必知必会的HTTP协议

已于 2022-03-02 16:26:37 修改
阅读量893 收藏 5
点赞数 3
分类专栏: 网络 文章标签: http
于 2021-03-27 20:37:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46653783/article/details/111596871
版权

目录

一、HTTP

  • HTTP全称为Hyper Text Transfer Protocol,中文翻译为超文本传输协议目的是保证浏览器与服务器之间的通信。
  • HTTP的工作方式是客户端与服务器之间的请求-应答协议(一次请求对应一次响应)。
  • HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。

工作原理

  • HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。
  • Web服务器有:Apache服务器,IIS服务器(Internet Information Services)等。
  • Web服务器根据接收到的请求后,向客户端发送响应信息。
  • HTTP默认端口号为80,但是你也可以改为8080或者其他端口。

注意事项

  • HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
  • HTTP是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
  • HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
  • HTTP历史版本:HTTP/1.0:每一次请求响应都会建立新的连接。HTTP/1.1:复用连接。

交互流程

在这里插入图片描述

二、HTTP协议到底怎么回事

HTTP协议定义了客户端和服务器之间交互的信息内容和步骤。

在这里插入图片描述

首先,客户端会向服务器发送请求消息请求消息中包含的内容是“对什么”和“进行怎样的操作”两个部分

  • “对什么”的部分称为URI。
    URI的内容是一个存放网页数据的文件名过着是一个CGI程序的文件名。
    换句话说就是:写的各种访问目标统称为URI。

URI:Uniform Resource Identifier,统一资源标识符
CGI程序:对Web服务器程序调用其他程序的规则所做的定义就是CGI,而按照CGI规范来工作的程序就称为CGI程序。
实际上,这个文件在Web服务器上未必是真实存在的,因为Web服务器可以通过重写规则对虚拟的URI进行映射。

  • “进行怎样的操作”的部分称为方法。
    方法表示需要让Web服务器完成怎样的工作,就比如读取URI表示的数据、将客户端输入的数据发送给URI表示的程序等。

HTTP主要方法

方法含义
GET获取URI指定的信息。URI指定的是文件,则返回文件的内容;URI指定的是CGI程序,则返回该程序的输出数据
POST从客户端向服务器发送数据。一般用于发送表单中填写的数据等情况下
HEAD和GET基本相同。不过它只返回HTTP的消息头,而不返回数据的内容。用于获取文件最后更新时间等属性信息
OPTIONS用于通知或查询通信选项
PUT替换URI指定的服务器上的文件。如果URI指定的文件不存在,则创建该文件
DELETE删除URI指定的服务器上的文件
TRACE将服务器收到的请求行和头部直接返回给客户端。用于在使用代理的环境中检查改写请求的情况
CONNECT使用代理传输加密消息时使用的方法

除了表格中的这些,HTTP消息中还有一些用来表示附加信息的头字段。客户端向Web服务器发送数据时,会先发送头字段,然后再发送数据。

收到请求消息后,Web服务器会对其中的内容进行解析,通过URI和方法来判断“对什么”、“进行怎样的操作”,并根据这些要求来完成自己的工作,然后将结果存放在响应消息中。

在响应消息的开头有一个状态码(用来表示操作的执行结果是成功还是发生了错误),就比如当我们访问Web服务器时,遇到找不到文件就会显示出 404 Not Found 的错误信息,其实这就是状态码和它的描述。

HTTP状态码

分类分类描述
1**信息,服务器收到请求,需要请求者继续执行操作
2**成功,操作被成功接收并处理
3**重定向,需要进一步的操作以完成请求
4**客户端错误,请求包含语法错误或无法完成请求
5**服务器错误,服务器在处理请求的过程中发生了错误

需要重点了解的:

状态码状态码英文名称中文描述
200OK请求成功。一般用于GET与POST请求
301Moved Permanently永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302Found临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
304Modified未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
307Temporary Redirect临时重定向。与302类似。使用GET请求重定向
400Bad Request客户端请求的语法错误,服务器无法理解
401Unauthorized请求要求用户的身份认证
402Payment Required保留,将来使用
403Forbidden服务器理解请求客户端的请求,但是拒绝执行此请求
404Not Found服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置"您所请求的资源无法找到"的个性页面
405Method Not Allowed客户端请求中的方法被禁止
500Internal Server Error服务器内部错误,无法完成请求
502Bad Gateway作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接收到了一个无效的响应

