HTTP协议 有这篇文章足够了

最新推荐文章于 2023-05-04 09:00:00 发布
最新推荐文章于 2023-05-04 09:00:00 发布
阅读量459 收藏 1
点赞数 1
分类专栏: 技术
原文链接:https://www.colorgg.com
版权

HTTP 协议详解

HTTP(HyperText Transfer Protocol)超文本传输协议。其最初的设计目的是为了提供一种发布和接收HTML页面的方法
HTTP是一个客户端(用户)服务端之间请求和应答的标准。

  • 用户通过Web浏览器其它软件工具,向指定服务器的指定端口(默认端口为80)发起一个HTTP请求。
    请求获取该服务器上存储的一些资源,比如:HTML文件、图片、文档 等;
  • HTTP服务器则在指定端口(默认端口为80)监听客户端的请求。
    一旦收到客户端请求,服务器会向客户端返回一个状态,比如HTTP/1.1 200 OK;并返回请求内容,如文件、图片等;或对应请求的错误信息。

一、HTTP请求

HTTP请求由三部分组成,分别是:请求行、request-header、request-body

1.1、请求行

请求行格式:Method Request-URI HTTP-Version CRLF
请求行举例:GET /form.html HTTP/1.1 /r/n

Method
HTTP/1.1协议中共定义了八种Method方法来以不同方式操作指定的资源:

Method方法说明
GET请求获取由Request-URI所标识的资源
POST向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)
HEAD请求获取由Request-URI所标识的资源的响应消息报头
PUT向指定资源位置上传其最新内容
DELETE请求服务器删除由Request-URI所标识的资源
TRACE请求服务器回送收到的请求信息,主要用语测试或诊断
OPTIONS这个方法可使服务器传回该资源所支持的所有HTTP请求方法。向Web服务器发送OPTIONS请求,可以测试服务器功能是否正常运作
CONNECT保留将来使用

Request-URI 统一资源标识。例:https://www.baidu.com/
HTTP-Version HTTP的版本。例:HTTP/1.1
CRLF 回车换行。例:/r/n

1.2、request-header

request-header举例:

mob-token: iammobtokeniammobtokeniammobtoken
User-Agent: Demo_Android
Cookie: 
client_i=android#v1.0.0#deviceid#android6.0.1;
client_ursid=xiaxveliang@163.com;
client_urstoken=iamtokeniamtokeniamtoken
Connection: Keep-Alive
Host: demo.com

request-header关键词含义如下表所示:

request-header含义说明举例
User-AgentUser-Agent的内容包含发出请求的用户信息User-Agent: Mozilla/5.0 (Linux; X11)
Host指定请求的服务器的域名和端口号Host: www.zcmhi.com
CookieHTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。Cookie: $Version=1; Skin=new;
Content-Length请求的内容长度Content-Length: 348
Content-Type请求的与实体对应的MIME信息Content-Type: application/x-www-form-urlencoded
Accept指定客户端能够接收的内容类型Accept: text/plain, text/html
Accept-Charset浏览器可以接受的字符编码集。Accept-Charset: iso-8859-5
Accept-Encoding指定浏览器可以支持的web服务器返回内容压缩编码类型。Accept-Encoding: compress, gzip
Accept-Language浏览器可接受的语言Accept-Language: en,zh
Accept-Ranges可以请求网页实体的一个或者多个子范围字段Accept-Ranges: bytes
AuthorizationHTTP授权的授权证书Authorization: BasicQWxhZGRpbjpvcGVuIHNlc2FtZQ==
Connection表示是否需要持久连接。(HTTP 1.1默认进行持久连接)Connection: close
Date请求发送的日期和时间Date: Tue, 15 Nov 2010 08:12:31 GMT
From发出请求的用户的EmailFrom: user@email.com
Expect请求的特定的服务器行为Expect: 100-continue
Cache-Control指定请求和响应遵循的缓存机制Cache-Control: no-cache
If-Match只有请求内容与实体相匹配才有效If-Match: “737060cd8c284d8af7ad3082f209582d”
If-Modified-Since如果请求的部分在指定时间之后被修改则请求成功,未被修改则返回304代码If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT
If-None-Match如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变If-None-Match: “737060cd8c284d8af7ad3082f209582d”
If-Range如果实体未改变,服务器发送客户端丢失的部分,否则发送整个实体。参数也为EtagIf-Range: “737060cd8c284d8af7ad3082f209582d”
If-Unmodified-Since只在实体在指定时间之后未被修改才请求成功If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT
Max-Forwards限制信息通过代理和网关传送的时间Max-Forwards: 10
Pragma用来包含实现特定的指令Pragma: no-cache
Proxy-Authorization连接到代理的授权证书Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Range只请求实体的一部分,指定范围Range: bytes=500-999
Referer先前网页的地址,当前请求网页紧随其后,即来路Referer: http://www.zcmhi.com/archives/71.html
TE客户端愿意接受的传输编码,并通知服务器接受接受尾加头信息TE: trailers,deflate;q=0.5
Upgrade向服务器指定某种传输协议以便服务器进行转换(如果支持)Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
Via通知中间网关或代理服务器地址,通信协议Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
Warning关于消息实体的警告信息Warn: 199 Miscellaneous warning

