HTTP报文详解

最新推荐文章于 2024-02-18 23:14:19 发布
最新推荐文章于 2024-02-18 23:14:19 发布
阅读量673 收藏 5
点赞数 7
分类专栏: SpringBoot 文章标签: 后端 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62939743/article/details/128389878
版权

个人博客地址:
http://xiaohe-blog.top/

文章目录


image-20220903153925990

1. 请求

1.1 请求行

请求方式 请求地址 请求协议版本号

PUT /employee/addEmployee HTTP/1.1

GET /user/query/id=2 HTTP/1.1

POST /user/login HTTP/1.1

1.2 请求头

包含此次请求的信息 ,例如此次请求的健康状态、cookie、发送数据的格式、发送数据的编码…

可以自己添加字段,使得请求有自己的特点,便于后端分辨。

请求头字段很多,不必背,content-type、cookie对编程有用,其他了解一下就可以。

Host服务器主机地址和端口
content-type请求体中的数据的数据格式
content-length请求体中的数据的数据长度
Cookie浏览器在本地存储数据的机制
User-Agent简称UA,用户的操作系统和浏览器版本信息
Referer上级跳转目录

  • **content-length **:请求体中的数据长度,GET没有请求体也就没有这个字段。

    HTTP 协议是基于TCP/IP协议的,TCP/IP传输的是字节流,有可能发生粘包问题(数据被错误拆分)。假如我想传输1、2、3,在TCP中传输时会被解析010203,万一这几个数字被解析为010或是0、10怎么办?

    所以此时要么约定结束符01&02&03。要么给数据一个具体的长度,content-length就是数据的长度,读取时按照length来读。

  • User-Agent :早些年通过UA来收集用户的操作系统/浏览器信息,不同的系统/浏览器渲染成不同的样子。现在很少用了。

  • Cookie :可以称为用户标识符,可以是前端自己写的,也可以是后端给的,大部分是登陆后给你一个字符串,你将它存入cookie,以后每一次请求你都要带着它,cookie错误或超时时请求会被拒绝。(这个要看业务实现方式)

1.3 空白行

换行,用于隔开请求头与请求体

1.4 请求体

存放此次请求的数据,可以是数字、json、图片…

此处的数据格式(例如是字符串还是图片)由请求头中的content-type决定。

如果content-type规定请求体的数据格式是图片,但是程序员输入的是json字符串,就会出bug。

如果是json格式的字符串:
{
	id: "1559479077667094530", 
    name: "小明",
    age: 19
}

GET请求没有请求体

2. 响应

2.1 状态行

响应协议/版本号 状态码

HTTP/1.1 200

状态码很重要,这能告诉我们bug在哪。

2.2 响应头

包含此次响应的信息。

如响应数据的格式、响应健康状态、响应时间…

响应头可以自己添加字段,这些都是按照需求来的。

因为可以自定义,所以不同的请求拥有的响应头不一样,此处举例为百度首页刷新之后的响应头(有些很繁琐的数据我删除了):

2.3 空白行

换行,隔开响应头与响应体

2.4 响应体

此次响应的数据,数据格式由响应头中的content-type决定

{
    "code":1,
    "msg":null,
    "data":"员工信息修改成功",
    "map":{}
}

2.5 HTTP报文总结

请求头、请求体、响应头、响应体都是可以自定义的,所以每个人抓包到的请求报文都可能是不一样的,需求不同报文就不同,但是格式相同。请求和响应都有四个部分:

image-20220903153925990

3. HTTP方法

HTTP请求提供了不同的方法,主要用于区分不同的请求目的是什么。

方法有很多,列举如下几个

方法作用
GET获取资源
POST提交资源
PUT新增资源
DELETE删除资源
HEAD获得报文头部
OPTIONS询问支持方法

其中GET、POST是最常用的两个方法。

方法之间的区别很多吗?

其实没有本质区别。GET能做的事,POST几乎也能做,PUT能做的事,使用其他也大都能做,使用GET和POST可以解决90%的场景了,但是为什么要提供这么多方法呢?

