360前端星计划--前端常用的HTTP知识

最新推荐文章于 2023-08-29 18:10:46 发布
最新推荐文章于 2023-08-29 18:10:46 发布
阅读量128 收藏
点赞数
分类专栏: 360前端星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42595216/article/details/105413628
版权

HTTP是应用层协议

联网细节交给了通用的传输协议:TCP/UDP

请求/响应报文

<method> <request-URL> <version>

<headers>

<entity-body>

<version> <status> <respon-phrase>

<headers>

<entity-body>

请求类型

请求类型描述
GET获取一个资源内容
POST新增一个资源
PUT更新资源内容
DELETE删除资源
OPTIONS根据返回判断是否有对其请求的权限
HEAD只返回 head,不返回实体内容
PATCH更新部分内容

状态码

状态码描述
1xx请求已接受,需要继续处理
2xx请求已经正确处理
3xx重定向
4xx客户端错误
5xx服务端错误

常见状态码

状态码描述
101切换协议,如:将 HTTP 协议切换为 WebSocket 协议
200成功
206返回部分内容,如:大文件下载
301永久重定向,如:资源更换路径或改名
302临时重定向,如:当前请求需要登录,临时跳转到登录页
304资源未修改,不返回实体内容,客户端可直接读取本地缓存内容
400错误请求
403拒绝执行,如:无对应的访问权限
404资源找不到,如:服务器已经删除该资源
413请求实体过大,如:服务端限制了上传的文件大小
500服务端内部错误,如:数据处理异常导致报错
502作为网关或代理服务器时,上游服务器异常
504作为网关或代理服务器时,上游服务器处理超时

URL

<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>

http://<host>:<port>/<path>?<query>#<frag>

ftp://<user>:<password>@<host>:<port>/<path>;<params>

受限字符:%/.#?;:$+@&= 以及非US-ASCⅡ字符集字符

Header 分类

通用

  • Date: Tue, 3 Oct 2019 02:16:00 GMT
  • Connection: close

请求

  • User-Agent: Mozilla/5.0 (Linux; U; Android 4.0.2; en-us; Galaxy Nexus Build/ICL53F) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
  • Accept: */*

Header 分类

响应

  • Server: Nginx
  • Last-Modified: Thu, 16 Oct 2019 10:15:16 GMT

实体

  • Content-Type: text/html; charset=utf-8
  • Content-Length: 100

扩展(自定义)

  • X-Powered-By: thinkjs-3.0.4
  • X-Cache: hit

Cookie

GET / HTTP/1.1

Host: m.so.com

Connection: keep-alive

Cookie: __guid=34870781.3073803881376862000

HTTP/1.1 200 OK

Server: nginx/1.2.9

Date: Wed, 08 Oct 2014 05:59:59 GMT

Connection: keep-alive

Set-Cookie: thinkjs=s4mhqotbdbg9uh917lu8d5bub5; path=/

Content-Encoding: gzip

Cookie

Set-Cookie: <name>=<value>[; <name>=<value>]... [; expires=<date>][; domain=<domain_name>] [; path=<some_path>][; secure][; httponly][; samesite=<samesite_value>]

响应头里也可以有多个 Set-Cookie

Cookie安全策略

  • path
  • domain (hostonly*)
  • expires  (max-age)
  • secure
  • httponly  (不让js操作)
  • SameSite

Cookie 安全策略

  • XSS 漏洞盗取 Cookie,设置 httponly
  • CSRF 漏洞,设置 token/samesite

Session

  • 服务器侧对应为 Session,基于 Cookie 存放用户信息
  • Cookie 有效期为 Session(随浏览器进程退出而失效)

Content-Type

  • application/x-www-form-urlencoded

  • multipart/form-data

  • application/json

  • text/xml

POST http://www.example.com HTTP/1.1
Content-Type: application/x-www-form-urlencoded;charset=utf-8

title=test&sub%5B%5D=1&sub%5B%5D=2&sub%5B%5D=3
POST http://www.example.com HTTP/1.1
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryrGKCBY7qhFd3TrwA