二、HTTP响应

服务端处理客户端的请求后,会返回一个HTTP响应消息。与HTTP请求类似,HTTP响应也是三个部分组成,分别是:
状态行、response-header、response-body

2.1、状态行

状态行格式: HTTP-Version Status-Code Reason-Phrase CRLF
状态行举例: HTTP/1.1 200 OK /r/n

Status-Code状态码:
状态代码由3位数字组成,表示请求是否被理解或被满足。
状态代码的第一个数字定义了响应的类别,后面两位没有具体的分类

第一个数字有五种可能的取值:

状态码含义
1xx:指示信息—表示请求已接收,继续处理
2xx成功—表示请求已经被成功接收、理解、接受
3xx重定向—要完成请求必须进行更进一步的操作
4xx客户端错误—请求有语法错误或请求无法实现
5xx服务器端错误—服务器未能实现合法的请求

状态码举例:

状态码举例状态描述详情说明
200OK客户端请求成功
400Bad Request由于客户端请求有语法错误,不能被服务器所理解。
401Unauthonzed请求未经授权。这个状态代码必须和WWW-Authenticate报头域一起使用
403Forbidden服务器收到请求,但是拒绝提供服务。服务器通常会在响应正文中给出不提供服务的原因
404Not Found请求的资源不存在,例如,输入了错误的URL
500Internal Server Error服务器发生不可预期的错误,导致无法完成客户端的请求
503Service Unavailable服务器当前不能够处理客户端的请求,在一段时间之后,服务器可能会恢复正常
2.2、response-header

response-header举例:

Server: xiaxl
Date: Thu, 29 Aug 2019 06:10:55 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Set-Cookie: XIAXL=xiaxl; Domain=demo.com; Path=/

response-header关键词含义如下表所示:

response-header解释示例
Content-Encodingweb服务器支持的返回内容压缩编码类型。Content-Encoding: gzip
Content-Language响应体的语言Content-Language: en,zh
Content-Length响应体的长度Content-Length: 348
Content-Location请求资源可替代的备用的另一地址Content-Location: /index.htm
Content-MD5返回资源的MD5校验值Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Content-Range在整个返回体中本部分的字节位置Content-Range: bytes 21010-47021/47022
Content-Type返回内容的MIME类型Content-Type: text/html; charset=utf-8
Accept-Ranges表明服务器是否支持指定范围请求及哪种类型的分段请求Accept-Ranges: bytes
Age从原始服务器到代理缓存形成的估算时间(以秒计,非负)Age: 12
Allow对某网络资源的有效的请求行为,不允许则返回405Allow: GET, HEAD
Date原始服务器消息发出的时间Date: Tue, 15 Nov 2010 08:12:31 GMT
Cache-Control告诉所有的缓存机制是否可以缓存及哪种类型Cache-Control: no-cache
ETag请求变量的实体标签的当前值ETag: “737060cd8c284d8af7ad3082f209582d”
Expires响应过期的日期和时间Expires: Thu, 01 Dec 2010 16:00:00 GMT
Last-Modified请求资源的最后修改时间Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT
Location用来重定向接收方到非请求URL的位置来完成请求或标识新的资源Location: http://www.zcmhi.com/archives/94.html
Pragma包括实现特定的指令,它可应用到响应链上的任何接收方Pragma: no-cache
Proxy-Authenticate它指出认证方案和可应用到代理的该URL上的参数Proxy-Authenticate: Basic
refresh应用于重定向或一个新的资源被创造,在5秒之后重定向(由网景提出,被大部分浏览器支持)Refresh: 5; url=http://www.zcmhi.com/archives/94.html
Retry-After如果实体暂时不可取,通知客户端在指定时间之后再次尝试Retry-After: 120
Serverweb服务器软件名称Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Set-Cookie设置Http CookieSet-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Trailer指出头域在分块传输编码的尾部存在Trailer: Max-Forwards
Transfer-Encoding文件传输编码Transfer-Encoding:chunked
Vary告诉下游代理是使用缓存响应还是从原始服务器请求Vary: *
Via告知代理客户端响应是通过哪里发送的Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
Warning警告实体可能存在的问题Warning: 199 Miscellaneous warning
WWW-Authenticate表明客户端请求实体应该使用的授权方案WWW-Authenticate: Basic