这些方法的作用主要是语义化,你看到GET就知道前端想要获取资源,看到PUT就知道前端想要新增资源,看到DELETE就知道前端想要删除资源。

使用不同的方法使得编程更加规范。所以我更愿意称之为语义化方法

(这些方法在RESTFul风格的url使用最为广泛。如果只是使用servlet开发,大概率用不到语义化方法

4. GET与POST的区别

浏览器默认发的都是GET请求,发送其他请求需要程序员手动指定。

对数据长度的限制

RFC标准原文中明确表示对URL长度不做限制,但是浏览器和HTTP服务器在实现的时候会有长度限制,这个取决于不同浏览器/HTTP服务器的实现。

POST 方法比 GET 方法安全?

按照网上大部分文章的解释,POST 比 GET 安全,因为POST数据在地址栏上不可见。
然而从传输的角度来说,他们都是不安全的,因为 HTTP 在网络上是明文传输,只要在网络节点上抓包,就能完整地获取数据报文。所以他俩的安全性都不咋地。
要想安全传输,就只有加密,也就是 HTTPS。

5. 状态码

单独给状态码开一个目录,实在是因为它太重要。

HTTP状态码信息
1xx零食响应并需要请求者继续进行操作
2xx操作成功接收并处理(正确不正确先不说,操作成功了)
3xx表示要完成请求,需要进行进一步操作,通常这类状态码用来重定向
4xx前端出错了
5xx后端出错了

2xx :这一组状态码表明客户端的请求已经被服务器端成功接收并解析

Http状态码Http Status CodeHttp状态码含义中文说明
200200 OK请求成功
201 201 Created请求已被接受,等待资源响应
202202 Accepted请求已被接受,但尚未处理
203203 Non-Authoritative Information请求已成功处理,结果来自第三方拷贝
204204 No Content请求已成功处理,但无返回内容
205205 Reset Content请求已成功处理,但需重置内容
206206 Partial Content请求已成功处理,但仅返回了部分内容
207207 Multi-Status请求已成功处理,返回了多个状态的XML消息
208208 Already Reported响应已发送
226226 IM Used已完成响应

3xx : 这一组状态码表示客户端需要采取更进一步的行动来完成请求。通常,这些状态码用来重定向,后续的请求地址(重定向目标)在本次响应的Location域中指明。

Http状态码Http Status CodeHttp状态码含义中文说明
300300 Multiple Choices返回多条重定向供选择
301301 Moved Permanently永久重定向
302302 Found临时重定向
303303 See Other当前请求的资源在其它地址
304304 Not Modified请求资源与本地缓存相同,未修改
305305 Use Proxy必须通过代理访问
306306 (已废弃)Switch Proxy(已废弃)请切换代理
307307 Temporary Redirect临时重定向,同302
308308 Permanent Redirect永久重定向,且禁止改变http方法

4xx :这一组状态码表示客户端的请求存在错误,导致服务器无法处理。除非响应的是一个HEAD请求,否则服务器就应该返回一个解释当前错误状况的实体,以及这是临时的还是永久性的状况。这些状态码适用于任何请求方法。浏览器应当向用户显示任何包含在此类错误响应中的实体内容。

Http状态码Http Status CodeHttp状态码含义中文说明
400400 Bad Request请求错误,通常是访问的域名未绑定引起
401401 Unauthorized需要身份认证验证
402402 Payment Required
403403 Forbidden禁止访问
404404 Not Found请求的内容未找到或已删除
405405 Method Not Allowed不允许的请求方法

5xx :这一组状态码说明服务器在处理请求的过程中有错误或者异常状态发生,也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。除非这是一个HEAD请求,否则服务器应当包含一个解释当前错误状态以及这个状况是临时的还是永久的解释信息实体。浏览器应当向用户展示任何在当前响应中被包含的实体。

