HTTP协议详解

最新推荐文章于 2024-06-22 08:01:36 发布
最新推荐文章于 2024-06-22 08:01:36 发布
阅读量986 收藏 13
点赞数 19
文章标签: http 网络协议 网络 https 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47012987/article/details/139858367
版权

文章目录

HTTP协议简介

简介:HTTP协议工作在应用层,基于TCP/IP协议传输数据。HTTP 的基本工作原理是客户端通过使用网页浏览器,发起一个HTTP请求到服务器上指定端口(默认端口为80),服务器接收到请求后,返回相应的资源。这些资源可以是网页、图像、音频文件、视频等。
简介

HTTP和HTTPS协议的区别

  • HTTP(超文本传输协议,Hypertext Transfer Protocol):是一种用于从网络传输超文本到本地浏览器的传输协议。HTTP工作在TCP/IP模型之上,通常使用端口80。由于HTTP是不安全的,传输的数据未经加密,可能会被窃听或篡改。适用于不需要传输敏感信息的网站,如新闻网站、博客等。
  • HTTPS(超文本传输安全协议,Hypertext Transfer Protocol Secure):是HTTP的安全版本,它在HTTP下增加了SSL/TLS协议,提供了数据加密、完整性校验和身份验证。HTTPS通常使用端口443,适用于需要传输敏感信息的网站,如网上银行、在线购物、电子邮件等。

HTTP 工作原理

  1. 客户端发起请求:用户通过客户端(如浏览器)输入 URL,客户端向服务器发起一个 HTTP 请求。
  2. 服务器处理请求:服务器接收到请求后,根据请求的类型(如GET、POST等)和请求的资源,进行相应的处理。
  3. 服务器返回响应:服务器将处理结果包装成HTTP响应消息,发送回客户端。
  4. 客户端渲染页面:客户端接收到响应后,根据响应内容(如HTML、图片等)渲染页面,展示给用户。

HTTPS工作原理

HTTPS在传输数据前会建立一个加密通道,主要过程如下:

  1. 客户端发起请求:客户端向服务器发起HTTPS请求,服务器返回数字证书。
  2. 验证证书:客户端验证服务器证书的有效性。
  3. 密钥交换:客户端生成一个随机的对称密钥,并使用服务器的公钥加密后发送给服务器。
  4. 加密通信:服务器使用私钥解密出对称密钥,之后双方使用这个对称密钥进行加密通信。

HTTP协议特点

无连接性

客户端和服务器在每个请求/响应对后都会关闭连接。

优点:

  • 节省资源:无连接方式可以减少服务器和客户端的资源占用,因为每个请求都是独立的,不需要维持长时间的连接。

缺点:

  • 性能低下:每次请求都要重新建立和关闭连接,增加了开销和延迟。
  • 效率低下:频繁的TCP连接建立和断开会消耗更多的时间和资源。

优化无连接特性

  • 为了克服HTTP/1.0无连接特性的缺点,HTTP/1.1引入了持久连接。连接建立后,等待一段时间,等待客户端是否有后续操作,没有则断开连接。通过复用连接,减少了连接建立和断开的开销和延迟。允许在同一个连接上发送多个请求,显著提高了性能。

  • HTTP/2进一步优化了连接管理,增加多路复用,在一个TCP连接上同时发送多个请求和响应,解决了HTTP/1.1中的队头阻塞问题。

  • HTTP/3基于QUIC协议,进一步提升了性能,QUIC协议基于UDP而不是TCP,减少了连接建立的延迟。

无状态性

HTTP的无状态性是指在同一个客户端和服务器之间进行的每个请求都是独立的,服务器不会自动保存前一个请求的信息。这意味着每个HTTP请求都必须包含足够的信息,使得服务器可以理解并处理这个请求,而无需参考之前的请求。

优点:

  • 每个请求都独立存在,服务器不会保存上一个请求的状态。服务器不需要了解请求的上下文。无状态性使得负载均衡变得更容易,可以将请求分配给任意服务器处理,而无需考虑会话状态。

缺点:

  • 请求冗余:每个请求都必须携带所有必要的信息,可能导致请求变得冗长和冗余。

  • 客户端负担:客户端必须在每次请求中包含所有必要的状态信息,这增加了客户端的负担。

如何优化无状态性

尽管HTTP是无状态的,但很多应用需要保持状态,比如用户登录后的会话。为了解决这个问题,通常采用以下几种方法:

Cookie

  • 服务器通过在响应中设置Set-Cookie头,将状态信息保存到客户端。
  • 客户端在后续请求中通过Cookie头发送这些信息回服务器。
  • 例如,服务器可以在用户登录后设置一个会话Cookie,客户端在每次请求时携带这个Cookie,服务器可以通过Cookie识别用户。

Token

  • 使用令牌(Token)来管理状态,常用于API的身份验证。
  • 令牌可以是JWT(JSON Web Token),它包含了身份验证信息,可以在客户端和服务器之间传递。

