HTTP协议(超文本传送协议)

本文详细介绍了HTTP协议的概念、结构、请求和响应,以及Cookie和Session的工作原理。接着,讨论了HTTP的安全协议HTTPS,包括其工作流程、SSL/TLS和加密算法。文中还对比了Cookie与Session的区别,以及HTTPS的优缺点。
摘要由CSDN通过智能技术生成

一、概念

HTTP–Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。
其中一个请求的开始到一个响应的结束称为事务,当一个事物结束后还会在服务端添加一条日志条目。

  • TCP/IP协议
    因为HTTP协议是属于TCP/IP协议簇的,所以先简单复习一下与HTTP相关的TCP/IP知识。
    TCP/IP是一个协议簇,是由许多协议组成的。TCP/IP四层模型。按照层次从上至下分为四层:应用层,传输层,网络层,数据链路层。
    参考模型
  1. 应用层 :
    应用层决定了向用户提供应用服务时通信的活动。TCP/IP协议族内预存了各类通用的应用服务。比如,FTP(File Transfer Protocol,文件传输协议)和DNS(Domain Name System,域名系统)服务就是其中两类。HTTP协议也处于该层。

  2. 传输层 :
    传输层对上层应用层,提供处于网络连接中的两台计算机之间的数据传输。在传输层有两个性质不同的协议:TCP(Transmission ControlProtocol,传输控制协议)和UDP(User Data Protocol,用户数据报协议)。

  3. 网络层 :
    网络层用来处理在网络上流动的数据包。数据包是网络传输的最小数据单位。该层规定了通过怎样的路径(所谓的传输路线)到达对方计算机,并把数据包传送给对方。与对方计算机之间通过多台计算机或网络设备进行传输时,网络层所起的作用就是在众多的选项内选择一条传输路线。

  4. 链路层(又名数据链路层,网络接口层) :
    用来处理连接网络的硬件部分。包括控制操作系统、硬件的设备驱动、NIC(Network Interface Card,网络适配器,即网卡),及光纤等物理可见部分(还包括连接器等一切传输媒介)。硬件上的范畴均在链路层的作用范围之内。
    HTTP请求访问过程


  • URI/URL
    统一资源标识符(英语:Uniform Resource Identifier,或URI)是一个用于标识某一互联网资源名称的字符串。 该种标识允许用户对网络中(一般指万维网)的资源通过特定的协议进行交互操作。URI的最常见的形式是统一资源定位符(URL),经常指定为非正式的网址。更罕见的用法是统一资源名称(URN),其目的是通过提供一种途径。用于在特定的名字空间资源的标识,以补充网址。统一资源名(URN)如同一个人的名称,而统一资源定位符(URL)代表一个人的住址。换言之,URN定义某事物的身份,而URL提供查找该事物的方法。

URI格式
URI格式

  1. 使用 http: 或 https: 等协议方案名获取访问资源时要指定协议类型。不区分字母大小写, 最后附一个冒号(:)。也可使用 data: 或 javascript:这类指定数据或脚本程序的方案名。
  2. 登录信息(认证):指定用户名和密码作为从服务器端获取资源时必要的登录信息(身份认证)。此项是可选项。
  3. 服务器地址: 使用绝对 URI 必须指定待访问的服务器地址。地址可以是类似hackr.jp 这种 DNS 可解析的名称,或是 192.168.1.1 这类 IPv4 地址名,还可以是 [0:0:0:0:0:0:0:1] 这样用方括号括起来的 IPv6 地址名。
  4. 服务器端口号:指定服务器连接的网络端口号。此项也是可选项,若用户省略则自动使用默认端口号。
  5. 带层次的文件路径:指定服务器上的文件路径来定位特指的资源。这与 UNIX 系统的文件目录结构相似。
  6. 查询字符串:针对已指定的文件路径内的资源,可以使用查询字符串传入任意参数。此项可选。
  7. 片段标识符:使用片段标识符通常可标记出已获取资源中的子资源(文档内的某个位置)。但在 RFC 中并没有明确规定其使用方法。该项也为可选项。

  • HTTP的基本工作方式
    简易请求
    请求访问文本或图像等资源的一端称为客户端, 而提供资源响应的一端称为服务器端。
    无状态协议:即客户端向服务器端发送处请求时,服务器并不会存储有关客户端和请求的任何状态信息。每次的请求和响应都是独立的。

二、HTTP请求

  • HTTP请求由状态行、请求头、请求正文三部分组成:
    1)状态行:包括请求方式Method、资源路径URL、协议版本Version;
    2)请求头:包括一些访问的域名、用户代理、Cookie等信息;
    3)请求正文:就是HTTP请求的数据。
    备注:请求方式Method一般有GET、POST、PUT、DELETE,含义分别是获取、修改、上传、删除,其中GET方式仅仅为获取服务器资源,方式较为简单,因此在请求方式为GET的HTTP请求数据中,请求正文部分可以省略,直接将想要获取的资源添加到URL中。

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值