状态码后面就是头字段和网页数据。响应消息会被发送回客户端,客户端收到后,浏览器会从消息中读取所需的数据并显示在屏幕上。至此,HTTP整个工作就完成了。

GET和POST区别

  • GET 是不安全的,因为在传输过程,数据被放在请求的 URL 中;POST 的所有操作对用户来说都是不可见的。 但是这种做法也不时绝对的,大部分人的做法也是按照上面的说法来的,但是也可以在GET请求加上 request body,给 POST 请求带上 URL 参数。

  • GET 请求提交的 URL 中的数据最多只能是2048字节,这个限制是浏览器或者服务器给添加的,HTTP 协议并没有对 URL 长度进行限制,目的是为了保证服务器和浏览器能够正常运行,防止有人恶意发送请求。POST 请求则没有大小限制。

  • GET 限制Form表单的数据集的值必须为ASCII字符;而POST支持整个ISO10646字符集。

  • GET 执行效率却比 POST 方法好。GET 是 form 提交的默认方法。

  • GET 产生一个 TCP 数据包;POST 产生两个 TCP 数据包。

对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

在这里插入图片描述

三、HTTP请求

在这里插入图片描述

  • 请求行: [方法] + [url] + [协议版本]
  • Header: 请求的属性,冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束。
  • Message Body: 空行后面的内容都是Body,Body允许为空字符串。如果Body存在,则在Header中会有一个Content-Length属性来标识Body的长度。

四、HTTP响应

在这里插入图片描述

  • 响应行:[协议版本]+ [状态码] + [状态码描述]
  • Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束。
  • Message Body: 空行后面的内容都是Body,Body允许为空字符串。如果Body存在,则在Header中会有一个Content-Length属性来标识Body的长度;如果服务器返回了一个html页面,那么html页面内容就是在body中。

五、HTTPS

HTTPS 主要由两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。

简单理解,HTTP传送数据(包括账号和密码),都是明文传送,很容易被窃取或者侦听,在现有的互联网应用中,很明显有不安全因素,所以有了HTTPS,可以简单理解成HTTPS多了一层加密解密层,在发送前加密,在收到后解密,在网络里传输的都是经过加密的数据。

优点

  1. 使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
  2. HTTPS 协议是由 SSL+HTTP构建的可进行加密传输、身份认证的网络协议,要比 HTTP安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性。
  3. HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

缺点

  1. 相同网络环境下,HTTPS 协议会使页面的加载时间延长近 50%,增加 10%到 20%的耗电。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗。
  2. HTTPS 协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用。
  3. 最关键的是,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。
  4. 成本增加。部署 HTTPS 后,因为 HTTPS 协议的工作要增加额外的计算资源消耗,例如 SSL 协议加密算法和 SSL 交互次数将占用一定的计算资源和服务器成本。在大规模用户访问应用的场景下,服务器需要频繁地做加密和解密操作,几乎每一个字节都需要做加解密,这就产生了服务器成本。

HTTP和HTTPS区别

区别HTTPHTTPS
协议运行在TCP之上,明文传输,客户端与服务端都无法验证对方的身份身披SSL(Secure Socket Layer)外壳的HTTP,运行于SSL上,SSL运行于TCP之上,是添加了加密和认证机制的HTTP
端口80443
资源消耗较少由于加解密处理,会消耗更多的CPU和内存资源
开销无需证书需要证书,而证书一般需要向认证机构购买
加密机制共享密钥加密和公开密钥加密并用的混合加密机制
安全性由于加密机制,安全性强

六、对称加密与非对称加密

对称密钥加密:指加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方;

非对称加密:指使用一对非对称密钥,即公钥和私钥,公钥可以随意发布,但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密。