Http状态码Http Status CodeHttp状态码含义中文说明
500500 Internal Server Error服务器端程序错误
501501 Not Implemented服务器不支持的请求方法
502502 Bad Gateway网关无响应
503503 Service Unavailable服务器端临时错误
504504 Gateway Timeout网关超时
505505 HTTP Version Not Supported服务器不支持的HTTP版本
506506 Variant Also Negotiates服务器内部配置错误
507507 Insufficient Storage服务器无法存储请求
508508 Loop Detected服务器因死循环而终止操作
管道修理工
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
花了三天整理,Spring Cloud微服务如何设计异常处理机制?还看不懂算我输
欢迎您访问我的公众号【前程有光】
07-14 571
前言 首先说一下为什么发这篇文章,是这样的、之前和粉丝聊天的时候有聊到在采用Spring Cloud进行微服务架构设计时,微服务之间调用时异常处理机制应该如何设计的问题。我们知道在进行微服务架构设计时,一个微服务一般来说不可避免地会同时面向内部和外部提供相应的功能服务接口。面向外部提供的服务接口,会通过服务网关(如使用Zuul提供的apiGateway)面向公网提供服务,如给App客户端提供的用户登陆、注册等服务接口。 而面向内部的服务接口,则是在进行微服务拆分后由于各个微服务系统的边界划定问题所导致的功能
HTTP协议详解以及URL具体访问过程.docx
02-11
HTTP协议详解以及URL具体访问过程.docx
HTTP协议详解
03-02
HTTP协议详解 一、HTTP协议详解之URL篇 二、HTTP协议详解之请求篇 三、HTTP协议详解之响应篇 四、HTTP协议详解之消息报头篇 五、利用telnet观察http协议的通讯过程 六、HTTP协议相关技术补充
Http协议详解
01-17
HTTP协议是什么,HTTP协议的主要特点,以及HTTP有两类报文
http报文解析
01-16
http解析方法总结,是我根据网上资料总结出来的。请下载看看!
HTTP协议详解视频课程
10-14
HTTP协议详解》教学视频由孙鑫老师主讲并录制
Mysql中的 IFNULL 函数的详解
RichardGeek的博客
03-08 2万+
Mysql中的IFNULL函数的详解(嵌套查询等重点)如果第一个为空就执行第二个
HTTP 报文详解
热门推荐
Hardworking666的博客
03-29 2万+
文章目录HTTP 请求报文HTTP 响应报文请求方法HTTP headers通用头域Cache-Control 头域Date 头域Pragma 头域Connection 头域请求消息(请求头)响应消息(响应头)实体消息(实体头和实体)X-Forwarded-For头部详解POST 请求数据提交格式 HTTP 请求报文 HTTP 请求报文由3部分组成(请求行+请求头+请求体): 下面是一个实际的请求报文 : ① 是请求方法,GET 和 POST 是最常见的 HTTP 方法,除此以外还包括 DELETE、H
基于 javaagent + javassist 一步步实现调用链系统 (1)
weixin_44231940的博客
08-03 7585
一开始我对 javaagent 的概念也比较陌生,后面跟着别人了解到 字节码插桩 之后, 我才了解到这个东西的强大. java 是依赖 JVM 运行的. 我们编写的 java 代码会被编译器编译为 .class 文件. 而.class 文件里面都是一些 JVM 指令码. (最开始我以为是直接编译为机器语言) ...
常见网络报文
潇峰的博客
05-19 4695
TCP报文 1、端口号:用来标识同一台计算机的不同的应用进程。 1)源端口:源端口和IP地址的作用是标识报文的返回地址。 2)目的端口:端口指明接收方计算机上的应用程序接口。 2、序号和确认号:是TCP可靠传输的关键部分。序号是本报文段发送的数据组的第一个字节的序号。在TCP传送的流中,每一个字节一个序号。e.g.一个报文段的序号为300,此报文段数据部分共有100字节,则下一个报文段...
sql语句-关联查询-个别字段判断
山有顶峰,湖有彼岸,当觉得余味苦涩,相信,一切终有回甘
02-08 3660
