳转过来的。形如 
 https://v.bitedu.vip/login
如果直接在浏览器中输入URL, 或者直接通过收藏夹访问页面时是没有 Referer 的。
  • Cookie :Cookie 中存储了一个字符串,这个数据可能是客户端(网页)自行通过 JS 写入的,也可能来自于服务器 。

服务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据。往往可以通过Cookie这个字段实现 "身份标识" 的功能。

二、请求 "正文" (body)

正文中的内容格式和 header 中的 Content-Type 密切相关。上面也罗列了三种常见的情况。
下面可以通过抓包来观察这几种情况:

2.1 application/x-www-form-urlencoded

POST https://gitee.com/profile/upload_portrait_with_base64 HTTP/1.1
Host: gitee.com
Connection: keep-alive
Content-Length: 107389
sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"
Accept: */*
X-CSRF-Token: 6ROfZGr4Y7Qx8td1TuKCnrG8gbODLCSUqUBZSw2b+ac=
X-Requested-With: XMLHttpRequest
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: https://gitee.com
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://gitee.com/HGtz2222
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: oschina_new_user=false; user_locale=zh-CN; yp_riddler_id=1ce4a551-a160-4

avatar=data%3Aimage%2Fpng%3Bbase64%2CiVBORw0KGgoAAAANSUhEUgAAAPgAAAD4CAYAAADB0Ss

2.2 multipart/form-data 

POST https://v.bitedu.vip/tms/oss/upload/file HTTP/1.1
Host: v.bitedu.vip
Connection: keep-alive
Content-Length: 293252
sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJsb2dpbl91c2VyX2tleSI6IjFiYThjMDM5L
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary8d5Rp4eJgrUSS3
Accept: */*
Origin: https://v.bitedu.vip
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://v.bitedu.vip/personInf/student?userId=665
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: rememberMe=true; username=18691491410; Admin-Token=eyJhbGciOiJIUzUxMiJ9.

------WebKitFormBoundary8d5Rp4eJgrUSS3wT
Content-Disposition: form-data; name="file"; filename="李星亚 Java开发⼯程师.pdf"
Content-Type: application/pdf
%PDF-1.7
%³ 
1 0 obj
<</Names <</Dests 4 0 R>> /Outlines 5 0 R /Pages 2 0 R /Type /Catalog>>
endobj
3 0 obj
<</Author ( N v~N ) /Comments () /Company () /CreationDate (D:20201122145133+06'
endobj
13 0 obj
<</AIS false /BM /Normal /CA 1 /Type /ExtGState /ca 1>>
endobj

2.3 application/json 

POST https://v.bitedu.vip/tms/login HTTP/1.1
Host: v.bitedu.vip
Connection: keep-alive
Content-Length: 105
sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
Access-Control-Allow-Methods: PUT,POST,GET,DELETE,OPTIONS
Content-Type: application/json;charset=UTF-8
Access-Control-Allow-Origin: *
Accept: application/json, text/plain, */*
Access-Control-Allow-Headers: Content-Type, Content-Length, Authorization, Accep
Origin: https://v.bitedu.vip
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://v.bitedu.vip/login
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: rememberMe=true; username=123456789

{"username":"123456789","password":"xxxx","code":"u58u","uuid":"9bd8e09ea27b48cd

三、HTTP 响应状态码

状态码表示访问一个页面的结果。(是访问成功, 还是失败, 还是其他的一些情况...)。以下为常见的状态码:
  • 200 OK
这是一个最常见的状态码,表示访问成功。
  • 404 Not Found

