【JavaWeb】HTTP协议

一、介绍

HTTP 超文本传输协议 (HTTP-Hyper Text transfer protocol)，是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几十年的使用与发展，得到不断地完善和扩展。它是一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议。

简单来说，HTTP规定了浏览器与服务器之间数据传输的规则。

• http是互联网上应用最为广泛的一种网络协议
• http协议要求：浏览器在向服务器发送请求数据时，或是服务器在向浏览器发送响应数据时，都必须按照固定的格式进行数据传输

如果想知道http协议的数据传输格式有哪些，可以打开浏览器，点击F12打开开发者工具，点击Network来查看

点击view source查看，可以看见，其实就是一个文本字符串

浏览器向服务器进行请求时：

• 服务器按照固定的格式进行解析

服务器向浏览器进行响应时：

• 浏览器按照固定的格式进行解析

所以，我们学习HTTP主要就是学习请求和响应数据的具体格式内容。

---

二、特点

• **基于TCP协议: ** 面向连接，安全

  TCP是一种面向连接的(建立连接之前是需要经过三次握手)、可靠的、基于字节流的传输层通信协议，在数据传输方面更安全

• 基于请求-响应模型: 一次请求对应一次响应（先请求后响应）

  请求和响应是一一对应关系，没有请求，就没有响应

• HTTP协议是无状态协议: 对于数据没有记忆能力。每次请求-响应都是独立的

  无状态指的是客户端发送HTTP请求给服务端之后，服务端根据请求响应数据，响应完后，不会记录任何信息。

  • 缺点: 多次请求间不能共享数据
  • 优点: 速度快

  请求之间无法共享数据会引发的问题：服务器无法判断这两次请求是同一个客户端发过来的，还是不同的客户端发过来的。

  • 如：京东购物。加入购物车和去购物车结算是两次请求
  • 由于HTTP协议的无状态特性，加入购物车请求响应结束后，并未记录加入购物车是何商品
  • 发起去购物车结算的请求后，因为无法获取哪些商品加入了购物车，会导致此次请求无法正确展示数据

  具体使用的时候，我们发现京东是可以正常展示数据的，原因是Java早已考虑到这个问题，并提出了使用会话技术(Cookie、Session)来解决这个问题。

---

三、HTTP协议的会话方式

浏览器与服务器之间的通信过程要经历四个步骤

• 浏览器与WEB服务器的连接过程是短暂的，每次连接只处理一个请求和响应。对每一个页面的访问，浏览器与WEB服务器都要建立一次单独的连接。
• 浏览器到WEB服务器之间的所有通讯都是完全独立分开的请求和响应对。

---

四、发展历程

HTTP/0.9

• 蒂姆伯纳斯李是一位英国计算机科学家，也是万维网的发明者。他在 1989 年创建了单行 HTTP 协议。它只是返回一个网页。这个协议在 1991 年被命名为 HTTP/0.9。

HTTP/1.0

• 1996 年，HTTP/1.0 发布。该规范是显著扩大，并且支持三种请求方法：GET，Head，和POST。
• HTTP/1.0 相对于 HTTP/0.9 的改进如下：
  • 每个请求都附加了 HTTP 版本。
  • 在响应开始时发送状态代码。
  • 请求和响应都包含 HTTP 报文头。
  • 内容类型能够传输 HTML 文件以外的文档。
• 但是，HTTP/1.0 不是官方标准。

HTTP/1.1

• HTTP 的第一个标准化版本 HTTP/1.1 ( RFC 2068 ) 于 1997 年初发布，支持七种请求方法：OPTIONS，GET，HEAD，POST，PUT，DELETE，和TRACE

