HTTP 总结

最新推荐文章于 2022-11-04 15:57:30 发布
最新推荐文章于 2022-11-04 15:57:30 发布
阅读量92 收藏
点赞数
文章标签: 网络 人工智能
原文链接:http://www.cnblogs.com/renhui/p/6378064.html
版权

一、概念

特性

1. HTTP协议用于客户端和服务端之间的通信

2. 通过请求和响应的交互达成通信 : HTTP协议规定,请求从客户端发出,最后服务器端响应请求并返回,也就是说,肯定是从客户端开始建立通信的,服务器端在没有接受到请求之前不会发送响应。

3. HTTP 是不保存状态的协议 : HTTP协议不对请求和响应之间的通信状态进行保存,也就是说该协议对发送过的请求和响应都不做持久化处理。但是在一些购物类网站(或者其他类型网站)需要保存一些登录状态或者其他状态信息。为了实现期望的保持状态的功能,引入了Cookie技术。有了Cookie后再使用HTTP协议通信,就可以管理状态了。

4. HTTP使用请求URI来定位资源

HTTP 方法

HTTP 方法用来告知服务器意图。下面介绍一下在HTTP/1.1中我们可以使用的方法:

GET:获取资源 --- 一般用来请求已被URI识别的资源,指定的资源经服务器端解析后返回响应内容。

POST:传输实体主体 --- 用来传输实体的主题,此方法设计的主要目的并不是获取响应的主体内容。

PUT:传输文件 --- 用来传输文件,要求请求报文的主体内容包含文件内容,然后保存到请求URI指定的位置。(一般不开放使用)

HEAD:获取报文头部 --- 服务器端不返回报文主体部分,用于确认URI的有效性及资源更新的日期时间等。 

DELETE:删除文件 --- 和PUT方法相反,要求指定URI删除指定的资源。(一般不开放使用)。

OPTIONS:询问支持的方法 --- 用来查询针对请求URI的指定资源支持的方法。

TRACE:追踪路径 --- 让服务器将之前的请求通信环回给客户端的方法(不常用,或者基本不会使用,容易引发攻击)

CONNECT:要求用隧道协议连接代理 --- 要求代理服务器通信时建立隧道,实现用隧道协议进行TCP通信。主要使用SSL和TLS协议把通信内容加密后通过网络隧道传输。

HTTP持久连接

HTTP的初始版本中,每进行一次HTTP请求都会断开一次TCP连接,当时因为传输的都是容量很小的文本,所以问题不大。但是,随着HTTP的普及,文档中包含大量图片的情况越来越多。也就是说,在访问页面资源的同时也会请求大量的其他资源。这样的话,每次的请求都会造成无谓的TCP连接的建立和断开,增加通信开销。为了解决上述问题,HTTP持久连接(HTTP keep-alive)技术产生了。持久连接的特点是,只要没有任意端提出断开连接,则保持TCP连接。

持久连接的好处:1.减少了TCP连接的重复建立和断开造成的额外开销 2.降低了服务器的负载 3.提高页面显示的速度。

 

在HTTP/1.1 中,所有的连接默认都是持久连接

持久连接也是的管线化形式进行请求成为可能。管线化形式出现,不需要等待响应就可以直接发送下一个请求,这样能够做到并行发送多个请求,这样也再次加快了页面的显示速度。

使用Cookie进行状态管理

HTTP协议是无状态协议,不会去保存请求和响应的状态。无状态协议的有点是:减少服务器的资源消耗、降低协议的复杂性,所以现在的HTTP才被应用到各种场景里面。

但是确实我们又需要解决无状态造成的问题,于是引入了Cookie技术。Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。Cookie会从服务器端发送的响应报文里内的Set-Cookie的首部字段信息,通知客户端保存Cookie。下次发送请求的时候,客户端会自动在请求报文里面加入Cookie值后发送出去。服务器端发现客户端发送过来的Cookie后,检查是哪个客户端的请求,对比服务器上的记录,得到之前的状态信息