由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,非常的慢。

浪漫不死
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hbuilderx怎么添加断点_HTTP断点续传
weixin_30277297的博客
12-02 1403
HTTP断点续传原理一般通过Http下载的时候,我们发送一个request,服务器返回一个response,我们可以读取里面InputStream流,然后保存为文件。比如我们请求一个下载地址:https://storage.360buyimg.com/jdmobile/JDMALL-PC2.apk发送的HTTP Request Headers:authority: storage.360buyim...
技术储备(二):http请求报文响应报文
vainfanfan的博客
05-31 304
一、GET和POST http常用请求分为两种方式:GET和POST。 浏览器向服务器发送http请求报文格式为:请求行+请求头部+空白行+(请求数据) 注意: 1、请求数据只有在POST时才有,在请求头部有一字段,Content_Length表示请求数据的长度。GET方式没有请求数据,http请求报文以空白行结尾。 2、使用GET时数据附加在URL后面,和URL以?分开,各个变量之间以&amp...
关于常见http请求允许最大请求报文配置小结
不爱运动的跑者
06-07 3797
是您希望设置的最大报文大小。您可以使用以下单位:K(千字节)、M(兆字节)、G(吉字节)。是您希望设置的最大报文大小,可以使用以下单位:K(千字节)、M(兆字节)、G(吉字节)。完成上述配置后,Spring Boot应用程序将允许接受符合您所配置的最大报文大小的请求。更改"允许的最大实体大小(以KB为单位)"字段的值。完成上述步骤后,您的Nginx将允许最大报文大小符合您所配置的值。完成上述步骤后,您的IIS将允许最大报文大小符合您所配置的值。在"请求筛选器限制"窗口中,选择"请求限制规则"选项卡。
关于 HTTP GET/POST 请求参数长度最大值的理解误区
u010899985的博客
10-10 7148
HTTP协议规范从未有对URL长度进行任何限制,也没有对GET/POST的参数值数据长度有限制。这个限制是特定的浏览器及服务器对它的限制。 常见浏览器对URL的最大限制: Microsoft Internet Explorer (Browser) IE浏览器对URL的最大限制为2083个字符,如果超过这个数字,提交按钮没有任何反应。 2. Firefox (Browser) 对于Firefox浏览器URL的长度限制为65,536个字符。 3. S...
HTTP 协议详解(史上最全)
最新发布
代码蒋的博客
06-09 2216
基本介绍:全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0为了使数据在网络上从源头到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议,它最终体现为在网络上传输的数据包的格式。
关于HTTP协议那些事
m0_72650596的博客
08-03 175
说到http协议,相信大家也都不陌生。毕竟是跟工作息息相关的,想着好好深入一下,正好看到了罗老师的《透视HTTP协议》,也算是说透了揉碎了,讲的明明白白。下面就里面的内容做了这篇学习总结开始之前先抛出几个问题:是什么在促进HTTP的发展?post请求是什么样的?缓存在浏览器network中的体现?HTTP的大文件传输?一切都在发展,想想更好的方案HTTP协议跟TCP/IP协议栈的关系下面就开始唠了~~~从无到有从简单到复杂从实现到不断的优化扩展从无人知晓到无人不晓。...
趣味解说HTTP协议
03-11 627
今天讲的是HTTP协议 1. 那么什么是HTTP协议呢? 专业话来讲就是超文本传输协议,从www浏览器传输到本地浏览器的一种传输协议,网站是基于HTTP协议的,例如网站的图片,CSS,JS等都是基于HTTP协议进行传输的. HTTP协议是由从客户机到服务器的请求(Request)和从服务器到客户机的响应(response)进行约束和规范 就像,你样了一只很可爱的狗狗,你要和它玩你丢我捡的丢
电子学必知必会.zip
01-14
《电子学必知必会》是一份非常重要的学习资源,主要涵盖了电子学领域的核心概念、原理和应用。作为IT行业的重要分支,电子学是研究电子设备和系统设计的基础科学,对于理解和开发各种电子产品至关重要。这份资料的...
SEO必知必会51技
03-21
"SEO必知必会51技"的标题和描述暗示了这是一份全面介绍SEO关键技巧的资料,涵盖了多个方面,旨在帮助读者掌握提升网站可见性的核心策略。让我们详细探讨这些可能包含在PDF文件和相关资源中的51个关键技能。 1. **...
必知必会3
12-14
【标题】:“必知必会3”通常是指在IT领域中,那些对于专业人士或学习者来说至关重要的基础知识或技能集合。这些知识涵盖了编程语言、操作系统、网络技术、数据库管理、软件工程等多个方面,旨在帮助读者建立坚实的...
JAVA面试必备必知必会