HTTP请求方法

  • GET:用于获取资源的表示。例如,当你在浏览器中输入 URL 地址时,浏览器会发送一个 GET 请求来获取该 URL 对应的网页。
  • HEAD:获取资源的元数据,与GET类似,但不返回资源本身。
  • POST:用于向服务器提交数据,通常用于提交表单或上传文件。例如,在提交注册表单时,浏览器通常会发送一个 POST 请求,将用户提供的信息发送到服务器进行处理。
  • PUT:用于更新资源的全部内容。
  • PATCH:用于部分更新资源。
  • DELETE:用于请求服务器删除指定的资源。
  • OPTIONS:获取服务器支持的通信选项。
  • TRACE:用于诊断,回显服务器收到的请求。
  • CONNECT:将请求连接转换为透明的TCP/IP隧道。

HTTP状态码

类别原因解释
1**Informational(信息响应)服务器收到请求正在处理
2**Success(成功)请求被服务器成功接收并完成处理
3**Redirection(重定向)需要进行附加操作以完成请求
4**Client Error(客户端错误)服务器无法处理请求
5**Server Error(服务器错误)服务器处理出错

常见状态码使用场景

  • 200 (OK):请求成功,服务器返回请求的数据。
  • 301(Moved Permanently):请求的资源已被永久移动到新位置。
  • 404 (Not Found):请求的资源不存在。
  • 500 (Internal Server Error):服务器内部错误,无法完成请求。

用例:在浏览器地址栏键入URL,按下回车之后会经历以下流程

  1. 浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址
  2. 解析出 IP 地址后,根据该 IP 地址和默认端口 80,和服务器建立TCP连接
  3. 浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求,该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器
  4. 服务器对浏览器请求作出响应,并把对应的 html 文本发送给浏览器
  5. 释放 TCP连接
  6. 浏览器渲染 html 文本显示

