Http应用层协议

最新推荐文章于 2023-09-17 09:35:02 发布
最新推荐文章于 2023-09-17 09:35:02 发布
阅读量258 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38833257/article/details/104313642
版权

HTTP协议

URL:统一资源定位符

协议名称://用户名:密码@服务器地址:服务器端口/资源路径?查询字符串#片段标识符

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MbM0jWoX-1581666793804)(D:\MyBlog\source\images\url格式图.png)]

URL编码/解码

查询字符串:urlencode/urldecode,因为HTTP中参数出以<key,val>组成键值对,以&连接像 / ? : 等这样的字符, 已经被url当做特殊意义理解了. 因此这些字符不能随意出现. 比如, 某个参数中需要带有这些特殊字符, 就必须先对特殊字符进行转义.
转义的规则如下: 将需要转码的字符转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%,编码成%XY 格式

课后调研实现urlencode/urldecode

HTPP协议格式

HTTP的三大部分:首行,头部,正文
请求消息格式

在这里插入图片描述

首行:请求首行,响应首行
请求首行:请求方法(GET/POST/HEAD/PUT/DELETE) HTTP协议版本(0.9/1.0/1.1/2.0)
头部:一 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束

key: val\r\n key: val\r\n

**常见的请求方法 **

  • GET方法:请求指定的页面信息,并返回实体主体

  • POST方法:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。

  • PUT:从客户端向服务器传送的数据取代指定的文档的内容 哦

GET/POST区别:get无正文 post有正文

1.请求参数的区别

GET请求会把请求的参数拼接在URL后面,以?分隔,多个参数之间用&连接;如果是英文或数字,原样发送,如果是空格或中文,则用Base64编码

POST请求会把提交的数据放在请求体中,不会在URL中显示出来

2.传输数据的大小

GET`: 浏览器和服务器会限制`URL`的长度,所以传输的数据有限,一般是2K

POST: 由于数据不是通过URL传递,所以一般可以传输较大量的数据

3.数据解析

GET: 通过Request.QueryString获取变量的值

POST: 通过Request.form获取变量的值

4.安全性

GET: 请求参数在URL后面,可以直接看到,尤其是登录时,如果登录界面被浏览器缓存,其他人就可以通过查看历史记录,拿到账户和密码

POST: 请求参数在请求体里面传输,无法直接拿到,相对GET安全性较高;但是通过抓包工具,还是可以看到请求参数的

HTTP 0.9/1.0/1.1/2.0区别

HTTP 0.9 :

  • 只接受GET一种请求方法,没有在通信中指定版本号,且不支持请求头;
  • 此外该版本也不支持POST方法,因此客户端无法向服务器传递太多信息;
  • 短连接

HTTP 1.0:

  • 支持POST、GET、HEAD三种方法;
  • 规定浏览器与服务器之间只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求;

HTTP 1.1:

  • 新增了五种请求方法:PUT、DELETE、CONNECT、TRACE、OPTIONS;

  • HTTP 1.1 在Request消息头里头多了一个Host域,便于一台WEB服务器上可以在同一个IP地址和端口号上使用不同的主机名来创建多个虚拟WEB站点;

  • 在HTTP/1.1中新增了24个状态响应码:
    100-199 用于指定客户端应相应的某些动作。
    200-299 用于表示请求成功。
    300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息。
    400-499 用于指出客户端的错误。
    500-599 用于支持服务器错误。

HTTP2.0:

  • HTTP2.0使用多路复用技术(Multiplexing),多路复用允许同时通过单一的 HTTP/2 连接发起多重的请求-响应消息。“HTTP1.1在同一时间对于同一个域名的请求数量有限制,超过限制就会阻塞请求”。多路复用底层采用"增加二进制分帧层"的方法,使得不改变原来的语义、首部字段的情况下提高传输性能,降低延迟。二进制分帧将所有传输信息分割为更小的帧,用二进制进行编码,多个请求都在同一个TCP连接上完成,可以承载任意数量的双向数据流。HTTP/2更有效的使用TCP连接,得到性能上的提升

    详解:

    http和https的区别

正文:

空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个

Content-Length属性来标识Body的长度;

响应消息格式

响应首行: [版本号] + [状态码] + [状态码解释]

Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束

Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个

Content-Length属性来标识Body的长度; 如果服务器返回了一个html页面, 那么html页面内容就是在 body中。

常见响应头

Content-Type: 数据类型(text/html等)

Content-Length: Body的长度

Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上;

User-Agent: 声明用户的操作系统和浏览器版本信息;

referer: 当前页面是从哪个页面跳转过来的;

location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;