04-19
Java面试必备必知必会,这是每个Java开发者在求职或者职业发展中都需要面对的主题。Java面试通常涵盖以下几个核心领域:Java基础、集合框架、多线程并发以及虚拟机(JVM)知识。以下将对这些关键知识点进行详细阐述...
socket模拟http的登陆_程序员必备基础知识:通信协议——Http、TCP、UDP
weixin_39870155的博客
11-25 227
TCP HTTP UDP:都是通信协议,也就是通信时所遵守的规则,只有双方按照这个规则“说话”,对方才能理解或为之服务。TCP HTTP UDP三者的关系:TCP/IP是个协议组,可分为四个层次:网络接口层、网络层、传输层和应用层。在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。在传输层中有TCP协议与UDP协议。在应用层有FTP、HTTP、TELNET、SMTP、DN...
http协议Python版
Orchestrator_me的博客
11-03 964
http协议Python版Http协议介绍什么是http协议什么是HTTPSHTTP请求内容HTTP响应内容什么是URL协议版本请求数据1. application/json代码实现2. application/x-www-form-urlencoded代码实现3. multipart/from-data代码实现方法1:方法2:4. text/xml代码实现 Http协议介绍 在做接口测试的过程中,都会遇到一些http协议,什么是http协议? 什么是http协议 HTTP协议是Hyper Text Tra
浏览器接收响应数据过大_DOM总结:数据通信(HTTP协议和Ajax)
weixin_39892800的博客
12-03 1429
HTTP协议:一个完整的HTTP请求的过程:1、浏览器会向服务器端发送给一个包含命令和URL的HTTP请求报文;2、当服务器端接收到这个请求报文之后,会进行一系列的计算,向浏览器返回一个包含事务结果的HTTP响应报文;3、浏览器接收到响应报文之后,会将报文的主体显示在浏览器端上。HTTP报文分为请求报文响应报文。都是由三部分组成:头行、头部和主体。头行由三部分构成:方法、主机地址、HTTP的版本...
你了解HTTP协议吗?(三)
了不起的盖茨比的博客
05-31 590
1.写在前面 前面介绍完了HTTP协议的请求行、响应行,我们继续接下来的内容。 2.如何管理跨代理服务器的长短连接? HTTP连接的常见的流程 浏览器解析出主机名 浏览器查询这个主机名的IP地址(DNS) 浏览器获得端口号(80) 浏览器发起到202.43.78.3端口80的连接 浏览器想服务器发送一条HTTP GET报文 浏览器从服务器读取HTTP响应报文 浏览器关闭连接 从TCP编程上看HTTP请求处理 短连接与长链接 Connection头部 Keep-Alive:长连接 客户端请求长连接:
HTTP请求协议格式详解
热门推荐
Emperor10的博客
02-28 1万+
文章目录一、请求协议格式1.1 首行URL方法GET方法POST方法版本号1.2 请求头1.3 空行1.4 正文二、响应协议格式1.1 首行版本号状态码状态码描述1.2 响应头1.3 空行1.4 正文 一、请求协议格式 HTTP请求协议由首行、请求头(header)、空行、正文(body)组成。通过空行来区别header和body,body可有可无,若body存在,则在header中会定义一个content-length属性来标识body的长度。 1.1 首行 首行 = 方法 + URL + 版本号 URL
HTTP协议分析
一指流沙的博客
09-06 2512
如下图所示,在 Wireshark 的菜单中,依次单击“文件”-“打开”,选中需要加载的文件后,单击“打开”按钮文件中的报文就可以加载到 Wireshark 中,同样可以筛选出"HTTP"报文HTTP 请求第三行为请求正文,请求正文是可选的,它最常出现在 post 请求方式中,get 请求无正文,所以回车之后为空。由三部分构成:第一部分说明请求类型为 get 方法请求,第二部分(用/分开)是资源 URL,第三部分说明使用的是 HTTP1.1 版本。post 请求时,通过表单发送给服务器的值。
HTTP性能极限优化
陶辉:聚焦分布式系统的程序员
01-13 8467
无论你在做前端、后端还是运维,HTTP都是不得不打交道的网络协议。它是最常用的应用层协议,对它的优化,既能通过降低时延带来更好的体验性,也能通过降低资源消耗带来更高的并发性。 可是,学习HTTP不久的同学,很难全面说出HTTP的所有优化点。这既有可能是你没好好准备过大厂的面试:-),也有可能你没有加入一个快速发展的项目,当产品的用户量不断翻番时,需求会倒逼着你优化HTTP协议。 这篇文章是根据...
PHP面试精华:必知必会知识点全集
12. 编程实践:编写简单PHP框架的能力,以及对TCP/IP、HTTP、UDP、Socket、FTP等通信协议的理解。 这份文档提供了丰富的知识点,可以帮助求职者从基础到进阶全面提高自己的PHP技能,确保在面试中展现出扎实的技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值