SELECT (查询条件) FROM 表名(主表) INNER JOIN (关联表名) ON (关联字段) 例:c.record_id=r.record_id LEFT JOIN (关联表名) ON (关联字段)
Spring Boot 参数校验
AaronSimon的博客
12-10 965
spring boot 实现参数校验,包括自定义规则校验,分组校验,全局异常处理等
springboot的web进阶知识(1)
zpr5554321的博客
01-22 393
以下笔记为慕课网上的springboot的web进阶课程学习完后写下来以后参考的。 代码可以参考教程老师的:https://gitee.com/liaoshixiong/girl 我的github里面有三个项目(没有专门的仓库,所以下载过程比较麻烦,你们还是下载老师的吧,有兴趣就留言我再创建,没有就不浪费了哈哈哈):girl:我自己在老师的基础上边看边修改的,还有个1和5版本是老师的; https...
返回的数据不符合规范,正确的成功状态码应为:“code“: 0
zq920805的博客
07-01 1万+
Cannot read property 'total' of undefined Cannot read property 'list' of undefined 返回的数据不符合规范,正确的成功状态码应为:"code": 0 以上三种情况都是一样的类型错误; “code”0代表后端传参为写死参数选择第一种返回前端的解析方法, //解析后端返回参数 parseData: function (res) { // 第一种方法是写死的状态返回的参数;返回的是不带 retur...
JavaAgent介绍 | 基本介绍及无侵入打印方法耗时
最新发布
Nortyr的博客
02-18 980
网上似乎没有直接的文档介绍这个,只找了instrument包的相关文档,其内容页。其中的内容也都是介绍javaagent相关。instrument包下核心就是字节码增强,此包下有2个核心接口:代理需要实现这个接口,并对class文件转化(增强):Instrumentation 为代码增强提供了必要的服务和功能。
TCP报文详解
qq_54469537的博客
02-25 8989
万字详解,主要介绍了TCP三次握手和四次挥手以及TCP的十大核心机制和TCP报头结构
Http权威指南笔记(三)——HTTP报文
VictorCatFish的博客
03-31 796
前面介绍了URL是用于定位服务器上的资源。但是定位到资源后,通过什么样的方式、规定来让客户端和服务端进行交流呢?这就是本篇要介绍的HTTP报文。 1 报文HTTP 报文是在 HTTP 应用程序之间发送的数据块。这些数据块以一些文本形式的元信息(meta-information)开头。这些报文在客户端、服务器和代理之间流动。术语“流入”、“流出”、“上游”及“下游”都是用来描述报文方向的。一个示...
Java基础知识总结(六)
wei980704的博客
12-03 613
​ 数据在网络中不断进行传输ip地址–端口–协议 获取计算机的主机名称或者获取计算机的ip地址字符串形式? UDP接收端的代码实现 1)创建接收端的Socket对象,绑定端口2)创建一个接收容器—>数据包—>自定义字节缓冲区,将发送的数据包3)接收4)从接收容器中解析数据包的实际内容数据5)展示数据 Upd方式—>不需要建立连接通道,不可靠连接 Udp发送端的步骤 1)创建发送端的socket2)创建数据报包3)使用发送端的Socket将数据存储数据包中, 发送(本质存储数据包)4)释放资源
HTTP协议-报文解析
学渣的博客
03-02 7512
概述 HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式。 HTTP消息由客户端到服务器的请求和服务器到客户端的响应组成。请求消息和响应消息的组成: 开始行(对于请求消息,开始行就是请求行;对于响应消息,开始行就是状态行) 消息报头(可选) 空行(只有CRLF的行) 消息正文(可选)组成。 一、请求报文 http请求由四部分组成: 请求行 消息报头/请求头 空行 请求正文 1.1 请求行 Method Request-URI HTTP/Versi
tcpdump报文分析详解
09-19
例如,我们可以查看HTTP报文的头部信息、FTP报文的命令、DNS报文的查询等等。 在分析tcpdump报文时,我们需要注意保护隐私和安全。因为报文中可能包含敏感信息,如用户名、密码等。所以,在分析报文时,我们应该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值