HTTP协议格式以及HTTP消息头详解

最新推荐文章于 2025-04-02 12:00:00 发布
最新推荐文章于 2025-04-02 12:00:00 发布
阅读量7.8k 收藏 31
点赞数 17
分类专栏: 面试知识汇总 javaWeb前后端 文章标签: http https
原文链接:https://baijiahao.baidu.com/s?id=1664738698102256845&wfr=spider&for=pc
版权

HTTP协议格式以及HTTP消息头详解

文章目录

1)TCP/IP知识回顾

在学习计算机网络的原理时往往采取综合OSI和TCP/IP的优点,采用一种只有五层协议的体系结构

aSaMK1.png

应用层物理层,数据是一层层封装,封装的方式一般都是在原有数据的前面加一个数据控制头,数据封装格式如下:

aSa8UO.png

2)HTTP协议简介

http1.0

  • HTTP/1.0:客户端可以与web服务器联结之后,只能获得一个web资源

http2.0

  • HTTP/1.1:客户端可以与web服务器连接之后,一可以获得多个web资源

超文本传输协议Hypertext Transfer Protocol,简称HTTP)是应用层协议,自 1990 年起,HTTP 就已经被应用于 WWW 全球信息服务系统。

HTTP 是一种请求/响应式的协议。一个客户机与服务器建立连接后,发送一个请求给服务器;服务器接到请求后,给予相应的响应信息。

HTTP协议的主要特点:

  • 基于请求/应答模式,客户端发送一个请求,服务器返回一个应答;
  • HTTP协议是一个无状态协议,无状态意味着对服务器而言,每次请求都是独立无关联的,服务器不用存储记忆上次请求的数据和状态,处理速度会比较快

3)协议结构

HTTP协议格式也比较简单,格式如下:

aSawrt.png

1. 关于HTTP消息头

HTTP消息头是在,客户端请求(Request)或服务器响应(Response)时传递的,位请求或响应的第一行, HTTP消息体(请求或响应的内容)是其后传输。HTTP消息头,以明文的字符串格式传送,是以冒号分隔的键/值对,如: Accept-Charset: utf-8,每一个消息头最后以回车符( CR)和换行符( LF)结尾。HTTP消息头结束后,会用一个空白的字段来标识,这样就会出现两个连续的CR-LF

HTTP消息头支持自定义, 自定义的专用消息头一般会添加'X-'前缀。

2. 常用的HTTP请求头

协议头说明示例状态
Accept可接受的响应内容类型(Content-Types)。Accept: text/plain固定
Accept-Charset可接受的字符集Accept-Charset: utf-8固定
Accept-Encoding可接受的响应内容的编码方式.Accept-Encoding: gzip, deflate固定
Accept-Language可接受的响应内容语言列表.Accept-Language: en-US固定
Cache-Control用来指定当前的请求/回复中的,是否使用缓存机制.Cache-Control: no-cache固定
Connection客户端(浏览器)想要优先使用的连接类型Connection: keep-alive
Connection: Upgrade		固定
Cookie由之前服务器通过Set-Cookie(见下文)设置的一个HTTP协议CookieCookie: $Version=1; Skin=new;固定:标准
Content-Type请求体的MIME类型 (用于POST和PUT请求中)Content-Type: application/x-www-form-urlencoded固定
User-Agent浏览器的身份标识字符串User-Agent: Mozilla/……固定

3. 常用的HTTP响应头

协议头说明示例状态
Access-Control-Allow-Origin指定哪些网站可以跨域源资源共享Access-Control-Allow-Origin:*临时
Location用于在进行重定向,或在创建了某个新资源时使用。Location: http://www.itbilu.com/nodejs固定
Refresh用于重定向,或者当一个新的资源被创建时。默认会在5秒后刷新重定向。Refresh: 5; url=http://itbilu.com
Server服务器的名称Server: nginx/1.6.3固定
Set-Cookie设置HTTP cookieSet-Cookie: UserID=itbilu; Max-Age=3600; Version=1固定: 标准
Status通用网关接口的响应头字段,用来说明当前HTTP连接的响应状态。Status: 200 OK

