浅谈HTTP协议

于 2021-02-27 17:32:35 发布
阅读量167 收藏 1
点赞数
分类专栏: java 网络 文章标签: 网络 http cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41596432/article/details/114175622
版权
java 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
网络
2 篇文章 0 订阅
订阅专栏

HTTP协议

HTTP协议是Hyper Text Transfer Protocol的缩写,即超文本传输协议,是应用层上使用非常广泛的一组协议,主要负则从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器,它个基于TCP/IP通信协议来传递数据。
浏览器作为客户端,通过URL向web服务器发送请求,服务器收到请求后,经过一系列的处理生成响应发送给客户端。
认识URL
URL即Uniform Resource Locator(统一资源定位符)。平时我们俗称的"网址",其实就是说的是URL。
在这里插入图片描述
urlencode和urldecode
像 / ? : 等这样的字符, 已经被url当做特殊意义理解了,因此这些字符不能随意出现.比如, 某个参数中需要带有这些特殊字符, 就必须先对特殊字符进行转义。
转义的规则如下:
将需要转码的字符转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%,编码成%XY格式。
在这里插入图片描述“+” 被转义成了 “%2B”
urldecode就是urlencode的逆过程。

HTTP协议格式

在这里插入图片描述

1、HTTP请求:

在这里插入图片描述
首行: [方法] + [url] + [版本]

HTTP的方法:

GET:获取资源
POST:传输实体主体
PUT:传输文件
HEAD:获得报文首部
DELETE:删除文件
OPTIONS:询问支持的方法
TRACE:追钟路径
CONNECT:要求用隧道协议链接代理
LINK:建立和资源之间的联系
UNLINE:断开连接关系

这么多的HTTP方法中,最常用的就是GET和POST方法

Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束。

常见的Header:

Content-Type: 数据类型(text/html等)
Content-Length: Body的长度
Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上;
User-Agent: 声明用户的操作系统和浏览器版本信息;
referer:当前页面是从哪个页面跳转过来的;
location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;
Cookie:用于在客户端存储少量信息,通常用于实现会话(session)功能。

Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个Content-Length属性来标识Body的长度。

2、HTTP响应:

在这里插入图片描述
首行: [版本号] + [状态码] + [状态码解释]

HTTP的状态码:

在这里插入图片描述
最常见的状态码, 比如 200(OK), 404(Not Found), 403(Forbidden), 302(Redirect, 重定向), 504(Bad Gateway)

Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束。

Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个Content-Length属性来标识Body的长度;如果服务器返回了一个html页面,那么html页面内容就是在body中。

Session和Cookie

HTTP是一个无状态的协议,就是说这一次的请求和上一次请求是没有任何关系的,互不认识的,没有关联(即使是同一个客户端发起的请求)。这种无状态的好处是快速,坏处是在需要进行用户状态保持的一些场景时(登陆状态下进行页面跳转,或者用户信息多页面共享等场景),必须使用一些方式或者手段比如:session和cookie。
Cookie:
如上所述, Http 是一个无状态的协议,但是访问有些资源的时候往往需要经过认证的账户才能访问,而且要一直保持在线状态,所以,cookie是一种在浏览器端解决的方案,将登陆认证之后的用户信息保存在本地浏览器中,后面每次发起http请求,都自动携带上该信息,就能达到认证用户,保持用户在线的作用,如图
在这里插入图片描述
Session:
而将用户敏感信息放到本地浏览器中,能解决一定的问题,但是又引进了新的安全问题,一旦cookie丢失,用户信息泄露,也很容易造成跨站攻击,所以有了另一种解决方法,将用户敏感信息保存至服务器,而服务器本身采用md5算法或相关算法生成唯一值(session id),将该值保存值客户端浏览器,随后,客户端的后续请求,浏览器都会自动携带该id,进而再在服务器端认证,进而达到状态保持的效果。
在这里插入图片描述
Cookie与Session的区别:
Cookie以文本文件格式存储在浏览器中,而session存储在服务端。
因为每次发起 Http 请求,都要携带有效Cookie信息,所以Cookie一般都有大小限制,以防止增加网络压力,一般不超过4k。
可以轻松访问cookie值但是我们无法轻松访问会话值,因此session方案更安全。