Cookie: 用于在客户端存储少量信息. 通常用于实现会话(session)的功能;

状态码

HTTP协议的状态码由3位数字组成,第一个数字定义了响应的类别,共有5中类别:

  • 1xx: 指示信息–表示请求已接收,继续处理
  • 2xx: 成功–表示请求已被成功接收、理解、接受
  • 3xx: 重定向–要完成请求必须进行更进一步的操作
  • 4xx: 客户端错误–请求有语法错误或请求无法实现
  • 5xx: 服务器端错误–服务器未能实现合法的请求

常见状态码:

200 OK                        //客户端请求成功
400 Bad Request               //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized              //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用 
403 Forbidden                 //服务器收到请求,但是拒绝提供服务
404 Not Found                 //请求资源不存在,eg:输入了错误的URL
500 Internal Server Error     //服务器发生不可预期的错误
503 Server Unavailable        //服务器当前不能处理客户端的请求,一段时间后可能恢复正常

工作原理

HTTP协议采用请求/响应模式,客户端向服务器发送一个请求报文,然后服务器响应请求。下面介绍一下一次HTTP请求的过程:

  1. 在浏览器中输入URL,并按下回车键
  2. 浏览器向DNS服务器请求解析该URL中的域名对应的IP地址(如果是IP请求,则不需要该步骤)
  3. 解析出IP后,根据IP和端口号,和服务器建立TCP连接
  4. 浏览器向服务器发送请求,该请求报文作为TCP三次握手的第三个报文发送给服务器
  5. 服务器做出响应,把数据发送给浏览器
  6. 通信完成,断开TCP连接
  7. 浏览器解析收到的数据并显示

HTTP和HTTPS的区别

HTTPS是安全的HTTP通道,即在HTTP通信中加入了SSL层(当前版本是TLS1.2),通信的数据被加密了,防止被窃取,具体的通信流程如下:

在这里插入图片描述

HTTPS使用的加密方式结合了对称加密和不对称加密的特点,在保证安全的情况下,又提高了传输效率。HTTP和HTTPS的区别如下:

1.https协议需要到ca申请证书,一般免费证书很少,需要交费。

2.http的信息是明文传输,https 则是具有安全性的ssl加密传输协议。

3.http和https用的端口不一样,前者是80,后者是443。

4.http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

https通信流程

HTTPS在传输的过程中会涉及到三个密钥:

服务器端的公钥和私钥,用来进行非对称加密

客户端生成的随机密钥,用来进行对称加密

一个HTTPS请求实际上包含了两次HTTP传输,可以细分为8步。
1.客户端向服务器发起HTTPS请求,连接到服务器的443端口

2.服务器端有一个密钥对,即公钥和私钥,是用来进行非对称加密使用的,服务器端保存着私钥,不能将其泄露,公钥可以发送给任何人。

3.服务器将自己的公钥发送给客户端。

4.客户端收到服务器端的公钥之后,会对公钥进行检查,验证其合法性,如果发现发现公钥有问题,那么HTTPS传输就无法继续。严格的说,这里应该是验证服务器发送的数字证书的合法性,关于客户端如何验证数字证书的合法性,下文会进行说明。如果公钥合格,那么客户端会生成一个随机值,这个随机值就是用于进行对称加密的密钥,我们将该密钥称之为client key,即客户端密钥,这样在概念上和服务器端的密钥容易进行区分。然后用服务器的公钥对客户端密钥进行非对称加密,这样客户端密钥就变成密文了,至此,HTTPS中的第一次HTTP请求结束。

