http协议整理如下

最新推荐文章于 2021-09-18 17:17:57 发布
最新推荐文章于 2021-09-18 17:17:57 发布
阅读量431 收藏 1
点赞数
分类专栏: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37058442/article/details/79418559
版权

首先请看一些问题整理如下

  • HTTP 和 TCP 有什么关系 TCP 的三次握手过程 TCP 的四次挥手过程(附加)
  • TCP 和 UDP 的区别 TCP 包为什么需要
  • Seq 包为什么会乱序 说说 HTTP 协议 HTTP 1.0 和 HTTP 1.1 的差别 HTTP 头部有
  • 哪些字段 为什么 HTTP 是无连接的
  • 有没有保持长连接的 HTTP

我们先一下http协议

http协议是应用层的协议简称超文本传输协议特点一下四个方面http协议一是基于tcp协议

所以就有一个问题的产生为什么http采用tcp协议而不使用udp协议

1,如果用UDP,网页源文件传输后不是会错误百出嘛,浏览器解析的时候不是疯掉了!!!
2,udp链接不安全,不可靠,主要应用在不安全性要求不高,效率要求比较高的应用程序,比如聊天程序
http要处理电子商务的应用。
3,http协议只定义了应用层的东西,下层的可靠性要传输层来保证,但是没有说一定要用tcp,只要是可以保证可靠性传输层协议都可以承载http,比如有基于sctp的http实现。 http也不是不能通过udp承载,在手机上就有人自己开发基于reliable udp的http协议,不过都是非标准的**

http协议的特点

  • 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。

  • 无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

  • 无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
    支持B/S及C/S模式
    所有的http状态吗
    分为4类 2xx 3xx 4xx 5xx(具体自己去查)

http的请求报文和应答报文格式如下

HTTP之请求消息Request
客户端发送一个HTTP请求到服务器的请求消息包括以下格式:
请求行(request line)、请求头部(header)、空行和请求数据四个部分组成。


GET /562f25980001b1b106000338.jpg HTTP/1.1
Host    img.mukewang.com
User-Agent    Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
Accept    image/webp,image/*,*/*;q=0.8
Referer    http://www.imooc.com/
Accept-Encoding    gzip, deflate, sdch
Accept-Language    zh-CN,zh;q=0.8
第一部分:请求行,用来说明请求类型,要访问的资源以及所使用的HTTP版本.
GET说明请求类型为GET,[/562f25980001b1b106000338.jpg]为要访问的资源,该行的最后一部分说明使用的是HTTP1.1版本。
第二部分:请求头部,紧接着请求行(即第一行)之后的部分,用来说明服务器要使用的附加信息
从第二行起为请求头部,HOST将指出请求的目的地.User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中自动发送等等
第三部分:空行,请求头部后面的空行是必须的
即使第四部分的请求数据为空,也必须有空行。
第四部分:请求数据也叫主体,可以添加任意的其他数据