没有找到资源。浏览器输入一个 URL,目的就是为了访问对方服务器上的一个资源。如果这个URL 标识的资源不存在,那么就会出现 404。

  • 403 Forbidden
表示访问被拒绝。有的页面通常需要用户具有一定的权限才能访问(登陆后才能访问),如果用户没有登陆直接访问,就容易见到 403。
  • 405 Method Not Allowed
HTTP 中所支持的方法有 GET, POST, PUT, DELETE 等,但是对方的服务器不一定都支持所有的方法(或者不允许用户使用一些其他的方法)。
  • 500 Internal Server Error
服务器出现内部错误。一般是服务器的代码执行过程中遇到了一些特殊情况(服务器异常崩溃)会产生这个状态码。
  • 504 Gateway Timeout
当服务器负载比较大的时候,服务器处理单条请求的时候消耗的时间就会很长,就可能会导致出现超时的情况。
  • 302 Move temporarily
临时重定向。
理解 "重定向" :就相当于手机号码中的 "呼叫转移" 功能。
比如我本来的手机号是 186-1234-5678, 后来换了个新号码 135-1234-5678,那么不需要让我的朋友知道新号码,只要我去办理一个呼叫转移业务,其他人拨打 186-1234-5678 , 就会自动转移到 135-1234-5678 上。
在登陆页面中经常会见到 302。用于实现登陆成功后自动跳转到主页。响应报文的 header 部分会包含一个 Location 字段, 表示要跳转到哪个页面。
  • 301 Moved Permanently
永久重定向。 当浏览器收到这种响应时,后续的请求都会被自动改成新的地址, 301 也是通过 Location 字段来表示要重定向到的新地址。

四、响应 "报头" (header)

响应报头的基本格式和请求报头的格式基本一致。类似于 Content-Type , Content-Length 等属性的含义也和请求中的含义一致。
Content-Type:
响应中的 Content-Type 常见取值有以下几种:
  • text/html : body 数据格式是 HTML
  • text/css : body 数据格式是 CSS
  • application/javascript : body 数据格式是 JavaScript
  • application/json : body 数据格式是 JSON

五、响应 "正文" (body)

正文的具体格式取决于 Content-Type,观察抓包结果中的响应部分。

5.1 text/html 

Server: nginx/1.17.3
Date: Thu, 10 Jun 2021 07:25:09 GMT
Content-Type: text/html; charset=utf-8
Last-Modified: Thu, 13 May 2021 09:01:26 GMT
Connection: keep-alive
ETag: W/"609ceae6-3206"
Content-Length: 12806
<!DOCTYPE html><html><head><meta charset=utf-8><meta http-equiv=X-UA-Compatible 
 body,
 #app {
 height: 100%;
 margin: 0px;
 padding: 0px;
 }
 .chromeframe {
 margin: 0.2em 0;
 background: #ccc;
 color: #000;
 padding: 0.2em 0;
 }
 #loader-wrapper {
 position: fixed;
 top: 0;
 left: 0;
 width: 100%;
 height: 100%;
 z-index: 999999;
 }
......

5.2 text/css 

HTTP/1.1 200 OK
Server: nginx/1.17.3
Date: Thu, 10 Jun 2021 07:25:09 GMT
Content-Type: text/css
Last-Modified: Thu, 13 May 2021 09:01:26 GMT
Connection: keep-alive
ETag: W/"609ceae6-3cfbe"
Content-Length: 249790

@font-face{font-family:element-icons;src:url(../../static/fonts/element-icons.53
......

5.3 application/javascript 

HTTP/1.1 200 OK
Server: nginx/1.17.3
Date: Thu, 10 Jun 2021 07:25:09 GMT
Content-Type: application/javascript; charset=utf-8
Last-Modified: Thu, 13 May 2021 09:01:26 GMT
Connection: keep-alive
ETag: W/"609ceae6-427d4"
Content-Length: 27234

(window["webpackJsonp"]=window["webpackJsonp"]||[]).push([["app"],{0:function(t,
......