------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="text"

title
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="file"; filename="chrome.png"
Content-Type: image/png

PNG ... content of chrome.png ...
------WebKitFormBoundaryrGKCBY7qhFd3TrwA--
POST http://www.example.com HTTP/1.1 
Content-Type: application/json;charset=utf-8

{"title":"test","sub":[1,2,3]}
POST http://www.example.com HTTP/1.1 
Content-Type: text/xml

<?xml version="1.0"?>
<methodCall>
    <methodName>examples.getStateName</methodName>
    <params>
        <param>
            <value><i4>41</i4></value>
        </param>
    </params>
</methodCall>

性能优化

  • keep-alive
  • 减少网络传输大小
  • 缓存
  • http2/http3

keep-alive

  • HTTP 1.0 原本不支持 Keep-Alive,后来扩充了 Connection: Keep-Alive
  • HTTP 1.1 默认支持 Keep-Alive,除非显式指明 Connection: close

减少网络传输大小

  • 主要是文本资源
  • 大约减少 60%
  • 文件过小不宜压缩(<1K)

缓存

  • LocalStorage
  • ServiceWorker

http2/http3

HTTP2

  • 二进制传输
  • 多路复用
  • 头部压缩
  • server push

HTTP3

  • 基于 QUIC 协议(UDP)

HTTP 抓包工具

  • Wireshark
  • Fiddler
  • Firebug for Firefox
  • Chrome 开发者工具
  • IE8+ 自带的开发者工具

HTTP 发包工具

  • telnet  / curl
  • Fiddler *
  • Tamper for Firefox
  • Postman for Chrome *
  • Paw for OSX