Http的应答报文如下
``` html  
HTTP/1.1 200 OK
Date: Fri, 22 May 2009 06:07:21 GMT
Content-Type: text/html; charset=UTF-8

<html>
      <head></head>
      <body>
            <!--body goes here-->
      </body>
</html>
第一部分:状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成。
第一行为状态行,(HTTP/1.1)表明HTTP版本为1.1版本,状态码为200,状态消息为(ok)
第二部分:消息报头,用来说明客户端要使用的一些附加信息
第二行和第三行为消息报头,
Date:生成响应的日期和时间;Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8
第三部分:空行,消息报头后面的空行是必须的
第四部分:响应正文,服务器返回给客户端的文本信息。
空行后面的html部分为响应正文

http 的post和get请求

get请求:

  1. get请求是在URL中进行发送的 安全性比较差(明文)so 长度有限制(2048)
  2. get请求时保存在浏览器的历史记录中回退没有任何影响 可以做成书签
  3. get请求只能用于取数据

post请求:

  1. post请求只会在http报文的主体里出现长度没有限制
  2. post不会出现在历史记录中,回退会重新提交数据
  3. post对任何人都是不可见的不会出现在web服务器的日志中

http协议中的长连接和短链接(http1.0和http1.1)

参考本篇文章
HTTP协议采用“请求-应答”模式,当使用普通模式,即非KeepAlive模式时,每个请求/应答客户和服务器都要新建一个连接,完成 之后立即断开连接(HTTP协议为无连接的协议);当使用Keep-Alive模式(又称持久连接、连接重用)时,Keep-Alive功能使客户端到服 务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或者重新建立连接。
HTTP1.1规定了默认保持长连接(HTTP persistent connection ,也有翻译为持久连接),数据传输完成了保持TCP连接不断开(不发RST包、不四次握手),等待在同域名下继续用这个通道传输数据;相反的就是短连接。

问题如果浏览器何时关闭这个链接在keep_alive 下?

首先key_alive 是有时间的time_out。
1是判断传输数据是否达到了Content-Length指示的大小;
2动态生成的文件没有Content-Length,它是分块传输(chunked),这时候就要根据chunked编码来判断,chunked编码的数据在最后有一个空chunked块,表明本次传输数据结束。

http和https

(来自知乎)https://www.zhihu.com/question/19577317

https默认时443端口

http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。

http请求 三次链接完成之后直接传输数据(数据时明文)
https:(保证网站的可信和数据传输过程中的安全)

这里写图片描述
具体SSL工作的过程参看这篇博客
附上一张图简单的表示基本的工作原理
这里写图片描述

最后一个问题 :浏览器中输入一个URL发生什么,用到哪些协议?

参考博客(具体查看参考博客内容)

总共分为5部分

  1. DNS域名解析.查找DNS获取对应服务器的IP
  2. TCP建立链接
  3. 发起http请求
  4. 接受http响应
  5. 页面解析
qq_37058442
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用互联网协议之HTTP协议
三方
03-25 3943
前言 HTTP(超文本传输协议)协议是一个标准,定义了web客户端如何与web服务端对话,以及服务端如何把数据传回客户端。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 一、重要概念 1. TCP报文格式 TCP报文格式图: 上图中有几个字段需要重点介绍下: (1) 序号:Seq序号,占32位,用来标识从TCP...
HTTP之Tcp/Ip协议的工作原理
chiyijian2937的博客
08-31 290
计算机与网络设备要相互通信,双方就必须基于相同的方法。比如,如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之间的通信,所有的这一切都需要一种规则。而我们就把这种规则称为协议(protocol)。 Tcp/Ip的概...
HTTP协议和TCP/IP协议
kristch_wu的博客
02-07 481
Http 超文本传输 Http协议是在TCP/IP基础上实现 是web浏览器和服务器之间应用层协议一个无状态面向对象的协议 TCP/IP协议是最底层的协议 其它协议方式必须通过它 如果想要实现这种协议需要实现Socketbia 编程 用于传输一个比较大的文件 视频 进行断电续传的操作 java中使用http协议通过httpurlConnection这个类来实现 httpurlconnec
HTTP协议与TCP/IP协议的关系,以及如何理解HTTP协议是无状态的
chisenna4965的博客
08-14 543
1.HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使得网络上接收发送端所发出的所...
http协议详解
梦里有阳光
01-10 2155
协议(protocol),是指通信双方对于通信的数据的组织格式、规程、含义等所作的约定。以tcp/ip通讯模型来说,通信的基本原理即自上而下层层封包,至下而上层层解包。常见的应用层协议则有http、https(http+ssl)、ftp、ssh、smtp、pop3。http协议即超文本传输协议。目前已有的版本:0.9、1.0 、1.1、 2.0 http协议的基本特征 1、http协议是一种基于request(请求)和response(响应)的协议。 2、http协议是一种简单、灵活的协议。 3、http
第一讲整理1
08-04
