文章目录
一、http 和 https
HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法,是规范,买卖东西一样。
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer)简单讲是 http 的安全版,在http 下加入 SSL 层。
HTTPS 的安全基础是 SSL , 因此通过它传输的内容都是经过 SSL 加密的, 它的主要作用可以分为两种:
(1)建立一个信息安全通道来保证数据传输的安全。
(2)确认网站的真实性, 凡是使用了 HTTP 的网站, 都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过CA 机构颁发的安全签章来查询。
SSL(Secure Sockets Layer 安全套接层)主要用于 Web 的安全传输协议,在传输层对网络连接进行加密,保障在 Internet 上数据传输的安全。
http 的端口号为 80
https 的端口号为 443
http 协议是一个应用层的协议、无连接(每次连接只处理一个请求),无状态(每次连接,传输都是独立的)。
(一)http 工作原理
网络爬虫抓取过程可以理解为模拟浏览器操作的过程,。浏览器的主要功能是向服务器发送请求,在浏览器窗口窗口中展示选择的网络资源,http是一套计算机通过网络资源,http是一淘计算机通过网络进行通信的规则。
http工作过程
一次HTTP操作称为一个事务,其工作整个过程如下:
-
1、域名解析
如用客户端浏览器请求这个页面:http://localhost.com:8080/index.htm,从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下:协议名:http
主机名:localhost.com 端口:8080
对象路径:/index.htm
在这一步,需要域名系统 DNS 解析域名 localhost.com,得主机的 IP 地址。 -
2、封装 HTTP 请求数据包
把以上部分结合本机自己的信息,封装成一个 HTTP 请求数据包
-
3、封装成 TCP 包,建立 TCP连接(TCP的三次握手)
TCP 握手协议
第一次握手:建立连接时,客户端发送 syn 包(syn=j)到服务器,并进入SYN_SEND 状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)
第二次握手:服务器收到 syn 包,必须确认客户的 SYN(ack=j+1),同时自己也发送一个 SYN 包(syn=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态;
第三次握手: 客户端收到服务器的 SYN + ACK 包, 向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED 状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据。 -
4、客户机发送请求命令
建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URI:Uniform Resource Identifier)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和可能的内容。
-
5、服务器响应
服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议 版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。
实体消息是服务器向浏览器发送头信息后,它会发送一个空白行来表示头信息的发 送到此结束,接着,它就以 Content-Type 应答头信息所描述的格式发送用户所请求的实际数据
- 6、服务器关闭TCP连接一般情况下,一旦 Web 服务器向浏览器发送了请求数据,它就要关闭 TCP 连接, 然后如果浏览器或者服务器在其头信息加入了:
Connection:keep-alive,TCP 连接在发送后将仍然保持打开状态,于是,浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。
(二)https的请求与响应
http 通信由两部分组成:客户端请求消息 与服务器响应消息
(三)浏览器请求与HTTP的过程
1、当用户在浏览器的地址栏中输入一个 URL 并按回车键之后,浏览器会向 http 服务器发送 http 请求。http 请求主要分为“Get”和“Post”两种方法。
2、当我们在浏览器输入 URL :http://www.baidu.com 的时候,浏览器发送一个 Request 请求去获取 http://www.baidu.com 的 html 文件,服务器把 Response 文件对象发送回给浏览器。
3、浏览器分析 Response 中的 HTML,发现其中引用了很多其他文件,比如 Images 文件,CSS 文件,JS 文件。浏览器会自动再次发送 Request 去获取图片,CSS 文件,或者JS 文件。
4、当所有的文件都下载成功后,网页会根据 HTML 语法结构,完整的显示出来了。
(四)URL统一资源定位符
URL(Uniform / Universal Resource Locator 的缩写):统一资源定位符,是用于完整地描述 Internet 上网页和其他资源的地址的一种标识方法。
基本格式:scheme://host[:port#]/path/…/[?query-string][#anchor]
- scheme:协议(例如:http, http, ftp)
- host:服务器的 IP 地址或者域名
- port:服务器的端口(如果是走协议默认端口,缺省端口 80)
- path:访问资源的路径
- query-string:参数,发送给 http 服务器的数据
- anchor:锚(跳转到网页的指定锚点位置)
例如:
- ftp://192.168.0.116:8080/index
- http://www.baidu.com