三、HTTP 举例

这里举两个例子:

  • 一个Http get 请求和响应;
  • 一个Http post 请求和响应;
3.1、Http get 举例

http get 请求抓包数据如下:

GET /demo/getData.do?deviceId=123&userId=xiaxl HTTP/1.1	// 请求行

mob-token: iammobtokeniammobtokeniammobtoken			// request-header
User-Agent: Demo_Android
Cookie: 
client_i=android#v1.0.0#deviceid#android6.0.1;
client_ursid=xiaxveliang@163.com;
client_urstoken=iamtokeniamtokeniamtoken
Connection: Keep-Alive
Host: demo.com

http get 响应抓包数据如下:

HTTP/1.1 200 OK											// 响应 状态行

Server: xiaxl											// response-header
Date: Thu, 29 Aug 2019 06:10:55 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Set-Cookie: XIAXL=xiaxl; Domain=demo.com; Path=/

{"code":200}											// response-body
3.2、Http post 举例

Http post请求抓包数据如下所示:

POST /demo/postData.do?sign=abc HTTP/1.1				// 请求行

mob-token: iammobtokeniammobtokeniammobtoken			// request-header
User-Agent: Demo_Android
Cookie: 
client_i=android#v1.0.0#deviceid#android6.0.1;
client_ursid=xiaxveliang@163.com;
client_urstoken=iamtokeniamtokeniamtoken
Content-Length: 371
Content-Type: 
application/x-www-form-urlencoded; 
charset=utf-8
Connection: Keep-Alive
Host: demo.com

[{"deviceId":"123","userId":"xiaxl"}]					// request-body

http post 响应抓包数据如下:

HTTP/1.1 200 OK											// 响应 状态行

Server: xiaxueliang										// response-header
Date: Thu, 29 Aug 2019 06:09:41 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Set-Cookie: XIAXL=xiaxl; Domain=demo.com; Path=/

{"code":200}											// response-body
3.3、Http Post 文件上传

Http post文件上传请求,抓包数据如下所示:

POST /demo/photoUpload.do HTTP/1.1						// 请求行

mob-token: iammobtokeniammobtokeniammobtoken			// request-header
User-Agent: Demo_Android
Cookie: 
client_i=android#v1.0.0#deviceid#android6.0.1;
client_ursid=xiaxveliang@163.com;
client_urstoken=iamtokeniamtokeniamtoken
Content-Length: 12345
Content-Type: 
multipart/form-data; 
boundary=f9817fcb-6ad7-4445-9f7b-2ab30578c4ac
Connection: Keep-Alive
Host: demo.com

// body 文件数据 省略...									// request-body

Http post文件上传, 响应抓包数据如下:

HTTP/1.1 200 OK											// 响应 状态行

Server: xiaxl											// response-header
Date: Thu, 29 Aug 2019 06:10:55 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Set-Cookie: XIAXL=xiaxl; Domain=demo.com; Path=/

{"code":200}											// response-body

四、部分知名网站Reponse Header中包含 客户端IP

发现部分知名网站Reponse Header中包含 客户端IP

查看其Response Header数据
在这里插入图片描述

五、参考:

