目录
一、HTTP版本
1.HTTP/0.9
HTTP 0.9是第一个版本的HTTP协议,1991年发布。它的组成极其简单,只允许客户端发送GET这一种请求,且不支持MIME类型和请求头。由于没有协议头,造成了HTTP 0.9协议只支持一种内容,即纯文本。不过网页仍然支持用HTML语言格式化,同时无法插入图片。
HTTP 0.9具有典型的无状态性,每个事务独立进行处理,事务结束时就释放这个连接。由此可见,HTTP协议的无状态特点在其第一个版本0.9中已经成型。一次HTTP 0.9的传输首先要建立一个由客户端到Web服务器的TCP连接,由客户端发起一个请求,然后由Web服务器返回页面内容,然后连接会关闭。如果请求的页面不存在,也不会返回任何错误码。
2.HTTP/1.0
HTTP/1.0是在1996年发布,在原来HTTP/0.9的版本上添加了许多方法,各种HTTP首部,以及对多媒体对象的处理,是请求和响应消息的协议版本。除了GET命令,还引入了POST命令。HTTP的请求和回应格式也变了,除了数据部分,每次通信都必须包含头信息(HTTP Header),用来描叙一些元数据。相对于HTTP/0.9,HTTP/1.0也支持了MIME,使HTTP协议扩大了处理的数据类型,支持对多媒体流信息的处理。
虽然,HTTP/1.0相对于HTTP/0.9有了革命性的改变,但HTTP/1.0依然有一些缺点,主要就是每个TCP连接只能发生一个请求,发送数据完毕之后连接就会自动关闭,如果还要再请求其他的资源,就要再创建一个连接。有些浏览器为了解决这个问题,用了一个非标准的Connection头部,也就是Keep-Alive模式(Connection:Keep-Alive)来避免了重新建立连接。但这个不是标准头部,各个浏览器和服务器实现可能不一致,因此不是根本解决办法。
3.HTTP/1.1
HTTP/1.1在1999年正式发布,是目前用得最广泛的协议版本。
HTTP1.1在HTTP1.0的基础上实现的一次飞跃,主要的改进集中在性能、安全、数据类型处理等方面提出Server端缓冲 对象的概念,是减少网络上相同类型内容的反复传送,提高访问速度。默认的是Keep-Alive模式(持久连接),提高了性能。同时还增加了Host协议头、Range分段请求、分块传输编码(chucked)、缓存处理、请求的流水线处理等功能。
4.HTTP/2
HTTP/2是最新的HTTP协议,与2015年5月发布,谷歌、IE11以及火狐等浏览器已经支持HTTP/2协议了。
注意是HTTP/2而不是HTTP/2.0,因为IEFT(互联网工程任务组)认为HTTP/2已经很成熟了,没有必要再发布子版本了,以后要是有重大改动就直接发布HTTP/3。而HTTP/2与HTTP/1.1也存在着挺大的差别,HTTP/2增加了二进制协议、多路复用、头部压缩、服务器推送等功能。
二、HTTP与HTTPS区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层SSL超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
1.是否收费
HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
2.是否加密
HTTP是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
3.连接方式
HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4.安全性
HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
三、请求与响应流程
四、HTTP请求报文
1.请求行
POST /ECAS2017_war_exploded/system/loginController/login HTTP/1.1
(1) POST,请求方法。以post方式去提交请求
(2)/ECAS2017_war_exploded/system/loginController/login,URL请求地址
(3)HTTP/1.1,协议版本
2.请求头
请求头部为请求报文添加了一些附加信息,由“名/值”对组成,每行一对,名和值之间使用冒号分隔
| 请求头 | 说明 |
| Accept | 通知服务器端可以发送的数据类型 |
| Content-Type | 提交的数据类型 |
| Host | 接收请求的服务器地址,可以使IP:端口号,也可以是域名 |
| Referer | 真正请求的地址路径,全路径 |
| User-Agent | 向服务器表明,当前来访的客户端信息 |
| Host | 主机地址 |
| Connection | 指定相关连接的属性,如Connection:Keep-Active |
| Accept-Charset | 通知服务端可以发送的编码格式 |
| Accept-Encoding | 通知服务端可以发送的数据压缩格式 |
| Accept-Language | 通知服务端可以发送的语言 |
| Cache-Control | 对缓存的操作 |
3.请求体(浏览器发送给服务器的数据)
userName=admin&userPwd=e10adc3949ba59abbe56e057f20f883e
五、HTTP响应报文
1.响应行
HTTP/1.1 200 OK
(1) HTTP/1.1,协议版本
(2)200,状态码
(3)OK,状态码描述
2.响应头
| 响应头 | 说明 |
| Server | 服务器类型 |
| Content-Type | 服务器返回给客户端的数据类型 |
| Content-Length | 返回的数据长度 |
| Date | 通讯的日期,响应的时间 |
512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