5.4 application/json 

HTTP/1.1 200
Server: nginx/1.17.3
Date: Thu, 10 Jun 2021 07:25:10 GMT
Content-Type: application/json;charset=UTF-8
Connection: keep-alive
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
vary: accept-encoding
Content-Length: 12268

{"msg":"操作成功","code":200,"permissions":[] }
棕豆兔&
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http报头之通用报头请求报头响应报头和实体报头
斧冰
06-26 1817
http报头通用报头请求报头响应报头实体报头 HTTP消息报头包括通用报头请求报头响应报头、实体报头。每一个报头域都是由名字+“:”+空格+值 组成,消息报头域的名字是大小写无关的。 通用报头 通用头域包含请求响应消息都支持的头域,通用头域包含Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。对通用头域的扩展要求通讯双方都支持此扩展,如果存在不支持的通用头域,一般将会作为实体头域处理。 既可以出现在请求报头,也可以出现
常用的http请求头以及响应详解
weixin_45393981的博客
10-19 2521
一、常用的http请求头 1.Accept Accept: text/html 浏览器可以接受服务器回发的类型为 text/html。 Accept: / 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。 2.Accept-Encoding Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压...
HTTP响应详解, HTTP请求构造及HTTPS详解
weixin_47786582的博客
09-16 494
响应报头的基本格式和请求报头的格式基本一致类似于ContentTypeContentLength等属性的含义也和请求中的含义一致。
HTTP协议】 —— 详解 HTTP请求HTTP响应
The_emperoor_man的博客
07-22 1101
本文用图文详细讲解了HTTP协议是什么,以及HTTP协议中的 URL,headr等重要属性,并配有通俗易懂的举例!
HTTP协议详解(请求响应)
baobaohui
03-04 449
HTTP协议详解 HTTP协议概述 1,B/S网络结构 浏览器/服务器模式 web浏览器 (http) web服务器 (SQL) 数据库服务器 2,HTTP协议概述 超文本传输协议(HyperText Transfer Protocol) HTTP是一个客户端和服务器端请求和应答的标准 3,HTTP协议的特点 简单,快速:只...
javaEE 初阶 — HTTP 协议 请求响应
超烦豆先森
04-03 417
HTTP 是什么、HTTP 协议格式、抓包工具的使用、抓包工具的原理、什么是代理、正向与反向代理、如何开启 https、HTTP 请求、认识 URL、认识方法、GET 方法、POST 方法、认识请求 "报头" (header)、关于 Cookie 的三个问题、GET 和 POST 的区别、HTTP 响应
http请求报文和响应报文之常见请求头及其作用
Astar的博客
04-18 2962
HTTP的Request/Response 先看Request 消息(客户端发送)的结构, Request 消息分为3部分 第一部分叫Request line, 第二部分叫Request header,第三部分是body. header和body之间有个空行。 第一行中的Method表示请求方法,比如"POST",“GET”, Path-to-resoure表示请求的资源, Http/ve...
java http请求头_HTTP头部详解及使用Java套接字处理HTTP请求
weixin_31448735的博客
02-21 1582
进行Web开发关键是要了解超文本传输协议(HTTP),该协议用来传输网页、图像以及因特网上在浏览器与服务器间传输的其他类型文件。只要你在浏览器上输入一个URL,最前面的http://就表示使用HTTP来访问指定位置的信息。(大部分浏览器还支持其他一些不同的协议,其中FTP就是一个典型例子。)本文从HTTP协议的结构上初步探讨HTTP协议的工作原理和请求响应格式,并最后通过一个使用Java编写的小H...
自定义http报头_http请求报文介绍
weixin_30064949的博客
01-17 667