4.HTTP请求及响应的例子

HTTP协议举例:

aSalb6.png

4)协议格式详解

1.URL结构

HTTP使用统一资源标识符(URl)来传输数据和建立连接。URL(统一资源定位符)是一种特殊种类的URI,包含了用于查找的资源的足够的信息,我们一般常用的就是URL,而一个完整的URL包含下面几部分:

http:// www.fishbay.cn: 80/mix/76.html?name=kelvin&password=123456#first

格式含义
协议部分http:URL的协议部分为http:,表示网页用的是HTTP协议,后面的//为分隔符
域名部分www.fishbay.cn域名是www.fishbay.cn,发送请求时,需要向DNS服务器解析IP。如果为了优化请求,可以直接用IP作为域名部分使用.
端口部分域名后面的80表示端口,和域名之间用:分隔,端口不是一个URL的必须的部分。如果端口是80,也可以省略不写
虚拟目录部分从域名的第一个/开始到最后一个/为止,是虚拟目录的部分。其中,虚拟目录也不是URL必须的部分,本例中的虚拟目录是/mix/
文件名部分从域名最后一个/开始到?为止,是文件名部分;如果没有?,则是从域名最后一个/开始到#为止,是文件名部分;如果没有?#,那么就从域名的最后一个/从开始到结束,都是文件名部分。本例中的文件名是76.html,文件名也不是一个URL的必须部分,如果没有文件名,则使用默认文件名
锚部分#开始到最后,都是锚部分。本部分的锚部分是first,锚也不是一个URL必须的部分
参数部分?开始到#为止之间的部分是参数部分,又称为搜索部分、查询部分。本例中的参数是name=kelvin&password=123456,如果有多个参数,各个参数之间用&作为分隔符。

2.Request讲解

HTTP的请求包括:请求行(request line)、请求头部(header)、空行 和 请求数据 四个部分组成。

aS2irD.png

HTTP请求消息结构,抓包的request结构如下:

GET /mix/76.html?name=kelvin&password=123456 HTTP/1.1
Host: www.fishbay.cn
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
(1).请求行

GET为请求类型,/mix/76.html?name=kelvin&password=123456为要访问的资源,HTTP/1.1是协议版本

(2).请求头部

从第二行起为请求头部,Host指出请求的目的地(主机域名);User-Agent是客户端的信息,它是检测浏览器类型的重要信息,由浏览器定义,并且在每个请求中自动发送。

(3).空行

请求头后面必须有一个空行

(4).请求数据

请求的数据也叫请求体,可以添加任意的其它数据。这个例子的请求体为空。

3.Reponse讲解

一般情况下,服务器收到客户端的请求后,就会有一个HTTP的响应消息,HTTP响应也由4部分组成,分别是:状态行、响应头、空行 和 响应体。

aS7Ijs.jpg

http响应消息格式,抓包的数据如下:

HTTP/1.1 200 OK
Server: nginx
Date: Mon, 20 Feb 2017 09:13:59 GMT
Content-Type: text/plain;charset=UTF-8
Vary: Accept-Encoding
Cache-Control: no-store
Pragrma: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: no-cache
Content-Encoding: gzip
Transfer-Encoding: chunked
Proxy-Connection: Keep-alive

{"code":200,"notice":0,"follow":0,"forward":0,"msg":0,"comment":0,"pushMsg":null,"friend":{"snsCount"
(1).状态行

状态行由协议版本号、状态码、状态消息组成

(2).响应头

响应头是客户端可以使用的一些信息,如:Date(生成响应的日期)、Content-Type(MIME类型及编码格式)、Connection(默认是长连接)等等

(3).空行

响应头和响应体之间必须有一个空行

(4).响应体

响应正文,本例中是键值对信息

3.状态码

HTTP协议的状态码由3位数字组成,第一个数字定义了响应的类别,共有5中类别:

1.1xx: 指示信息–表示请求已接收,继续处理
2.2xx: 成功–表示请求已被成功接收、理解、接受
3.3xx: 重定向–要完成请求必须进行更进一步的操作
4.4xx: 客户端错误–请求有语法错误或请求无法实现
5.5xx: 服务器端错误–服务器未能实现合法的请求

其中,常用的状态码如下:

200 OK                        //客户端请求成功
400 Bad Request               //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized              //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用 
403 Forbidden                 //服务器收到请求,但是拒绝提供服务
404 Not Found                 //请求资源不存在,eg:输入了错误的URL
500 Internal Server Error     //服务器发生不可预期的错误
503 Server Unavailable        //服务器当前不能处理客户端的请求,一段时间后可能恢复正常

4.请求方法

HTTP定义了多种请求方法,来满足各种需求。HTTP/1.0定义了三种请求方法:GETPOSTHEAD,到了HTTP/1.1,新增了五种请求方法:OPTIONSPUTDELETETRACECONNECT。各个请求方法的具体功能如下:

GET         请求指定的页面信息,并返回实体主体。
HEAD        类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
POST        向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
PUT         从客户端向服务器传送的数据取代指定的文档的内容。
DELETE      请求服务器删除指定的页面。
CONNECT     HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
OPTIONS     允许客户端查看服务器的性能。
TRACE       回显服务器收到的请求,主要用于测试或诊断。