二、报文和状态码

HTTP报文

HTTP通信过程包括从客户端发往服务器端的请求以及服务器端返回客户端的响应。下面我们来了解一下请求和响应的运作流程。

用于HTTP协议交互的信息被称为HTTP报文。请求端的称为请求报文,服务端的称为服务报文。HTTP报文是由多行数据构成的字符串文本。

HTTP报文可以分为报文首部和报文主体两块两者由最初出现的空行来划分。其中报文主体不是一定要有的。

下图是报文的结构示意图:

细化到请求报文和响应报文,结构方面又有一些差别,如下图:

HTTP报文学习后可以了解的相关知识点:可以使用HTTP范围请求来指定下载的实体范围。首部字段为Range。如果服务器不能响应范围请求,则返回状态码200和完整的实体内容;能响应范围请求则返回206响应报文。

HTTP状态码

HTTP状态码负责客户端HTTP请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。通过获取状态码,我们可以得知服务器端返回的请求结果。

状态码以3位数字和原因短语组成。其中数字中的第一位指定了响应的类别,后两位无分类。响应类型有以下5种:

下面我们来了解一下比较常用的,具有代表性的14个状态码。

2XX 成功

2xx表明请求被正常处理了。

a) 200 OK  

从客户端发来的请求在服务器端被正常处理了。

在响应报文内,随状态码返回的信息会因方法的不同而发生改变。比如使用GET方法,对应请求资源的实体会作为响应返回,但是使用HEAD方法,对应的请求资源实体不会随报文作为响应返回(即在响应报文中只有实体的首部,不返回实体)。

b) 204 No Content 

该状态码表示服务器接受的请求被成功处理,但在返回的响应报文中不含实体的主体部分。另外也不允许返回任何实体的主体。

比如,从浏览器发出的请求处理后,返回204响应,那么浏览器的页面不发生更新。一般此状态码在只需要从客户端往服务器发送信息,而对客户端不需要发送新信息内容的情况下使用。

c) 206 Partial Content

该状态码表示客户端进行非范围请求,而服务器端成功执行了这部分的GET请求。

响应报文中包含由Content-Range指定范围的实体内容。

3XX 重定向

3XX表明浏览器需要执行某些特定的处理以正确处理请求

a) 301 Moved Permanently

永久重定向。该状态码表示请求的资源已被分配给了新的URI,以后应使用现在资源所指向的URI。

b) 302 Found

临时重定向。该状态码表示请求的资源已被分配新的URI,希望用户(本次)能使用新的URI访问。

c)303 See Other

表示请求对应的资源存在着另一个URI,应使用GET方法定向获取请求的资源。302和303很相似,但是303明确的指出来必须要采用的方法必须为GET。

d) 304 Not Modified

该状态码表示客户端发送附带条件的请求时,服务器允许访问资源,但是却不满足附带条件。 304状态返回的时候,不包含任何响应的主体部分。虽然304被分在这组里面,但是和重定向没有关系。

e) 307 Temporary Redirect

临时重定向,和302有相同的含义。

4XX  客户端错误 

 4xx 表明客户端是发生错误的原因所在

a) 400 Bad Request

表示请求报文中存在语法错误,需要修改请求的内容后,再次发送请求

b) 401 Unauthorized 

表示发送的请求需要有通过HTTP认证的认证信息。若之前进行过一次请求,则表示用户认证失败。返回的401的响应必须有一个适用于被请求资源的WWW-authenticate首部用以质询用户信息。当浏览器初次接受401响应,会弹出认证用的对话窗口。