维基百科:超文本传输协议
https://zh.wikipedia.org/wiki/超文本传输协议

HTTP请求和MIME介绍
https://www.cnblogs.com/Dev0ps/p/8074972.html

HTTP Header 详解
https://kb.cnblogs.com/page/92320/

========== THE END ==========

wx_gzh.jpg

Unknowncheats
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
篇文章带你详解HTTP协议(网络协议篇一)
01-27
一张图带你看完本篇文章 计算机网络体系结构分层 利用TCP/IP协议族进行网络通信时,会通过分层顺序与对方进行通信。发送端从应用层往下走,接收端则从链路层往上走。如下: TCP/IP通信传输流首先作为发送端的客户端...
Http协议详解(深入理解)
热门推荐
leon
09-26 11万+
引入 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted...
HTTP协议中的Tranfer-Encoding:chunked编码解析
牧码人的专栏
06-26 2344
 当不能预先确定报文体的长度时,不可能在头中包含Content-Length域来指明报文体长度,此时就需要通过Transfer-Encoding域来确定报文体长度。    通常情况下,Transfer-Encoding域的值应当为chunked,表明采用chunked编码方式来进行报文体的传输。chunked编码是HTTP/1.1 RFC里定义的一种编码方式,因此所有的HTTP/1.1应用都应当支
http应答 400 Bad Request-因http.header与http.body之间少了空行导致
Victor Lv的博客
08-20 3157
一、现象: HTTP 报文是自己组装的。当送的 HTTP body 是空的时候能发成功,但是加上了 HTTP body 后会被 Apache以 http 400 bad request 拒绝掉。 报文如下: (1)Empty body 时的http请求和应答: POST /internet/TestProxy HTTP/1.1 Content-Type: text/xml; charset=utf-8 Host: 102.184.80.104:10490 Content-Length: 0 HTTP/1
http客户端请求及服务端详解
Callanna的专栏
04-04 2万+
引言                                         HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和 扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation
实现http服务器端
lpj2055的博客
05-26 736
1. HTTP:Hypertext Transfer Protocol超文本传输协议。超文本是可以根据客户端请求而跳转的结构化信息。 HTTP协议是以超文本传输为目的而设计的应用层协议,是基于TCP/IP实现的协议,实现该协议就相当于实现了Web服务器端。 2. Http协议又称为无状态的stateless协议 从下图中可以看出服务器端响应客户端请求后立即断开,不会维持连接状态。即使同一个客户端再次发送请求,服务器端也无法辨认,而是以同等方式对待。 为了弥补HTTP无法保持连接的缺点,Web编程中通
网络编程——实现HTTP服务器端
beilizhang的博客
05-06 2470
参考 《TCP/IP网络编程》 尹圣雨 Web服务器端 概述 Web服务器端是,基于HTTP(Hypertext Transfer Protocol)协议,将网页对应文件传输给客户端的服务器端。 Hypertext(超文本)是可以根据客户端请求而跳转的结构化信息。 HTTP协议是以超文本传输为目的而设计的应用层协议,同样基于TCP/IP实现。 浏览器属于基于套接字的客户端,因为连接到任意Web服务器端时,浏览器内部也会创建套接字。只是浏览器将服务器端传输的HTML格式的超文本解析为可读性较强的视图。 H
服务端与客户端、http协议
爱敲代码的狼仔
09-22 1625
一、服务端与客户端 1.1. 什么是上网 通过因特网(internet)进行获取各种各样的资源(文字、图片、音频、视频,....css/js) 获取资源的过程就也就是享受服务的过程 。 1.2 享受服务的流程 1、现实生活中的服务 请求: 处理: 响应: 2、互联网上的服务(客户端与服务器端的一次请求流程) 应用程序从架构上分为:C/S架构、B/S架构。 应用程序:除了安装的操作系统之后的软件统称为应用程序。 C/S: C:client客户端 S:server服务器 C
MQTT协议-有这一篇就够了
09-11
MQTT协议-有这一篇就够了
TCP/IP协议详解 一篇文章快速了解
最新发布
10-11
TCP/IP协议详解 一篇文章快速了解
PHP中Http协议post请求参数
12-19
接下来的几篇博文中,我将结合自己的笔记和理解,详细解释PHP进行POST请求的几种方法,如有错误,烦请指正。  HTTP协议信息是WEB开发中的一项重要内容,了解它可以帮助我们更深刻地理解BS交互,也有利于我们从更...