- http://item.jd.com/11936238.html#product-detail
(五)客户端 http 请求
url 只是标识资源的位置
http 是用来提交和获取资源。客户端发送一个 http 请求到服务器的请求消息,包括以下格式:请求行、请求头部、空行、请求数据四个部分组成, 下图给出了请求报文的一般格式。
一个典型的 http 请求示例
(六)请求方法
GET http://www.baidu.com/ http/1.1
根据 http 标准,http 请求可以使用多种请求方法。
- http 0.9:只有基本的文本 GET 功能。
- http 1.0:完善的请求/响应模型,并将协议补充完整,定义了三种请求方法:
GET,POST和HEAD方法。 - http 1.1:在 1.0 基础上进行更新,新增了五种请求方法:
OPTIONS,PUT,DELETE,TRACE和CONNECT方法。 - http 2.0(未普及):请求/响应首部的定义基本没有改变,只是所有首部键必须全部小写, 而且请求行要独立为
:method、:scheme、:host、:path这些键值对。
(七)http 请求主要分 Get 和 Post
Get 是从服务器上获取数据,Post是向服务器传送数据。
1、Get 请求参数显示,都显示在浏览器网址上,http服务器根据该请求所包含URL中的参数来进行产生响应内容,即“Get”请求的参数是URL的一部分。例如:http://www.baidu.com/s?wd=Chinese
2、Post 请求参数在请求体当中,消息长度没有限制而且以隐式的方式进行发送,通常用 来向 http 服务器提交量比较大的数据(比如请求中包含许多参数或者文件上传操作等), 请 求的参数包含在“Content-Type”消息头里,指明该消息体的媒体类型和编码。
注意:避免使用 Get 方式提交表单,因为有可能会导致安全问题。比如说在登陆表单中 用 Get 方式,用户输入的用户名和密码将在地址栏中暴露无遗。
(八)常用的请求报头
1、Host (主机和端口号)
Host:对应网址 URL 中的 Web 名称和端口号,用于指定被请求资源的 Internet 主机和端口号,通常属于 URL 的一部分。
2、Connection (链接类型)
Connection:表示客户端与服务器连接的类型。
- Client 发起一个包含 Connection:keep-alive 的请求,http/1.1 使用 keep-alive 为默认值。
- Server 收到请求后:
如果 Server 支持 keep-alive,回复一个包含 Connection:keep-alive 的响应,不关闭连接;如果 Server 不支持 keep-alive,回复一个包含 Connection:close 的响应,关闭连接。
如果 client 收到包含 Connection:keep-alive 的响应,向同一个连接发送下一个请求,直到一方主动关闭连接。
keep-alive 在很多情况下能够重用连接,减少资源消耗,缩短响应时间,比如当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都去请求建立连接。
3、Upgrade-Insecure-Requests (升级为 http 请求)
Upgrade-Insecure-Requests:升级不安全的请求,意思是会在加载 http 资源时自动替换成 http s 请求,让浏览器不再显示 http 页面中的 http 请求警报。
http 是以安全为目标的 http 通道,所以在 http 承载的页面上不允许出现 http 请求, 一但出现就是提示或报错。
4、User-Agent (浏览器名称)
User-Agent:是客户浏览器的名称,以后会详细讲。
5、Accept (传输文件类型)
Accept : 指浏 览 器或 其 他客 户 端 可以 接 受的 MIME(Multipurpose Internet Mail Extensions(多用途互联网邮件扩展))文件类型,服务器可以根据它判断并返回适当的文件格式。
举例:
Accept: /:表示什么都可以接收。
Accept:image/gif:表明客户端希望接受 GIF 图像格式的资源。
Accept:text/html:表明客户端希望接受 html 文本。
Accept: text/html, application/xhtml+xml;q=0.9, image/*;q=0.8:表示浏览器支持的MIME 类型分别是 html 文本、xhtml 和 xml 文档、所有的图像格式资源。
q 是权重系数,范围 0 ≤ q ≤1,q 值越大,请求越倾向于获得其“;”之前的类型表示的内容。若没有指定 q 值,则默认为 1,按从左到右排序顺序;若被赋值为 0,则用于表示浏览器不接受此内容类型。
Text:用于标准化地表示的文本信息,文本消息可以是多种字符集和或者多种格式的。Application:用于传输应用程序数据或者二进制数据。
6、Referer (页面跳转处)
Referer:表明产生请求的网页来自于哪个 URL,用户是从该 Referer 页面访问到当前请求的页面。这个属性可以用来跟踪 Web 请求来自哪个页面,是从什么网站来的等。
有时候遇到下载某网站图片,需要对应的 referer,否则无法下载图片,那是因为人家做了防盗链,原理就是根据 referer 去判断是否是本网站的地址,如果不是,则拒绝,如果是, 就可以下载。
7、Accept-Encoding(文件编解码格式)
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为 了压缩文件并加速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式,许多情形下这可以减少大量的下载时间。
举例:Accept-Encoding:gzip;q=1.0, identity; q=0.5, *;q=0
如果有多个 Encoding 同时匹配, 按照 q 值顺序排列,本例中按顺序支持 gzip, identity 压缩编码,支持 gzip 的浏览器会返回经过 gzip 编码的 HTML 页面。