• HTTP/1.1 是 HTTP 1.0 的增强：

  • 虚拟主机允许从单个 IP 地址提供多个域。

  • 持久连接和流水线连接允许 Web 浏览器通过单个持久连接发送多个请求。

  • 缓存支持节省了带宽并使响应速度更快。

• HTTP/1.1 在接下来的 15 年左右将非常稳定。

• 在此期间，出现了 HTTPS（安全超文本传输协议）。它是使用 SSL/TLS 进行安全加密通信的 HTTP 的安全版本。

HTTP/2

• 由IETF在2015年发布。HTTP/2旨在提高Web性能，减少延迟，增加安全性，使Web应用更加快速、高效和可靠。

• 多路复用：HTTP/2 允许同时发送多个请求和响应，而不是像 HTTP/1.1 一样只能一个一个地处理。这样可以减少延迟，提高效率，提高网络吞吐量。
• 二进制传输：HTTP/2 使用二进制协议，与 HTTP/1.1 使用的文本协议不同。二进制协议可以更快地解析，更有效地传输数据，减少了传输过程中的开销和延迟。
• 头部压缩：HTTP/2 使用 HPACK 算法对 HTTP 头部进行压缩，减少了头部传输的数据量，从而减少了网络延迟。
• 服务器推送：HTTP/2 支持服务器推送，允许服务器在客户端请求之前推送资源，以提高性能。
• 改进的安全性：HTTP/2 默认使用 TLS（Transport Layer Security）加密传输数据，提高了安全性。
• 兼容 HTTP/1.1：HTTP/2 可以与 HTTP/1.1 共存，服务器可以同时支持 HTTP/1.1 和 HTTP/2。如果客户端不支持 HTTP/2，服务器可以回退到 HTTP/1.1。

HTTP/3

• 于 2021 年 5 月 27 日发布 , HTTP/3 是一种新的、快速、可靠且安全的协议，适用于所有形式的设备。 HTTP/3 没有使用 TCP，而是使用谷歌在 2012 年开发的新协议 QUIC

• HTTP/3 是继 HTTP/1.1 和 HTTP/2之后的第三次重大修订。

• HTTP/3 带来了革命性的变化，以提高 Web 性能和安全性。设置 HTTP/3 网站需要服务器和浏览器支持。

• 目前，谷歌云、Cloudflare和Fastly支持 HTTP/3。Chrome、Firefox、Edge、Opera 和一些移动浏览器支持 HTTP/3。

由于HTTP/2和HTTP/3还比较新，还处于研究中。接下来在较长的时间之内，我们使用的都是http1.1协议或者是https协议。

Tomcat默认使用的就是http1.1版本，这个我们可以在Tomcat配置文件中看见。

总结：http给我们设计了两个东西

1. 交互的方式

   • 请求：永远都是客户端向服务端发送的东西
   • 响应：永远都是服务端向客户端返回的东西

2. 数据的格式

   请求时发送的数据 称之为请求报文

   响应时返回的数据 称之为响应报文

   报文是有规定的格式的。

---

五、HTTP1.0和HTTP1.1的区别

Http是一种应用层协议，简单来说Http规定了数据有什么、数据格式是什么，数据发送Http使用的是TCP协议，这是传输层协议，TCP协议是通过IP协议来确定网络中数据通信的实体，这是网络层协议。

HTTP协议我们也称之为TCP / IP协议站。

TCP协议是面向连接的协议，此时就会出现长连接和短连接的问题。

TCP协议在传输数据的时候，需要先创建连接，此时有一个三次握手；连接完毕后，还涉及到连接的关闭，叫做四次挥手。

也就是说一次TCP的连接从建立到使用，再到销毁，中间的步骤还是比较多的，它所消耗的资源还是比较高的。

在HTTP1.0版本中，浏览器请求一个带有图片的网页，会由于下载图片而与服务器之间开启一个新的连接，属于短连接；这种方式的问题在于，每次建立和关闭连接都需要一定的时间和资源，特别是对于包含大量资源的网页，效率较低。

我们可以通过抓包的工具来看看，我们请求只请求了 /login.html，但事实上为了加载css和js一共发送了三个。

此时问题就出现了，HTTP是用TCP完成数据传输的，这样你发一次请求就需要建立一次连接，一建立连接就要发生三次握手、建立连接、四次挥手、断开连接，效率太低了。

---

但在HTTP1.1版本中，允许浏览器在拿到当前请求对应的全部资源后再断开连接，提高了效率，属于长连接。

并且HTTP1.1中还支持了缓存。

---

六、在浏览器中通过F12工具抓取请求响应报文包

几乎所有的PC端浏览器都支持了F12开发者工具，只不过不同的浏览器工具显示的窗口有差异