DNS解析详解

青青草原上的梦想家
关注
  • 19
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【计算机网络】HTTP 协议详解
吞吞吐吐大魔王的博客
03-06 11万+
文章目录1. HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”(method)GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更安全的误解关于 GET 只能传输文本
Http协议详解
csp732171109的博客
01-20 1万+
写在最前 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它是基于 TCP 协议的应用层传输协议。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 HTTP 是一种无状态 (stateless) 协议, HTTP 协议本身不会对发送过的请求和响应的通信状态进行持久化处理。这样做的目的是为了保持 HTTP 协议的简单性,从而能够快速处理大量的事务,提高效率。 HTTP 请求体 HTTP 请求体是请求数据时发送给服务器的数据,毕竟向
HTTP 协议详解
xiaohua616的博客
06-17 1797
Http协议是一个TCP协议,采用BS模型,用来传输数据(查询结果等) 超文本传输协议,从服务器传输超文本到本地浏览器的传送协议 HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的 特点:快速简单:客户服务器发送请求,只需要传送请求的方法和路径。请求方法有Get、Post等 协议:使数据在网络上从源头到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议,它最终体现为在网络上传输的数据包的格式(通俗讲,协议就是要保证网络通信的双方,能够互相对接上号。就像是两个人传递纸条通过互相指
http协议详解
MssGuo的博客
05-19 1万+
前言 HTTP协议,即hypertext transfer Protocol,超文本协议是在互联网上使用最广泛的一种网络协议,所以的www服务器都基于该协议,下面有必要介绍一下HTTP协议的相关知识点。 TCP协议HTTP协议 很多读者对TCP协议HTTP协议存在疑问,这两者有何区别,从应用领域来说,TCP协议主要用以数据传输控制,而HTTP协议主要用于应用层面的数据交互,本质上两者没有可比性。 HTTP协议属于应用层协议,是建立在TCP协议的基础上的,HTTP协议以客户端请求和服务端应答为标准,浏览器
【计算机网络】HTTP协议详解(举例解释,超级详细)
weixin_67596609的博客
10-03 4028
假设你使用Web浏览器(例如Chrome)访问一个网页。当你在浏览器中输入网址并按下"Enter"键时,浏览器会向服务器发送一个HTTP请求。HTTP协议是一种用于在Web浏览器和Web服务器之间传输数据的应用层协议。它具有无状态、基于请求-响应模型、支持多媒体、可用于缓存、简单灵活等特点。
Http协议详解(深入理解)
热门推荐
leon
09-26 11万+
引入 超文本传输协议HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted...
URL&HTTP协议详解
sei_rin的博客
10-22 1815
URL:统一资源定位符。这就意味着我们可以通过URL的方式去访问的资源(接口)。 URI:统一资源标识符。是一种抽象的概念,本身没有具体去实现。 一、URL URL是实现接口访问的第一步,一般来说,一个URL是分为五个部分。 protocol、domain、port、path、url parameters 示例: https://www.bilibili.com/video/BV1sE411H7tV?p=1 protocol:协议,就是指url中://之前的部分。 协议:是指通信双方对于通信过程中.
详解 —— HTTP协议
lingxu6的博客
05-15 4万+
HTTP是基于TCP处于应用层的一种协议,与传输层协议不同,它关注的不是像TCP那样的可靠传输,而是站在应用的角度,对传输的信息来具体的使用。HTTP广泛应用于手机APP和浏览器之中。 1 HTTP协议格式和抓取 我们之前已经讨论过了关于TCP和UDP这两种协议了,而上述的两种协议是属于“二进制协议”,通常需要理解到二进制的bit位(例如TCP中的六位标志位,若代表ACK的那一位为1,则代表这一条为ACK)。 HTTP属于文本格式的协议,因此不需要去理解具体的二进制位,而只需要理解文本格式即可,也更
HTTP协议详解(超级详细)
weixin_45803426的博客
05-14 7562
目录1. HTTP概述2. HTTP特点3. HTTP之URL4. HTTP协议格式HTTP请求请求行请求头(Header)空行请求体(Body)HTTP响应状态行响应头(Header)空行响应体(Body)消息头请求头响应头hTTP工作流程 1. HTTP概述 HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。 H
HTTP协议详解视频课程
10-14
HTTP协议详解》教学视频由孙鑫老师主讲并录制
详解HTTP:从 HTTP/1.1 到 HTTP/3
有见寒舍
06-18 940
HTTP/1.1 到 HTTP/3;
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 256
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
HTTP 415错误状态码
qq_44327851的博客
06-18 1131
HTTP 415错误状态码是指"Unsupported Media Type"(不支持的媒体类型)。这通常发生在客户端向服务器发送请求时,请求中包含的媒体类型(例如Content-Type头部)不被服务器支持或识别的情况下。
HTTPHTTPS的区别
2401_84909321的博客
06-21 352
HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,安全的超文本传输协议)之间的技术难点主要体现在HTTPS对安全性和加密技术的整合与应用上。HTTPS并不是一个新的应用层协议,而是HTTP与SSL/TLS(安全套接层/传输层安全性)协议的组合。这一组合为HTTP通信提供了加密、数据完整性保护和身份验证机制。通过对比两个请求的响应结果,可以直观地感受到HTTPHTTPS在安全性方面的差异。
http发展史(http0.9、http1.0、http1.1、http/2、http/3)详解
最新发布
qq_62311779的博客
06-22 813
主要内容:http1.0 http1.1 http2 http3 。在 HTTP/1.1 中,引入了持久连接和管道化(Pipelining),允许在一个连接中发送多个请求。然而,由于串行处理方式,如果一个请求处理变慢或被阻塞,后续所有的请求都会受到影响。如果数据包2在传输过程中丢失,接收方必须等待重新传输数据包2,然后才能处理数据包3,即使数据包3已经到达。在 TCP 连接中,数据包按顺序传输和接收。如果请求A处理得很慢或被阻塞,浏览器必须等待请求A完成后才能处理请求B和请求C,尽管请求B和C可以并行处理。
【计算机网络】http 协议详解
09-18
HTTP 协议(Hypertext Transfer Protocol)是一种用于传输超文本的应用层协议,是万维网数据传输的基础。它采用客户端-服务器模式,客户端发起请求,服务器返回响应。下面对 HTTP 协议进行详细解析。 HTTP 协议以简洁的请求-响应模型为基础。客户端发送请求报文给服务器,报文包含请求方法、URL、协议版本等信息。服务器收到请求后,根据请求内容进行相应处理,并返回响应报文给客户端。响应报文包含协议版本、状态码、响应头和响应体等信息。客户端接收到响应后,根据状态码判断请求是否成功,并解析响应内容。 HTTP 协议的特点主要包括:无状态、可靠性差、传输效率低。无状态指的是服务器不会保存任何客户端的状态信息,每次请求都是单独的。可靠性差是因为 HTTP 使用 TCP 进行数据传输,TCP 协议本身也有一定的不可靠性。传输效率低是由于 HTTP 建立连接的开销较大,并且每次请求都需要重新建立连接。 HTTP 协议的工作流程如下:客户端发送一条请求到服务器,服务器接收并解析请求,处理请求并生成响应,将响应发送给客户端,客户端接收并解析响应。 HTTP 协议的主要优点包括:易于使用、灵活性强、便于扩展。易于使用指的是 HTTP 的语法规则简单明了,易于理解和实现。灵活性强指的是可以通过设置请求头、传递参数等方式来定制请求。便于扩展指的是可以根据需要添加新的功能或特性。 总之,HTTP 协议作为互联网应用最常用的协议之一,它的设计简洁、易于使用,为用户提供了方便、快速的网络通信方式。同时,由于协议本身的一些限制,HTTP 协议的传输效率相对较低,因此在一些对效率要求较高的场景下,可能需要使用其他协议替代。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值