java代码构建简单http服务器和客户端
matinal 當冬夜漸暖 。公众号:matinal
03-29 2162
好了,至此完全可以由HttpClient客户端类——>HttpServer服务类上请求及响应,可以由浏览器——>HttpServer发送请求(上面已经测试了),HttpClient——>tomcat来相应请求(有兴趣的可以自己来,tcp协议只能监听一个端口的主机服务,开启tomcat,关闭HttpServer测试类)第一行:请求方式(get、post、put、delete)+“空格”+URI+“空格”+http协议版本(0.9、1.0、1.1) eg:GET /hello.html HTTP/1.1
HTTP服务器
Lv Zejiang
11-13 1325
HTTP服务器一、HTTP服务器概述1. HTTP服务器分类1.1 JBOSS服务器1.2 Glassfish服务器1.3 Weblogic服务器1.4 Websphere服务器1.5 Tomcat服务器1.5.1 Tomcat内部工作文件结构二、HTTP网络协议包1. 分类三、HTTP请求协议包四、HTTP响应协议包五、HTTP请求协议包内部空间1. 请求行2. 请求头3. 空白行4. 请求体六、HTTP响应协议包内部空间1. 状态行2. 响应头3. 空白行4. 响应体 一、HTTP服务器概述 HTTP
spring 4.x下让http请求返回json
千山独行
11-28 147
当前很多应用已经开始将响应返回为json串,所以基于springframework框架开发的服务端程序,让响应返回json字符串成为了一种常用手段。 这里介绍一下如何在spring-MVC框架下方便快捷的返回json字符串。 首先,需要在controller类的方法名头上加@ReponseBody注解,但是只增加这个注解是不够的,在使用httpclient4.5.x模拟post请求时,出现...
【网络进阶】HTTP服务器(一)
Ricky的博客
05-04 2526
本文主要讨论了HTTP服务器的相关知识,首先介绍了HTTP的概念,阐述了其基于客户端/服务器架构的工作原理。接着,文章分析了在使用HTTP过程中需要注意的事项,以及HTTP消息的结构,包括客户端请求消息和服务器响应消息。文章还通过一个具体的GET方法示例,详细说明了如何在HTTP中传递数据。此外,文章列举了常见的HTTP请求方法以及它们的作用,以表格形式展示了各种HTTP响应头信息及其含义。通过阅读本文,您将对HTTP服务器有一个全面的了解,为日常工作和学习中的应用提供参考。
http协议2:请求、响应、缓存
huangmr的专栏
06-15 1059
1. HTTP请求格式              做过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。HTTP协议传输的消息也是这样规定的,每一个HTTP包都分为HTTP头和HTTP体两部分,消息体是可选的,而消息头是必须的。每当我们打开一个网页,在上面点击右键,选择“查看源文件”,这时看到
http
lilisiyang___的博客
09-12 741
http 用于从WWW服务器传输超文本到本地浏览器的传输协议。 HTTP协议和TCP协议是不冲突的,HTTP定义在七层协议中的应用层,TCP解决的是传输层的逻辑。HTTP使用TCP而不是UDP的原因在于打开一个网页必须传送很多数据,而TCP协议提供传输控制,按顺序组织数据,错误纠正等功能。(可靠传输) HTTP连接使用的是“请求—响应”的方式。在请求前要先建立连接,并且需要客户端向服务器发出请求后,服务器端才能返回响应。 http1.0: 增加post和head 只保持短暂连接,每次TCP连接只能发送
Netty(四)——HTTP服务端之例
学会改变自己——才能突破
10-28 1466
        HTTP(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。我们用的tomcat、jetty、jobss等各种服务器,其实就是一个服务端容器,方便我们直接部署我们应用,让用户通过使用客户端(WEB浏览器、手机H5、app等)借住HTTP协议,来完成信息的提交和获取。这篇文章简单总结一...
HTTP基础知识【鲲凌安全】
m0_60389653的博客
09-22 590
HTTP协议(Hyper Text Transfer Protocol,超文本传输协议),简译万维网(WWW:World Wide Web)应用层的协议。定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如:http://localhost:81。 需要注意的是,现在大多数访问都使用了HTTPS协议,而HTTPS的默认端口为443,如果使用80端口
HTTP协议有哪些特点
07-22
HTTP协议具有以下特点: 1. 简单易用:HTTP协议使用简单的请求-响应模型,客户端发送请求,服务器返回响应,易于理解和实现。 2. 无状态:HTTP是一种无状态协议,即服务器不会保留之前请求的状态信息。每个请求都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值