5.客户端会发起HTTPS中的第二个HTTP请求,将加密之后的客户端密钥发送给服务器。

6.服务器接收到客户端发来的密文之后,会用自己的私钥对其进行非对称解密,解密之后的明文就是客户端密钥,然后用客户端密钥对数据进行对称加密,这样数据就变成了密文。

7.然后服务器将加密后的密文发送给客户端。

8.客户端收到服务器发送来的密文,用客户端密钥对其进行对称解密,得到服务器发送的数据。这样HTTPS中的第二个HTTP请求结束,整个HTTPS传输完成。

阿彬要成为大牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络---应用层http协议
qq_47406941的博客
05-27 2240
在tcp/ip五层协议模型中,应用层是处于最高层的,主要为应用程序提供服务,我们程序员编写的程序大多数都是运行在应用层的。应用层有很多的协议,主要包括HTTP、DNS、URI、FTP等。 一、简单理解序列化和反序列化 1、什么是序列化、反序列化 协议是一种约定,在socket API中,读写数据都是以字符串的形式进行的,那么要传输一些结构化数据该如何传输呢? 例如:传输一个结构体 序列化:在传输时,将结构化数据以字符串的形式传输过去。 反序列化:将接收到的字符串在转换成结构化数据。 2、网络版计
应用层---HTTP协议
qq_39290490的博客
08-27 5889
应用层 应用层是TCP/IP协议分层的最顶层模型,它的作用是维持好应用程序之间的沟通,维护好特定的协议。 如简单电子邮件传输(SMTP),文件传输协议(FTP),网络远程访问协议(Telnet)等。 应用层协议分为两种,一种是根据客户要求自己对数据格式约定的自定制应用层协议;另一种是应用层知名协议,即已被他人定义好且十分好用的应用层协议,其中HTTP协议就是其中一种。 HTTP协议-超文本传...
应用层 —— HTTP协议
bit_zyx的博客
03-29 1181
目录 1、HTTP协议 HTTP简介 认识URL urlencode和urldecode 2、HTTP协议格式 HTTP协议的请求格式 HTTP响应协议格式 telnet命令远程登陆服务 3、HTTP的方法 表单 GET方法 POST方法 GET vs POST 4、HTTP的状态码 重定向状态码
应用层-详解HTTP协议
最新发布
hlizoo的博客
09-17 390
超万字详解带你了解HTTP,干货满满!
Linux--13.HTTP协议
平生的小铺子
10-29 262
我们在之前的章节中已经初步了解了协议,所谓协议就是指我们的一种“约定”,现在,让我们自顶而下的去探究我们各个层级的协议,我们先从应用层HTTP协议开始 HTTP协议的概念 在我们了解HTTP之前,要先明确我们几个必要的概念 HTTP(HyperText Transfer Protocol,超文本传输)的协议 HTTP是无连接,无状态,服务于应用层协议 这里的无连接我们可以理解为:HTTP协议本身没有维护连接信息,HTTP会交给网络协议栈传输层的TCP协议,而TCP协议则是面向连接的 无状态
HTTP--应用层协议
jump_into_zehe的博客
06-05 671
HTTP HTTP介绍 我们先了解一下HTTP是什么 HTTP(HyperText Transfer Protocol):超文本传输协议 HTTP就是文件传输的一个协议,属于应用层协议,使用TCP作为它的支撑传输协议 HTTP是web的核心,web客户端和web服务端通过交换HTTP报文进行文件传输 我们看一下客户端是如何使用HTTP与服务器端建立联系的 客户端发出一个小TCP报文段 服务器用一个小的TCP报文段做出确认和相应 这时候客户端与服务器端建立了一个TCP连接 客户端向服务器端发出一个HTTP
应用层——HTTP 协议
一枝会思想的芦苇的博客
08-19 569
目录1. 概述2. HTTP 的报文结构2.1 请求报文2.2 响应报文3. cookie4. session5. HTTP 各版本特点以及 HTTPS 1. 概述 超文本传送协议 HTTP 是一个应用层协议HTTP 使用了面向连接的 TCP 作为运输层协议,保证了数据的可靠传输。 HTTP 不必考虑数据在传输过程中被丢弃后又怎样被重传。但是,HTTP 协议本身是无连接的。这就是说,虽然 HTT...
TCPIP应用层协议分析视频
07-22
教程名称:TCPIP 应用层协议分析视频课程目录:【】TCPIP 第一部分 FTP【】TCPIP 第三部分 HTTP【】TCPIP 第二部分 Telnet【】TCPIP 第五部分 SSL【】TCPIP 第六部分 SNMP【】TCPIP 第四部分 SMTP POP3 资源太大,传...
应用层协议分析报告
12-11
在本实验报告中,我们将深入探讨应用层协议,特别是HTTP协议和DNS的工作原理。实验的主要目的是通过使用Ethereal软件来分析HTTP报文的首部格式以及HTTP协议的工作流程,同时理解DNS如何进行域名解析。 首先,我们...
应用层协议综合实现
01-02
首先,实验涉及到的两个核心应用层协议HTTP(超文本传输协议)和FTP(文件传输协议)。HTTP协议用于在Web浏览器和服务器之间传输网页内容,它基于TCP/IP协议,通常监听TCP的80端口。当用户输入一个URL时,浏览器会...