星宇非凡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
------webkitformboundary
weixin_34081595的博客
04-23 1万+
为什么80%的码农都做不了架构师?>>> ...
网络重要知识
arispy的博客
08-29 638
request里面最重要的是:如果是application/json,那么request里面就把一个字符串化后的json 数据放在body里,这样服务器可以把它恢复成正确的数据结构,比如说{["ab","bc"]},到服务器端恢复出来就是String XX[],String数组。Reuqest如果是直接发binary stream过来,服务器这端就用byte[]接收。对于Response也一样,有字节流类型,有字符串类型(text类型),也有json转成字符串类型(另一种text类型)...
HTTP协议
不会写代码的丝丽
02-10 763
HTTP前言 Http历史版本: 0.9 只支持传送请求体,不支持请求头等 1.0 支持了请求头和POST HEAD请求方式 1.1 复用TCP链接,避免多次挥手和握手
org.springframework.web.HttpMediaTypeNotSupportedException: Content type 'multipart/form-data;bounda
热门推荐
馒头花卷儿
07-26 3万+
最近在做一个图片上传,遇到这了这种情况,在入参 body 中同时传入文件和其它参数信息结果出现如题异常。 特别在此记录解决办法,以供大家参考。 method="post"必须事post方式。 public CommonResponse getHospitalInclude( @RequestBody RealUserRequest001 realUserRequest001, @Reque...
前端上传文件, Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywd2ZRr4Hlgf2m5MT ;
最新发布
choujima的博客
08-29 3527
【代码】前端上传文件, Content-Type: multipart/form-data;
前端大厂最新面试题-2020.docx
06-06
包括面试技巧、简历编写、面试官角度看面试、面试题总结、前端基础题、性能优化、手写源码、模块化 CSS、JavaScript 模块化演进历程、React 生命周期、Redux 原理、Vue.js 响应式原理、数据结构和算法、HTTP 知识点...
前端项目-spritespin.zip
09-02
前端项目:jQuery Spritespin 插件与360度全景动画实现》 在现代网页设计中,交互性和用户体验是至关重要的元素。为了提升这些方面,开发人员常常利用各种JavaScript库和插件来增强网站的功能。其中,“前端项目-...
商业编程-源码-360免费图片上传系统.zip
06-20
360免费图片上传系统】...以上仅是360免费图片上传系统可能涉及的部分技术栈和知识点,具体实现可能根据项目需求和团队技术选型有所不同。深入研究源码可以提供更详细的见解,有助于学习和理解实际项目中的工程实践。
2_360-app-front-end.zip
04-24
360-app-front-end.zip】是一个压缩包文件,其内容是关于360应用程序的前端资源。在前端开发领域,360-app-front-end可能指的是一个完整的前端项目,包括了HTML、CSS、JavaScript以及相关的图片、字体和其他静态...
training360-szoftverarchitekturak:training360-szoftverarchitekturak学习
02-08
通过"training360-szoftverarchitekturak"的学习,我们可以系统地掌握软件架构的各个方面,包括用户认证、界面设计、数据管理、网络编程以及前端技术,这对于成为一名全面的IT专业人士至关重要。在实际工作中,结合...
如何移除网站Response Headers中的X-Powered-By信息?
weixin_30586085的博客
05-11 1145
X-Powered-By是网站响应头信息其中的一个,出于安全的考虑,一般会修改或删除掉这个信息。 如果你用的node.js express框架,那么X-Powered-By就会显示Express。如果用的thinkjs,那么X-Powered-By就会显示thinkjs.1... 最近,在折腾node.js程序的时候,我就想把这个信息删除。具体删除方法如下: 在Express中删除X-Pow...
nodeJS Express 删除 x-powered-by
11-12 2290
在使用Express4 Header头部会输出,在晚上搜索几种方案也没有产生效果,就看了一下官方文档 PropertyType ValueDefault x-powered-by Boolean 启用X-Powered-By:ExpressHTTP头部 true 这样说的话默认是开启的,并且...
隐藏web响应中的server和X-Powered-By
清风徐来的博客
07-06 1447
例如在谷歌浏览器下,F12触发此页面,会显示我们站点的nginx、php、或者apache版本号,为了站点安全性,我们应该将这些版本号全部关掉不可见。 这时候,我们就可以判断当前网站是在 Windows 系统, Apache服务下,编程语言为 php。这样就暴露了很多信息,对于网站来说是不安全的。在大多数情况下,需要把这两项给隐藏掉。 1、隐藏X-Powered-B...
uniapp uploadFile ------WebKitFormBoundary
weixin_46018884的博客
03-08 835
在使用uni.uploadFile 上传图片文件 playload出现 ------WebKitFormBoundary。uni.uploadFile header中 content-type删除即可。
post请求出现WebKitFormBoundaryk的解决办法
乐辞的博客
06-26 6954
在请求体中的数据出现以下情况时,------WebKitFormBoundaryk4y2P2fXBa25G7XA1d Content-Disposition: form-data; name="code" 123 ------WebKitFormBoundaryk4y2P2fXBa25G7XA1d--
(转载)四种常见的 POST 提交数据方式
weixin_30737363的博客
09-25 4393
(转载)http://www.imququ.com/post/four-ways-to-post-data-in-http.html HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种方式。 我们知道,HTTP ...
python webkitformboundary_python 免杀验证
weixin_34545862的博客
02-03 744
使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windows bindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控。输入命令:msfvenom -p windows/shell_bind_tcp LPORT=1337 -f c -o payload.c接着在Python中调用ctypes库,定义一个存在该shell...
解决报错multipart/form-data;boundary=----WebKitFormBoundaryRAYPKeHKTYSNdzc1;charset=UTF-8' not supported
02-27 1万+
"Content type 'multipart/form-data;boundary=----WebKitFormBoundaryBStyx68ADraw6UJb;charset=UTF-8' not supported"
360前端公开课:探索前端技术与发展历程
"本次360前端公开课由赵文博主讲,他是一位拥有7年前端经验的专业人士,目前在奇舞团任职。课程旨在介绍前端开发的基本概念、发展历程及关键技术。首先,赵老师明确了前端的职责,它主要负责网站的展现与交互,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值