HTTP协议定义了多种操作资源的方法: - GET:获取资源,无副作用。 - HEAD:类似于GET,但只返回头部信息。 - POST:向资源添加新数据,通常用于表单提交。 - PUT:替换资源,完全替换原有内容。 - PATCH:局部更新...
计算机网络整理.pdf
01-09
各层的主要功能如下: 1. 应用层:提供应用程序间通信,如HTTP、FTP等,同时作为用户代理处理信息交换。 2. 运输层:负责主机间的通信,TCP提供可靠连接,UDP则为无连接服务。 3. 网络层:选择路由,将数据包送达...
邮件代码整理
03-28
它支持HTTP协议的各种特性,如GET、POST、PUT、DELETE等请求方法,同时可以处理Cookie、重定向、认证等问题。使用HttpClient,你可以方便地进行异步或同步的网络请求。 使用HttpClient的基本流程如下: 1. 创建`...
python爬虫基础知识点整理
09-16
在实践中,还需要考虑一些额外因素,如反爬机制(如User-Agent伪装、Cookies管理)、动态加载页面的处理(如使用Selenium或 Splash)以及遵守网站的robots.txt协议。 掌握以上知识点后,你将能够构建基本的Python...
为了技术面试整理的知识点整理
04-03
GET和POST是HTTP协议中的两种请求方法: 1. GET主要用于获取信息,是幂等和安全的,而POST可能会改变服务器状态。 2. GET将参数附加在URL后面,POST将参数放在请求体中。 3. GET长度有限制,POST无明显限制。 4. ...
HTTP为什么不安全?HTTP安全漏洞 Why is HTTP not secure? HTTP Security Gaps
u011225581的专栏
09-18 1805
HTTP requests and responses are sent in plaintext, which means that anyone can read them. HTTP方式的请求和响应都是在明文下传输的,这就意味着任何人都可以读取它们的内容。 HTTP与HTTPS比较,不同之处有哪些? HTTP vs. HTTPS: What are the differences? HTTPS is HTTP with encryption. The only difference bet.
使用 SCTP 优化网络
05-10 1411
使用 SCTP 优化网络 (从 IBM 网站转载来的)流控制传输协议(Stream Control Transmission Protocol,SCTP)是一种可靠的传输协议,它在两个端点之间提供稳定、有序的数据传递服务(非常类似于 TCP),并且可以保护数据消息边界(例如 UDP)。然而,与 TCP 和 UDP 不同,SCTP 是通过多宿主(Multi-homing)和多流(Mult
为什么网站会不安全?HTTP与HTTPS的不同?
weixin_43916896的博客
07-28 901
前言 有时候我们在访问网站的过程中,会发现有些网站被浏览器标记为不安全、有风险的,这是怎么一回事呢? 原来,是因为目前全球主流的浏览器(Chrome、Firefox、Safari)都已经用实际行动对HTTP明文协议表示不安全的态度。所以网站如果还是HTTP协议的,就会被标记为不安全。 而解决网站的“不安全”标识的最佳解决方案就是:适应时代潮流及安全需要,将网站整体迁移到HTTPS。 一、HTTP 和 HTTPS 有啥不同呢? HTTP:超文本传输协议(HTTP,HyperText Transfer Prot
为什么http是不安全的?http会被怎样攻击?
06-19 1737
因为http是明文传输的,如果在传输过程中被黑客捕获到,黑客就可以得到消息内容,修改http内容。 因为网络请求中黑客捕获方式有很多,例如:
谈谈我对HTTP协议的理解
紫晓暮雾的博客
03-07 8426
一.HTTP协议版本         这里我只谈我自己经常见到与谈到的,HTTP1.0与HTTP1.1。         HTTP1.0与HTTP2.0的区别主要体现在以下几个方面:              1. HTTP1.0是短连接、HTTP1.1是长连接。              2. 增加请求头和响应头。(什么是请求头和响应头?等下我会上图说明)              3
http协议以及面试中常出现的问题总结
kellywong的博客
08-10 526
一、http协议的发展史HTTP 是基于 TCP/IP 协议的应用层协议。它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口。1.HTTP/0.9TCP 连接(connection)建立后,客户端向服务器请(request)网页时候,客户端只有一个get,服务器端只能返回html文件。 当一个请求完成时,tcp连接就会断开。2.HTTP/1.01.0版本在
HTTP Header
screaming的博客
04-14 804
Unacceptable Browser HTTP Accept Headers (Yes, You Safari and Internet Explorer) Update: WebKit team responds to this post. Admits error, downplays importance. When a web browser make a
http协议】访问一个完整http请求会经历哪些问题
qq_30758629的博客
06-29 4340
一个完整的http请求主要有六个步骤:域名解析发起TCP的3次握手建立TCP连接后发起http请求服务器端响应http请求,浏览器得到html代码浏览器解析html代码,并请求html代码中的资源浏览器对页面进行渲染呈现给用户。二.http与https的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设...
如何保证http传输安全性
热门推荐
码农成长记
11-08 2万+
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合
整理和分析TCP/IP协议栈中的典型协议。
最新发布
06-01
其中,TCP和UDP是最常用的传输层协议,它们的主要特点如下: 1. TCP协议:TCP协议是一种可靠的面向连接的传输层协议,它提供了流量控制、拥塞控制、数据重传等功能,适用于对数据传输可靠性要求较高的应用场景,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值