应用层协议学习ppt
05-26
本文将深入探讨五种重要的应用层协议:FTP(文件传输协议)、HTTP(超文本传输协议)、DNS(域名系统)以及SMTP(简单邮件传输协议)和TELNET(远程登录协议)。 首先,我们来详细了解一下FTP(File Transfer ...
实验3 传输层与应用层协议.docx
02-06
实验三主要涵盖了传输层...通过本次实验,我们不仅理解了TCP、UDP、HTTP和DNS的工作机制,还加深了对计算机网络中传输层和应用层协议的认识。这些知识对于理解和诊断网络问题、优化网络性能以及开发网络应用至关重要。
应用层协议HTTP协议
qq_56999918的博客
06-25 5527
但是就这样就可以了吗?当面试官问我们什么是HTTP协议时上面这个我们肯定能够说的出来但是这可能不是面试官想要的结果.面试官可能会在问什么是超文本控制协议?我们可以将超文本传输协议拆分为三部分:他们之间的关系如下: 1.什么是超文本?2.什么是传输?3.什么是协议一个URL的构成如下:1.协议方案名:2.登录信息:3.服务器地址4.端口号注意:当我们输入中文时中文也没被URL编码既然URL能对这些特殊字符进行编码那么服务器拿到这些字符的时候肯定要进行解码,这样服务器才能收到你传递的参数。也就是说urdecod
HTTP协议应用层协议
weixin_40417029的博客
08-09 4836
1 协议       我们都知道,协议是一种约定,我们规定好一种信息的格式,如果发送方按照这种请求格式发送信息,那么接收端就要按照这样的格式解析数据。这就是协议。       应用层协议,一方面包含客户端和服务器端需要进行交互的信息,一方面包含如何组织(序列化)以及如何解析信息(反序列化)。 2 自定制协议       我们可以通过一个简单的网络计算器的例子来自定制一个协议,体会其中的含义...
应用层--HTTP详解
weixin_42617262的博客
03-24 1819
应用层:我们程序员写的一个个解决我们实际问题,满足我们日常需求的网络程序,都在应用层。 成熟的应用层协议 1.HTTP协议: 2.HTTPS协议: 3.FTP协议:用于文件传输 4.DNS协议:用于域名解析 5.SSH协议:用于远程登陆 … 应用层除了成熟的应用层协议之外,还存在大量的用户自定制的协议。 用户自定制协议方法: 举例:假如此时要实现一个网络版本的计算器。 HTTP协议(超文本传输协...
HTTP协议-----------应用层协议
baidu_37964044的博客
07-22 1952
一  引言: 协议:就是一种约定,双方为了更好的完成某项活动,而一致遵守的约定。 应用层协议:我们程序员自己定义的协议,最常见的应用层协议http协议 二  URL和URI的区别与联系: URI统一资源标识符:用来唯一的标识一个资源 ,但不能定位 URL统一资源定位符:是一种具体的URI,即用一个URL可以标识一个资源,而且还指明了如何定位这个资源。 三  初识URL 以上是一...
分析http应用层
eli的bolg
06-22 868
请求:     HTTP请求由三部分组成: 请求行、消息报头、请求正文。请求行以一个方法符号开头,以空格分开,后面跟着求情的URI和协议。     格式如下:         Method Request-URLHTTP-Version CRLF         上述格式中个参数说明如下:             Method:请求方法。
应用层——HTTP总结
qq_44743329的博客
10-03 466
为何要有应用层? 我们知道数据能从客户端经过路径选择跨网络床送到服务器端进程(ip+port),可是,仅仅把数据从A点送到B点就结束了吗?这就好比,在淘宝上买了一部手机,卖家(客户端)把手机通过顺丰(传送+路径选择)送到卖家(服务器)手里就结束了吗? 当然不是,买家还要实用这狂产品,还要在使用之后,给卖家打分评论。所以,我们把数据从A端传送到B端,TCP/IP解决的是顺丰功能,而两端还要对数据进行加工处理或者使用,所以我们还需要一层协议,不关心通信细节,关心应用细节! 这层协议叫做应用层协议。而应用是有不同
IP地址
阿彬想成为大牛
02-10 1133
IP地址 IP地址分为两个部分: 网络号 + 主机号 网络号: 保证相互连接的两个网段具有不同的标识; 主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号; 不同的子网其实就是把网络号相同的主机放到一起。如果在子网中新增一台主机, 则这台主机的网络号和这个子网的网络号一致, 但是主机号必须不能和子网中的其他主机重复. 通过合理设置主机号和网络号, 就可以保证在相互连接的网络...
深入理解应用层协议:FTP的工作原理与功能
"这份PPT主要讲解了应用层的几个重要...以上就是应用层协议中的FTP、HTTP、DNS、SMTP和telnet的概述。这些协议协同工作,构建了我们今天所依赖的互联网基础设施,使得文件共享、网页浏览、邮件通信和远程访问成为可能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值