一、HTTP方法概念:
HTTP客户端发出请求,告知服务端需要执行不同类型的请求命令,这些命令被称为HTTP方法。
简说:HTTP方法是告诉服务器要做什么。
1、GET方法:获取资源
作用:
①通常用于请求服务器发送某个资源,也是最常用一种的方法。
2、POST方法:传输实体数据
作用:
①POST方法是用来向服务器输入数据的,主要支持HTML表单。
②表单填写好后会被发送给服务器,比如登录窗口输入用户名和密码,供服务器验证身份。
区别:
①POST用于向服务器发送数据,PUT用于向服务器上的资源(比如文件)中存储数据。
3、PUT方法:传输文件
作用:
①PUT方法是向服务器写入文档,让服务器请求的主体部分来创建一个由所请求的URL命名的新文
档,若已存在该文件,就用这个主体替代它。
②因为涉及内容修改,大部分执行PUT方法前,被要求登录。
4、HEAD方法:获取头部报文
作用:
①类同于GET方法,但只需要服务器返回首部,不返回实体的主体部分。可实现未获取实际资源的
情况下,对资源的首部进行检查。
a、可用于判断资源类型
b、通过状态码判断资源是否存在
c、测试资源是否被修改
5、DELETE方法:删除指定资源
作用:
①请求服务器删除请求中的URL所指定的资源,但不一定成功
②不成功的原因,HTTP规范允许服务器在不通知客户端的情况下撤销请示
6、OPTIONS方法:询问支持方法
作用:
①询问服务器支持的各种功能
②可以询问服务器支持哪些方法
③可以询问某些特殊资源支持哪些方法
7、TRACE方法:跟踪路径
作用:
①跟踪请求经过了哪些中间环节(防火墙、代理等)
②每个中间节点可以修改原始的http请示,即增加代表自己的信息(via:1.1proxy.sangfor.com.cn)。
③最后的响应服务器将最终的请示头,作为响应主体,返回给客户端
二、HTTP响应状态码概念:
①客户端向服务器发出请求,状态码用于描述返回的请求结果
②状态码由3位数字和原因短语组成,首位数字表示响应类别,原因短语代表说明和含义,比如
200 ok,404 Not Found
③不同的状态码,代表不同的状态。借助状态码,用户可以知道服务端是正常处理了请求,还是出
现了错误,出现了哪类可能的错误。
④常用的共计14种
1、2xx成功(200,204,206)
作用:
①2XX的响应结果表明请求被正常处理了。
②常见的有200、204、206
实例1:200 OK
①表示从客户端发来的请求在服务器端被正常处理了
②浏览器会接着处理、显示返回的数据。
实例2:204 Not content
①表明请示已经执行成功,但不需要做任何响应。204响应码会中断浏览器的页面跳转,浏览器会
保持原URL不变,页面内容也维持原状。
②响应报文中没有实体的主体部分,主要用于在浏览器不转为显示新文档的情况下对其进行更新
(比如刷新一个表单页面)。
实例3:206 Partial Content
①表明客户端进行了范围请求,而服务器成功执行了这部分的Get请求
②响应报文中包含由Content-Range指定范围的实体内容,然后由浏览器进行内容整合。
2、3xx重定向(301、2、3,304,307)
作用:
①3XX代表重定向状态码,表明浏览器需要执行某些特殊的处理以正确处理请求
②常见的有301、302、303、304、307
实例1:301 Moved Permanently
①永久性重定向,该状态码表示请求的资源已被分配了新的URI,以后应使用资源现在所指的
URI。
②新地址会在响应头的Location字段中指定
实例2:302 Found
①临时性重定向,表示请求的资源已被分配了新的URI,希望用户本次能使用新的URI访问。
②与301相似,但302表示的不是永久移动,只是临时性质的,已移动资源对应的URI将来还有可能
发生改变。
注意:
①301、302、303的响应,浏览器都会把POST方法替换为GET方法,去除请求里的POST数
据体部分,并自动重新再发送一次请求。
②307会遵照浏览器标准,不会从POST变成GET,临时重定向。该状态码与302Found有着相同的
含义。
3、4xx客户端错误(400、01、03、04)
作用:
①4XX响应结果代表客户端发生错误。
②常见的有400、401、403、404
实例1:400 Bad Request(不合规范的请求)
①400表示请求报文中存在语法错误,当错误发生时,需修改请求的内容后再次发送请求。
实例2:401 Unauthorized
①401表示发送的请求需要有通过HTTP认证的认证信息。
②若之前已进行过1次请求,则表示用户认证失败。
③一般是在访问特定资源,用户提供基于HTTP协议级别的授权认证信息,浏览器在用户输入登录
信息后,并授权失败时,才会返回该响应消息体。
④含有401的响应必须包含一个适用于被请求资源的WWW-Authenticate首部用以质询用户信息。
实例3:403 Forbidden
①403表明对请求资源的访问被服务器拒绝了
②服务器端没有必要给出拒绝的详细理由,若想说明,可以在实体的主体部分对原因进行描述。
③出现403的原因:未获得文件系统的访问授权,访问权限出现某些问题等(所请求的URL存在但不
能被访问,可能是文件系统权限不足,规则配置不允许处理本次请求,或授权不足)。
实例4:404 Not Found
①404表明服务器上无法找到请求的资源,或服务端拒绝请求,但又不想说明理由时使用。
②通常响应消息体会显示给用户
4、5xx服务器错误(500,503)
作用:
①5XX的响应结果表明服务器本身发生错误。
②常见的有:500、503
实例1:500 internal server error
①500表明服务器端在执行请求时发生了错误。也有可能是web应用存在的bug或某些临时的故
障。
实例2:503 Service Unavailable
①503表时服务器暂时处于超负载或正在进行停机维护,现在无法处理请求。
②可通过Retry-After首部字段填上解除以上状况的时间,返回给客户端。
三、http请求过程详解
①浏览器:用户输入目标url
URL通常包括协议(如http或https)、域名(或IP地址),有时还可能包括端口号和路径。
②DNS域名解析
浏览器首先检查自身缓存中是否已有该URL的IP地址。如果没有,它会查询操作系统的缓存,接着
是路由器的缓存,最后是ISP的DNS服务器。如果这些缓存中都没有,DNS请求可能被发送到更高
级别的DNS服务器,直到找到相应的IP地址。
whireshark抓包:
nslookup解析:
③建立TCP连接
浏览器使用目标服务器的IP地址尝试建立TCP连接,这通常涉及到一个称为三次握手的过程。
whireshark抓包:
④发送http request
连接建立后,浏览器构建HTTP请求(包括请求行、请求头部及可能的请求体)并通过TCP连接发
送给服务器。
⑤web服务器响应(回复)
Web服务器接收到请求后,根据请求类型(GET、POST等)处理请求,可能涉及静态内容的返回
或者生成动态内容。服务器将响应(状态码、响应头、响应体)发送回浏览器。
⑥应用服务器响应(回复)
如果请求需要后端逻辑处理,如数据库查询或其他资源交互,Web服务器会与应用服务器通信。应
用服务器执行必要的操作后,将结果返回给Web服务器,再由Web服务器整合这些数据形成HTTP
响应。
⑦关闭tcp连接
根据HTTP的版本和头信息(如Connection: keep-alive或Connection: close),TCP连接可能会
在响应后立即关闭,或保持开启以供后续请求重用。
⑧用户浏览器渲染页面
浏览器接收到数据后开始解析HTML,构建DOM树,解析CSS,执行JavaScript等,最终渲染出页
面。
570
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