如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。
8、Accept-Language(语言种类)
Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us 指英语,zh 或者 zh-cn 指中文,当服务器能够提供一种以上的语言版本时要用到。
9、Accept-Charset(字符编码)
Accept-Charset:指出浏览器可以接受的字符编码。
举例:Accept-Charset:iso-8859-1,gb2312,utf-8
ISO8859-1:通常叫做 Latin-1。Latin-1 包括了书写所有西方欧洲语言不可缺少的附加字符,英文浏览器的默认值是 ISO-8859-1。
gb2312:标准简体中文字符集。
utf-8:UNICODE 的一种变长字符编码,可以解决多种语言文本显示问题,从而实现应用国际化和本地化。
如果在请求消息中没有设置这个域,缺省是任何字符集都可以接受。
10、cookie (cookie)
cookie:浏览器用这个属性向服务器发送 cookie。cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能,以后会详细讲。
11、Content-Type (POST 数据类型)
Content-Type:POST 请求里用来表示的内容类型。
举例:Content-Type = Text/XML; charset=gb2312:指明该请求的消息体中包含的是纯文本的 XML 类型的数据,字符编码采用“gb2312”。
(九)服务端htpp响应
http 响应也由四个部分组成,分别是: 状态行、消息报头、空行、响应正文。
(十)常用的响应报头(了解)
理论上所有的响应头信息都应该是回应请求头的。但是服务端为了效率,安全,还有其 他方面的考虑,会添加相对应的响应头信息,从上图可以看到:
1、Cache-Control:must-revalidate, no-cache, private。
这个值告诉客户端,服务端不希望客户端缓存资源,在下次请求资源时,必须要从新请 求服务器,不能从缓存副本中获取资源。
Cache-Control 是响应头中很重要的信息,当客户端请求头中包 Cache-Control:max-age=0
请求,明确表示不会缓存服务器资源时,Cache-Control 作为回应信息,通常会返回 no-cache, 意思就是说,“那就不缓存呗”。
当客户端在请求头中没有包含 Cache-Control 时,服务端往往会定,不同的资源不同的 缓存策略,比如说 oschina在缓存图片资源的策略就是 Cache-Control: max-age=86400, 这个意思是,从当前时间开始,在 86400 秒的时间内,客户端可以直接从缓存副本中读取资 源,而不需要向服务器请求。
2、Connection:keep-alive
这个字段作为回应客户端的 Connection:keep-alive,告诉客户端服务器的 tcp 连接也是 一个长连接,客户端可以继续使用这个 tcp 连接发送 http 请求。
3、Content-Encoding:gzip
告诉客户端,服务端发送的资源是采用 gzip 编码的,客户端看到这个信息后,应该采 用 gzip 对资源进行解码。
4、Content-Type:text/html;charset=UTF-8
告诉客户端,资源文件的类型,还有字符编码,客户端通过 utf-8 对资源进行解码,然 后对资源进行 html 解析。通常我们会看到有些网站是乱码的,往往就是服务器端没有返回 正确的编码。
5、Date:Sun,21 Sep 2016 06:18:21 GMT
这个是服务端发送资源时的服务器时间,GMT 是格林尼治所在地的标准时间。http 协 议中发送的时间都是 GMT 的,这主要是解决在互联网上,不同时区在相互请求资源的时候, 时间混乱问题。
6、Expires:Sun, 1 Jan 2000 01:00:00 GMT
这个响应头也是跟缓存有关的,告诉客户端在这个时间前,可以直接访问缓存副本,很 显然这个值会存在问题,因为客户端和服务器的时间不一定会都是相同的,如果时间不同就 会导致问题。所以这个响应头是没有 Cache-Control:max-age=*这个响应头准确的,因为 max-age=date 中的 date 是个相对时间,不仅更好理解,也更准确。
7、Pragma:no-cache
这个含义与 Cache-Control 等同。
8、Server:Tengine/1.4.6
这个是服务器和相对应的版本,只是告诉客户端服务器的信息。
9、Transfer-Encoding:chunked
这个响应头告诉客户端,服务器发送的资源的方式是分块发送的。一般分块发送的资源 都是服务器动态生成的,在发送时还不知道发送资源的大小,所以采用分块发送,每一块都 213是独立的,独立的块都能标示自己的长度,最后一块是 0 长度的,当客户端读到这个 0 长度 的块时,就可以确定资源已经传输完了。
10、Vary: Accept-Encoding
告诉缓存服务器,缓存压缩文件和非压缩文件两个版本,现在这个字段用处并不大,因 为现在的浏览器都是支持压缩的
(十一)响应状态码(面试常考)
响应状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。
常见状态码:
- 100~199:表示服务器成功接收部分请求,要求客户端继续提交其余请求才能完成整个 处理过程。
- 200~299:表示服务器成功接收请求并已完成整个处理过程。常用 200(OK 请求成功)。
- 300~399:为完成请求,客户需进一步细化请求。例如:请求的资源已经移动一个新地 址、常用 302(所请求的页面已经临时转移至新的 url)、307 和 304(使用缓存资源)。
- 400~499:客户端的请求有错误,常用 404(服务器无法找到被请求的页面)、403(服 务 器拒绝访问,权限不够—DDos)。
- 500~599:服务器端出现错误,常用 500(请求未完成。服务器遇到不可预知的情况)。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