shiyan55
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈http协议和REST
08-06
http协议 REST 架构讲座
谈谈http协议
扫地僧
07-23 135
http真的很重要 缓存验证 三次握手 https为什么安全 什么是长链接 http2的信道复用为什么可以提高性能 浏览器输入URL后HTTP请求返回的完整过程 http的发展历史 http/0.9,只有一个命令GET,没有header等描述数据的信息,服务器发送完毕,就关闭tcp连接 http/1.0,增加了很多命令,增加status code和header,多字符集支持,多部分发送,权...
HTTP协议浅谈
huang_yx的博客
04-01 524
HTTP是什么HyperText Transfer Protocol:是由w3c(万维网联盟)指定的一种应用层协议,用来定义浏览器与web服务器之间如何通信以及通信的数据格式。HTTP如何通信1.建立连接;2.打包,发送请求;3.打包,发送响应;4.关闭连接注意:一次请求一次连接,Web服务器可以利用有限的连接为尽可能多的客户端服务。HTTP数据格式请求数据:1.请求行:请求方式+请求资源路径+版...
谈一谈HTTP协议
liusiyu
09-02 235
HTTP协议是超文本传输协议,用于客户端与服务器之间的通信,它是目前互联网上应用最为广泛的一种应用层协议,www都要遵守http协议http协议规定:请求从客户端发出,最后服务器端响应 该请求并返回,就是说 先从客户端开始建立通信的,服务器端在没有接收到请求之前不会发送响应; http协议的请求报文是由:请求方法、请求URI、协议版本、请求首部字段和请求实体构成的 http协议的响应报文是由:协议版本、状态码、原因短语、响应首部字段以及响应实体构成的 http是无状态协议,就是自身不具备保存之前发送过.
浅谈soap协议
12-16
本文对 SOAP 作了一个初步介绍,给出几个简单示例;接着比较 CORBA,DCOM/COM 与 SOAP 的联系与区别;然后浅析 SOAP 简单的理解为 RPC+HTTP+XML 时的运行机制;最后展现 SOAP 的前景。
浅谈Web应用系统的安全性
01-19
表现为三种形式,即超文本(hypertext)、超媒体(hypermedia)、超文本传输协议(HTTP)等.Web的交互性首先表现在它的超连接上,用户的浏览顺序和所到站点完全由他自己决定.另外通过FORM的形式可以从服务器方获得动态的信息...
浅谈富互联网的应用程序
01-19
富客户端技术使创建RIA成为可能,它提供一个运行时的环境以承载被编译的客户端应用程序,该客户端应用程序是一个使用HTTP协议发布的文件。客户端应用程序使用异步的C/S结构连接到现有的应用服务器,这是一种安全的、...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
本文将深入探讨BASIC认证的原理以及如何在...总结,BASIC认证是HTTP协议中一种基础的身份验证机制,适用于简单场景,但其安全性较低。在实际应用中,通常需要结合其他安全措施,如SSL/TLS加密,以提高系统的安全性。
谈谈HTTP协议
yz的博客
10-04 170
1.HTTP协议的作用 客户端发起请求,服务器响应请求,这个会话建立在HTTP协议上 2.HTTP协议的缺点 (1)使用明文(不加密)通信,通信过程中可能遭遇窃听; (2)通信过程中不确认通信方的身份,可能遭遇伪装; (2)无法确认报文完整性,在通信过程中报文可能已遭篡改。 3.针对2中提出的HTTP协议的缺点,对应的解决方案有: (1)通信线路加密:使用隧道协议SSL或TLS来建立安全通信线路...
Http协议详解
qq_42573271的博客
11-24 2156
引入 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted ...
HTTP协议简单解释
热门推荐
一个菜鸟的博客
03-21 12万+
#1、简单的HTTP协议 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同, 用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端, 而提供资源响应的一端称为服务器端。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4G5InmmX-1670146185875)(//img-blog.csdn.net/20180321104418441?waterma
web前端面试题-http协议
u013637066的专栏
07-28 7590
1.http全称:超文本协议传输 2.http工作流程:首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始。  1.收线客户机与服务器需要建立连接,只要单击某个超级连接,http的工作开始  2.建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号、后边是MIME信息包括请求修饰符、客户机信息和可能的内容。  3.服务器接到请
谈谈我对HTTP协议的理解
紫晓暮雾的博客
03-07 8425
一.HTTP协议版本         这里我只谈我自己经常见到与谈到的,HTTP1.0与HTTP1.1。         HTTP1.0与HTTP2.0的区别主要体现在以下几个方面:              1. HTTP1.0是短连接、HTTP1.1是长连接。              2. 增加请求头和响应头。(什么是请求头和响应头?等下我会上图说明)              3
浅谈HTTP协议
mengzhengyu1025的博客
04-03 3199
博主从网络上整合了一些讲解HTTP协议的文章,结合自身所学习的内容,对其进行了汇总。力求精简。文章主要从以下几个方面总结HTTP协议的基本内容: 1.基本概念;2.方法;3.无状态协议;4.TCP连接;5.数据传输流程;6.状态码;7.WEB缓存;8.安全性HTTPS
浅析HTTP协议
纽西兰牛小扒的博客
07-30 1万+
HTTP协议
HTTP协议与IIS.pdf
最新发布
11-26
HTTP协议与IIS.pdfHTTP协议与IIS.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值