1、请求报文介绍一个HTTP请求报文由请求行(requestline)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。(1)请求请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。例如,GET /index.htmlHTTP/1.1。HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TR...
js | XMLHttpRequest
YuuuPeeiiiii的博客
08-29 206
和serve交互数据的对象;能够达到页面部分刷新的效果,也就是获取数据之后,不会使得整个页面都刷新;虽然名字是XML,但不限于XML数据。req.open()第三个参数,就是表明你这个请求是异步还是同步的。不填或者true就是异步的,false就是同步的。
使用hutool实现http的调用
Clsrm的博客
08-27 435
这里用到KEY和IV 其中的KEY最好使用16位的密钥,一般调用方都是取16位进行加密解密,节省双方处理上一些不必要的麻烦!(之前有踩坑过,我们这边超过16位,另外一方只取字符串的16位…http的调用方式有很多我这里选取了hutool工具包的封装方法进行调用,超级方便!调用方法,因为我要使用到AES加密所以方法里调用了其他方法。下面是AES加密方式,返回16进制,
JAVA HttpUrlConnection 使用 GZIP 编码压缩
安优小青和他的程序生活
08-29 301
By default, when you make a request to URL, the response is not compressed. 默认情况下,当你在URL创建一个request 请求,response响应是不压缩的。 比如,代码: import java.io.InputStreamReader; import java.io.Reader; import ja...
记Spring HTTP Invoker远程调用的使用(一)基于Url映射方式,DispatcherServlet统一处理实现
u011529483的博客
08-29 1091
记Spring HTTP Invoker远程调用的使用(一)基于Url映射方式,DispatcherServlet统一处理实现
HTTP 状态码:解析与处理的全面指南
qq_22232065的博客
08-28 2237
HTTP 状态码(HTTP Status Code)是用以表示网页服务器 HTTP 响应状态的 3 位数字代码。它在客户端与服务器之间的通信中起着至关重要的作用。其主要作用在于向客户端清晰准确地传达服务器对请求的处理结果。例如,当客户端向服务器发送请求后,状态码能够告知客户端请求是否成功、是否需要进一步操作,或者是否出现了错误等。HTTP 状态码按照首位数字被分为五大类。1xx 信息性状态码表示请求已被接收,需要继续处理。常见的如 100 Continue 通知客户端可以继续发送请求主体。
HTTP/3
最新发布
秋夫人
08-30 601
HTTP/3通过采用QUIC协议,提供了比HTTP/2更低的延迟、更高的性能和更强的安全性。随着技术的成熟和广泛支持,HTTP/3有望成为未来互联网通信的重要标准。
http方法调用接口
qq_42478982的博客
08-26 519
【代码】http方法调用接口。
HTTPHTTP头部优化策略(九)
qq_35876316的博客
08-29 780
ETag和Last-Modified头部用于验证缓存,如果资源未改变,服务器可以返回304 Not Modified状态码,告知浏览器使用本地缓存的副本。使用Link头部的rel="dns-prefetch"属性提前解析第三方域名的DNS,减少第三方脚本或资源加载的延迟。使用Link头部的rel="preload"属性预加载关键资源,如首屏渲染所需的字体或脚本。使用Accept-Ranges头部支持资源的按范围请求,允许浏览器请求资源的一部分。使用Cache-Control头部来告诉浏览器如何缓存响应
秋招突击——知识复习——HTTP/2、HTTP/3的改良
Blackoutdragon的博客
08-28 1437
我说之前怎么没怎么了解过HTTP/3.0,原来是我学的时候,还没出来,他是到2022年才被标准化,而且暂时没有很普及!以后有机会回去好好了解的! 继续加油,看看还有哪些知识是忘记了,赶快拾起来!
Android studio设置国内镜像代理(HTTP Proxy)教程详解
路宇的博客
08-26 1254
1、Android Studio是在谷歌的服务器上,初次安装Android Studio时下载SDK可能会失败,出现下载不了Android SDK的情况,这时我们需要,进入Android Studio设置HTTP Proxy 也就是网络代理,进行SDK的下载。代理设置解决的是网络连接的问题,而仓库地址配置的是资源来源的问题。在某些情况下,你可能需要输入一个 URL(例如,自动检测的代理服务器的地址),这是为了让 Android Studio 知道如何获取或验证代理设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值