c) 403 Forbidden

表明请求的资源访问被服务器拒绝了。

d) 404 Not Found

 表明服务器上无法找到请求的资源。 

5XX  服务器错误 

 5xx 表明服务器本身发生错误

a) 500 Internal Server Error

表明服务器端在执行的时候发生了错误。也有可能是Web应用存在的bug或者某些临时性的故障。

b) 503 Service Unavailable

表明服务器暂时处于超负载或者正在进行停机维护,现在无法处理请求。

三、HTTP首部

HTTP协议的请求和响应报文中必定包含HTTP首部,下面介绍首部的结构,以及各个字段的用法。

HTTP的请求报文和响应报文在之前的HTTP学习之进阶篇进行了介绍,在这里就不多赘述。

1.1 首部字段

首部字段是构成首部报文的要素之一。在客户端和服务器通信中,用来传递额外的重要信息。

首部字段的四种类型

1). 通用首部字段 --- 请求报文和响应报文都会使用的首部

2). 请求首部字段 --- 发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容优先级等信息

3). 响应首部字段 --- 发送响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加额外的内容信息。

4). 实体首部字段 --- 针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的信息。

四、HTTPS

HTTP的缺点

HTTP有相当优秀的一面,但是它也是有不足之处的。HTTP主要有这些不足,例举如下:

a. 使用明文通信,没有对内容进行加密,内容可能会被窃听 --- HTTP不具备加密的功能

b. 不验证通信方的身份,因此可能遭遇伪装  --- HTTP协议中不会对通信方身份进行验证

c. 无法证明报文的完整性,所有有可能已被篡改  --- 不能判断信息是否准确

HTTP+加密+认证+完整性保护=HTTPS

简单的来说,添加了加密及认证机制的HTTP称为HTTPS。HTTPS不是一种新协议,只是将HTTP通信接口部分用SSL和TLS协议代替而已。通常HTTP直接和TCP通信。当使用SSL的时候,则变为先和SSL通信,然后再由SSL和TCP进行通信。SO,所谓的HTTPS其实就是身披SSL协议这层外壳的HTTP。

SSL是独立于HTTP的协议,所以不光是HTTP协议,其他运行在应用层的SMTP和Telnet等协议均可以配合SSL协议使用。SSL是世界上应用最广的网络安全技术。

但是为什么不是所有的网站都一直使用HTTPS? 因为加密解密会消耗更多的资源,使得服务器处理的请求减少,因此非敏感信息使用HTTP通信,只有在包含个人信息等敏感数据的时候才利用HTTPS加密通信。除此之外,节约购买证书的开销也是原因之一。

 

