目录
一.HTTP协议介绍
- 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用广泛的一种网络协议。 是工作在 tcp/ip 协议基础上的,所有的 WWW 文件都遵守这个标准
- http1.0 短连接 http1.1 长连接
- http 是 TCP/IP 协议的一个应用层协议,http 也是我们 web 开发的基础
1.请求头
2. 响应头
3.状态码
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。
HTTP状态码的英文为HTTP Status Code。
下面是常见的HTTP状态码:
200 - 请求成功
301 - 资源(网页等)被永久转移到其它URL
404 - 请求的资源(网页等)不存在
500 - 内部服务器错误
HTTP状态码分类
HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。HTTP状态码共分为5种类型:
HTTP状态码分类 | |
分类 | 分类描述 |
1** | 信息,服务器收到请求,需要请求者继续执行操作 |
2** | 成功,操作被成功接收并处理 |
3** | 重定向,需要进一步的操作以完成请求 |
4** | 客户端错误,请求包含语法错误或无法完成请求 |
5** | 服务器错误,服务器在处理请求的过程中发生了错误 |
HTTP状态码列表:
HTTP状态码列表 | ||
状态码 | 状态码英文名称 | 中文描述 |
Continue | 继续。客户端应继续其请求 | |
Switching Protocols | 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议 | |
| ||
OK | 请求成功。一般用于GET与POST请求 | |
Created | 已创建。成功请求并创建了新的资源 | |
Accepted | 已接受。已经接受请求,但未处理完成 | |
Non-Authoritative Information | 非授权信息。请求成功。但返回的meta信息不在原始的服务器,而是一个副本 | |
No Content | 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 | |
Reset Content | 重置内容。服务器处理成功,用户终端(例如:浏览器)应重置文档视图。可通过此返回码清除浏览器的表单域 | |
Partial Content | 部分内容。服务器成功处理了部分GET请求 | |
| ||
Multiple Choices | 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择 | |
Moved Permanently | 永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替 | |
Found | 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI | |
See Other | 查看其它地址。与301类似。使用GET和POST请求查看 | |
Not Modified | 未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源 | |
Use Proxy | 使用代理。所请求的资源必须通过代理访问 | |
Unused | 已经被废弃的HTTP状态码 | |
Temporary Redirect | 临时重定向。与302类似。使用GET请求重定向 | |
| ||
Bad Request | 客户端请求的语法错误,服务器无法理解 | |
Unauthorized | 请求要求用户的身份认证 | |
Payment Required | 保留,将来使用 | |
Forbidden | 服务器理解请求客户端的请求,但是拒绝执行此请求 | |
Not Found | 服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置"您所请求的资源无法找到"的个性页面 | |
Method Not Allowed | 客户端请求中的方法被禁止 | |
Not Acceptable | 服务器无法根据客户端请求的内容特性完成请求 | |
Proxy Authentication Required | 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权 | |
Request Time-out | 服务器等待客户端发送的请求时间过长,超时 | |
Conflict | 服务器完成客户端的PUT请求是可能返回此代码,服务器处理请求时发生了冲突 | |
Gone | 客户端请求的资源已经不存在。410不同于404,如果资源以前有现在被永久删除了可使用410代码,网站设计人员可通过301代码指定资源的新位置 | |
Length Required | 服务器无法处理客户端发送的不带Content-Length的请求信息 | |
Precondition Failed | 客户端请求信息的先决条件错误 | |
Request Entity Too Large | 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息 | |
Request-URI Too Large | 请求的URI过长(URI通常为网址),服务器无法处理 | |
Unsupported Media Type | 服务器无法处理请求附带的媒体格式 | |
Requested range not satisfiable | 客户端请求的范围无效 | |
Expectation Failed | 服务器无法满足Expect的请求头信息 | |
Internal Server Error | 服务器内部错误,无法完成请求 | |
Not Implemented | 服务器不支持请求的功能,无法完成请求 | |
Bad Gateway | 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求 | |
Service Unavailable | 由于超载或系统维护,服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中 | |
Gateway Time-out | 充当网关或代理的服务器,未及时从远端服务器获取请求 | |
HTTP Version not supported | 服务器不支持请求的HTTP协议的版本,无法完成处理 |
二.HTTP请求包分析
1.GET
2.POST
3.GET和POST的常见应用
GET
- form 标签 指定get
- a标签
- link 标签引入
- css [以get方式来获取资源]
- Script 标签引入 js 文件 [以get方式来获取资源]
- img 标签引入图片 [以get请求来获取图片]
- iframe 引入 html 页面
- 在浏览器地址栏中输入地址后敲回车[用的比较多]
POST
- form标签指定post
4.GET和POST的选择
传输的数据大小区别
1) get 传送的数据量较小。不能大于 2KB(不同浏览器不一样)。
2) post 传送的数据量较大。一般默认不受限制。
使用POST
1) post 请求是会在浏览器上隐藏參数部分的,在安全要求的部分都会使用到 POST 请求。 如用户登录。数据增上改等等。都会把參数隐藏起来,这样就不会通过你的请求暴露你 的參数格式。
2) 在向 server 传递数据较大的时候。使用 POST,get 是有限制的, 比如发帖,上传文件
使用GET
在前台页面展示,比如分页内容等,可以保留传递参数, 可用来非常好的分享和传播, POST 中链接地址是不变化的
建议
1) get 方式的安全性较 Post 方式要差些。包括机密信息的话。建议用 Post 数据提交
2) 在做数据查询时。建议用 Get 方式;而在做数据加入、改动或删除时,建议用 Post 方式
三.HTTP响应包分析
响应包包含:响应行,响应头,响应体
三.常见状态码
- 302-重定向
- 304-资源未修改,使用缓存
四.MIME类型
1.MIME介绍
1.MIME 是 HTTP 协议中数据类型。 MIME 的英文全称是"Multipurpose Internet Mail Extensions" 多功能 Internet 邮件扩充服务。MIME 类型的格式是"大类型/小类型", 并与某一种文件的扩展名相对应
2.在响应包的Content-Type 就有指定,