实际应用过程中,GETPOST使用的比较多,下面主要介绍一下二者的区别:

(1).请求参数的区别

GET请求会把请求的参数拼接在URL后面,以?分隔,多个参数之间用&连接;如果是英文或数字,原样发送,如果是空格或中文,则用Base64编码

POST请求会把提交的数据放在请求体中,不会在URL中显示出来

(2).传输数据的大小
GET`: 浏览器和服务器会限制`URL`的长度,所以传输的数据有限,一般是`2K

POST: 由于数据不是通过URL传递,所以一般可以传输较大量的数据

(3).数据解析

GET: 通过Request.QueryString获取变量的值

POST: 通过Request.form获取变量的值

(4).安全性

GET: 请求参数在URL后面,可以直接看到,尤其是登录时,如果登录界面被浏览器缓存,其他人就可以通过查看历史记录,拿到账户和密码

POST: 请求参数在请求体里面传输,无法直接拿到,相对GET安全性较高;但是通过抓包工具,还是可以看到请求参数的

5.工作原理

HTTP协议采用请求/响应模式,客户端向服务器发送一个请求报文,然后服务器响应请求。下面介绍一下一次HTTP请求的过程:

  1. 在浏览器中输入URL,并按下回车键
  2. 浏览器向DNS服务器请求解析该URL中的域名对应的IP地址(如果是IP请求,则不需要该步骤)
  3. 解析出IP后,根据IP和端口号,和服务器建立TCP连接
  4. 浏览器向服务器发送请求,该请求报文作为TCP三次握手的第三个报文发送给服务器
  5. 服务器做出响应,把数据发送给浏览器
  6. 通信完成,断开TCP连接
  7. 浏览器解析收到的数据并显示

6.HTTPS简介

HTTPS是安全的HTTP通道,即在HTTP通信中加入了SSL层(当前版本是TLS1.2),通信的数据被加密了,防止被窃取,具体的通信流程如下:

aSbYFK.png

图3

HTTPS使用的加密方式结合了对称加密和不对称加密的特点,在保证安全的情况下,又提高了传输效率。HTTP和HTTPS的区别如下:

  1. https协议需要到ca申请证书,一般免费证书很少,需要交费。

  2. http的信息是明文传输,https 则是具有安全性的ssl加密传输协议。

  3. http和https用的端口不一样,前者是80,后者是443。

  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

如有侵权,请告知,立即删除
参考链接:https://www.cnblogs.com/breka/articles/9791664.html
https://baijiahao.baidu.com/s?id=1664738698102256845&wfr=spider&for=pc
理解HTTP消息头【很完整,例子也很丰富】
weixin_34049032的博客
01-16 3090
(一)初识HTTP消息头 但凡搞WEB开发的人都离不开HTTP(超文本传输协议),而要了解HTTP,除了HTML本身以外,还有一部分不可忽视的就是HTTP消息头。 做过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。HTTP传输的消息也是这样规定的,每一个HTTP包都分为HTTP头和HTTP体...
【计算机网络】HTTP 协议入门——万字详解
热门推荐
2302_80127404的博客
11-29 4万+
【计算机网络】HTTP 协议入门详解1. HTTP 协议简介1.1 什么是 HTTP?1.2 HTTP 的核心特1.3 HTTPHTTPS 的区别1.4 HTTP 的版本2. HTTP 协议的工作过程2.1 HTTP 通信的完整流程2.2 HTTP 通信的基础术语2.3 HTTP 交互的举例说明3. HTTP 请求3.1 URL 介绍3.2 请求方法4. HTTP 响应4.1 状态码1.常见状态4.2 响应报头1.常见响应头5. HTTPS5.1 HTTPS 的主要功能5.2 HTTPS 的工作原理
http请求和响应格式说明,http的get和post请求方式说明,http的请求体body的几种数据格式
учёба
11-19 7196
http
HTTP协议
最新发布
2302_79249715的博客
04-02 1177
HTTP协议报文格式超文本传输协议(Hypertext,HTTP)是一个简单的请求 - 响应协议 (客户端 - 服务器协议)。HTTP 遵循经典的,客户端打开一个连接以发出请求,然后等待直到收到服务器端响应。HTTP往往是基于传输层的TCP协议实现的 (HTTP1.0HTTP1.1HTTP2.0均是基于传输层的TCP协议实现) ,而最新的HTTP3.0的底层是基于传输层的UDP协议进行实现的。由于当前网络上流行的主流仍是HTTP1.1,所以我们这里以1.1版本展开。HTTP协议报文格式
HTTP消息头详解.docx
01-09
HTTP消息头详解.docx,一些基础的消息头解释,大家可以学习下
理解HTTP消息头 1
宋久擎的BLOG
05-31 3565
但凡搞WEB开发的人都离不开HTTP(超文本传输协议),而要了解HTTP,除了HTML本身以外,还有一部分不可忽视的就是HTTP消息头。做过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。HTTP传输的消息也是这样规定的,每一个HTTP包都分为HTTP头和HTTP体两部分,后者是可选的,而前者是必
Java网络编程从入门到精通(21):HTTP消息的格式
weixin_34258078的博客
06-08 137
当用户在浏览器中输入一个基于HTTP协议的URL时(以http://开头的URL),就相当于通知器按着这个URL组织生成一个HTTP请求,并交过个请求发送到服务器;同时,等待服务器的响应。无论是请求还是响应,都统称为HTTP消息。 HTTP协议分为两部分: 1. HTTP请求消息。 2. HTTP响应消息。 一、HTTP请求消息 HTTP请求消息分为请求消息头以及请求实体内容两部分。请求...
HTTP消息的格式
食種之食物
01-27 1936
当用户在浏览器中输入一个基于HTTP协议的URL时(以http://开头的URL),就相当于通知器按着这个URL组织生成一个HTTP请求,并交过个请求发送到服务器;同时,等待服务器的响应。无论是请求还是响应,都统称为HTTP消息。     HTTP协议分为两部分:     1. HTTP请求消息。     2. HTTP响应消息。     一、HTTP请求消息    
http协议消息头
longcxm1的博客
04-18 546
一、HTTP消息头主要分为下面几类: (1)通用信息头 即能用于请求消息中,也能用于响应信息中,但与被传输的实体内容没有关系的信息头,如Data,Pragma 主要: Cache-Control , Connection , Data , Pragma , Trailer , Transfer-Encoding , Upgrade (2)请求头 用于在请求消息...
HTTP响应协议格式详解
Emperor10的博客
03-02 1993
文章目录响应协议格式1. 首行状态码 + 状态码描述2. 响应协议格式 1. 首行 首行 = 版本号 + 状态码 + 状态码描述 状态码 + 状态码描述 状态码用于表示该次请求的结果如何~ 状态码大类 状态码 状态码 单元格 单元格 单元格 单元格 2. ...
HTTP协议的头信息详解.pdf
11-13
HTTP 协议头信息详解 HTTP 协议头信息是 HTTP 消息的重要组成部分,包括通用头、请求头、响应头和实体头四个部分。每个头域由一个域名、冒号和域值三部分组成。下面详细介绍 HTTP 协议头信息的各个方面。 通用头域...
HTTP协议详解(真的很经典)[归类].pdf
10-11
HTTP 协议详解 HTTP 协议是一种应用层面的、面向对象的协议,用于分布式超媒体信息系统。它于 1990 年提出,经过多年的发展和完善,目前在 WWW 中使用的是 HTTP/1.0 的第六版,HTTP/1.1 的规范化工作正在进行中。 ...
HTTP协议详解视频课程
10-14
HTTP协议详解》教学视频由孙鑫老师主讲并录制
http消息头
学海无涯
10-15 1105
但凡搞WEB开发的人都离不开HTTP(超文本传输协议),而要了解HTTP,除了HTML本身以外,还有一部分不可忽视的就是HTTP消息头。 做过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。HTTP传输的消息也是这样规定的,每一个HTTP包都分为HTTP头和HTTP体两部分,后者是可选的,而
HTTP 消息头
weixin_34221332的博客
01-31 186
为什么80%的码农都做不了架构师?>>> ...
深入理解HTTP消息头--转
新博客地址: zhangl.in
12-02 833
(一)初识HTTP消息头但凡搞WEB开发的人都离不开HTTP(超文本传输协议),而要了解HTTP,除了HTML本身以外,还有一部分不可忽视的就是HTTP消息头。做 过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方 怎么干。HTTP传输的消息也是这样规定的,每一个HTTP包都分为HTTP头和HTTP
response.setHeader()
u014000832的专栏
05-31 968
1. HTTP消息头 (1)通用信息头 即能用于请求消息中,也能用于响应信息中,但与被传输的实体内容没有关系的信息头,如Data,Pragma 主要: Cache-Control , Connection , Data , Pragma , Trailer , Transfer-Encoding , Upgrade (2)请求头 用于在请求消息中向服务器传递附加信息,主要包括客户机可以接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值