转载于:https://www.cnblogs.com/renhui/p/6378064.html

weixin_30326515
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP面试总结.rar
08-09
这是HTTP面试总结
最新QQ的http协议整理
C#、Asp.NET、Java
01-27 2543
最新QQ的http协议整理 看了一下最新的QQ,抽取协议如下,请朋友们结合QQLite试一下,最好能把各个参数以及返回值搞清楚,补充这份说明 //登录 VER=1.0&CMD=Login&SEQ=&UIN=&PS=&M5=1&LC=9326B87B234E7235 //获取消息 VER=1.0&CMD=GetMsgEx&SEQ=&UIN= //发送消息 VER=1.0&CMD=CLTMSG&SEQ
QQ机器人(转贴)
灰太狼的博客
01-08 3610
这个元旦假期过的比较奇怪,为了向远方的GF表示忠诚。除了1号和同学吃了个大锅饭之外,尽量做到了大门不出二门不迈,躲在闺房守岁:)。     在家闲着也不能干闲着,总得做点事情,想起前段时间一个师兄交代给我的任务:把若干个qq群串在一起。X国的政策一向比较Bt,你说开个群还要限制人数。H大在深圳有几千校友,一个群怎么可能放的下那么多人。好多在tx工作的师兄,明确告诉:我买通tx的人是不大可能了,搞一
QQ腾讯登录相关的HTTP协议
Vange的专栏
12-07 8858
WebQQ协议分析(1)——登录   1、获取验证码       用Web登录QQ时需要先打开web.qq.com,但我们用的是应用程序模拟浏览器登录,所以这一步是没有必要的,所以我们主要看看点击“登录”按钮时浏览器向服务器发送什么数据了。Web登录QQ输入帐号输入焦点离开时,有时会提示要输入验证码,那么第一步就是要看看什么样的QQ号需要输入验证码。 GET http://ptlogin
HTTP协议工作流程
qq_53667037的博客
11-04 2661
HTTP协议工作流程
HTTP协议详解
qq_29118473的博客
12-12 152
  当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request...
HTTP协议总结
10-30
HTTP协议总结资源预览:https://blog.csdn.net/SDBX_lyp/article/details/83536190
http小解总结
04-11
自己总结http简单介绍,以供大家参阅,谢谢支持!!!
Http请求总结
06-01
http总结 简练代码开发
HTTP头信息总结
10-25
主要介绍了HTTP头信息总结,HTTP的头域包括通用头、请求头、响应头和实体头四个部分,本文罗列了40个HTTP头信息,需要的朋友可以参考下
HTTP协议和Tomcat服务器
澄白易的博客
05-15 2633
目录 1.HTTP 是什么 2.HTTP 工作过程 2.1HTTP 协议格式 2.1.1抓包工具的使用 2.1.2抓包工具原理 2.1.3抓包结果分析 2.1.4协议格式总结 3.HTTP 请求 (Request) 3.1请求地址 URL 3.2 认识方法 3.3请求 "报头" (header) 3.4请求 "正文" (body) 4.HTTP 响应 4.1认识 "状态码" (status code) 4.2响应 "报头" (header) 4.3...
HTTP协议
qq_44950589的博客
08-18 119
HTTP协议
http协议详解
MssGuo的博客
05-19 9939
前言 HTTP协议,即hypertext transfer Protocol,超文本协议是在互联网上使用最广泛的一种网络协议,所以的www服务器都基于该协议,下面有必要介绍一下HTTP协议的相关知识点。 TCP协议与HTTP协议 很多读者对TCP协议和HTTP协议存在疑问,这两者有何区别,从应用领域来说,TCP协议主要用以数据传输控制,而HTTP协议主要用于应用层面的数据交互,本质上两者没有可比性。 HTTP协议属于应用层协议,是建立在TCP协议的基础上的,HTTP协议以客户端请求和服务端应答为标准,浏览器
基于HTTP的QQ协议分析以及见解
KimmKing的技术博客
01-10 361
最近为了一个项目对QQ协议进行研究,有些心得,不敢独享,故把其中一项协议--基于HTTP的QQ协议V1.1的不完整成果,拿出来与大家分享一下。大家说到QQ协议都觉得很神秘,是因为QQ不像MSN或者ICQ协议都已经官方公布了,而QQ的没有公布。研究它的人也不是特别的多,虽然已经有了基于QQ协议所写成的第三方软件 foicq, qq plugins for gaim, LumaQQ,但是由于他们是基于...
http协议学习及Wireshark工具使用
梦想启航者
07-19 2038
1. 基础概念篇1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著
关于读QQHTTP协议的感想
清风一吹(清风博客)
03-19 3828
我认为QQ的使用HTTP协议是客户端与服务端之间的通讯,何此篇文章所议的是所有的点对点通讯均采用HTTP协议到服务器交换信息.这样的方法是不合理的.如果这样腾讯拥有上万台服务器也不够用.合理的应该是客户端与服务端做常用的通讯采用HTTP协议,然后客户与客户进行点对点的UDP或TCP链接.如果网络链接失败,则通过HTTP协议进行服务器的中转!这样应该是比较何理 有一年没有发表文章了,最近
C#写的基于http协议的QQ聊天机器人
KimmKing的技术博客
01-10 494
下载源代码 QQ机器人源代码_CrazyCoder_CN.rar 分析QQ协议具体数据包,最简单的办法,是Http接口下手,于是把我以前写的Ajax给拆了,在把所谓的qq接口研究成果给鼓捣在一起,然后去 Webqq(http://Webqq.qq.com)上大抢一遍,那家伙,天昏地暗,相当的&(&(。       代码我是用script写的:                   异...
Laravel框架实验总结
最新发布
05-25
在学习和使用 Laravel 框架过程中,我总结了一些实验结果,希望可以对你有所帮助。 1. 数据库迁移 Laravel 提供了数据库迁移的功能,可以方便地管理数据库结构的变更。我们可以使用 Artisan 命令行工具来创建和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值