JavaWeb-解析Http协议

说明：

    本篇文章主要总结的是Http协议，以及请求的两种方式和响应，通过阅读本片博文将会熟知这些知识点。

1、协议的含义？

Ⅰ 协议实际上是某些人，或者某些组织提前制定好的一套规范，大家都按照这个规范来，这样可以做到沟通无障碍。

Ⅱ 协议就是一套规范，就是一套标准。由其他人或其他组织来负责制定的。

理解：我说的话你能听懂，你说的话，我也能听懂，这说明我们之间是有一套规范的，一套协议的，这套协议就是：中国普通话协议。我们都遵守这套协议，我们之间就可以沟通无障碍。

2、Http协议是什么？

    HTTP协议：是W3C制定的一种超文本传输协议。（通信协议：发送消息的模板提前被制定好。）

W3C的含义：

Ⅰ 万维网联盟组织

Ⅱ 负责制定标准的：HTTP HTML4.0 HTML5 XML DOM等规范都是W3C制定的。

Ⅲ 万维网之父：蒂姆·伯纳斯·李

超文本的含义：
Ⅰ 超文本说的就是：不是普通文本，比如流媒体：声音、视频、图片等。

Ⅱ HTTP协议支持：不但可以传送普通字符串，同样支持传递声音、视频、图片等流媒体信息

Ⅲ 这种协议游走在B和S之间。B向S发数据要遵循HTTP协议。S向B发数据同样需要遵循HTTP协议。这样B和S才能解耦合。

解耦合的含义：两个不互相依赖

HTTP协议包括：

    请求协议：浏览器 向 WEB服务器发送数据的时候，这个发送的数据需要遵循一套标准，这套标准中规定了发送的数据具体格式。

    响应协议： WEB服务器 向 浏览器发送数据的时候，这个发送的数据需要遵循一套标准，这套标准中规定了发送的数据具体格式。

总结：
HTTP协议就是提前制定好的一种消息模板。

Ⅰ 不管你是哪个品牌的浏览器，都是这么发。

Ⅱ 不管你是哪个品牌的WEB服务器，都是这么发。

Ⅲ FF浏览器 可以向 Tomcat发送请求，也可以向Jetty服务器发送请求。浏览器不依赖具体的服务器品牌。

Ⅳ WEB服务器也不依赖具体的浏览器品牌。可以是FF浏览器，也可以是Chrome浏览器，可以是IE，都行。

3、Http的请求协议

HTTP的请求协议包括：4部分- 请求行 请求头 空白行 请求体

    请求协议实际上包括的就是一系列的信息：请求方式，URI，协议版本号，请求的主机，端口号，浏览器信息…

HTTP请求协议的具体报文：GET请求

GET /servlet05/getServlet?username=lucy&userpwd=1111 HTTP/1.1 请求行
Host: localhost:8080 请求头
Connection: keep-alive sec-ch-ua: “Google Chrome”;v=“95”,
“Chromium”;v=“95”, “;Not A Brand”;v=“99” sec-ch-ua-mobile: ?0
sec-ch-ua-platform: “Windows” Upgrade-Insecure-Requests: 1 User-Agent:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/95.0.4638.54 Safari/537.36 Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin Sec-Fetch-Mode: navigate Sec-Fetch-User:
?1 Sec-Fetch-Dest: document Referer:
http://localhost:8080/servlet05/index.html Accept-Encoding: gzip,
deflate, br Accept-Language: zh-CN,zh;q=0.9
空白行
请求体

HTTP请求协议的具体报文：POST请求

POST /servlet05/postServlet HTTP/1.1
请求行 Host: localhost:8080
请求头 Connection: keep-alive Content-Length: 25 Cache-Control: max-age=0
sec-ch-ua: “Google Chrome”;v=“95”, “Chromium”;v=“95”, “;Not A
Brand”;v=“99” sec-ch-ua-mobile: ?0 sec-ch-ua-platform: “Windows”
Upgrade-Insecure-Requests: 1 Origin: http://localhost:8080
Content-Type: application/x-www-form-urlencoded User-Agent:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/95.0.4638.54 Safari/537.36 Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin Sec-Fetch-Mode: navigate Sec-Fetch-User:
?1 Sec-Fetch-Dest: document Referer:
http://localhost:8080/servlet05/index.html Accept-Encoding: gzip,
deflate, br Accept-Language: zh-CN,zh;q=0.9
空白行
username=lisi&userpwd=123 请求体

请求四部分的具体描述：

Ⅰ 请求行
① 第一部分：请求方式（7种）
    get（常用的） post（常用的） delete put head options trace
② 第二部分：URI
    什么是URI？ 统一资源标识符。代表网络中某个资源的名字。但是通过URI是无法定位资源的。
    什么是URL？统一资源定位符。代表网络中某个资源，同时，通过URL是可以定位到该资源的。

URI和URL什么关系，有什么区别？
    URL包括URI
    http://localhost:8080/servlet05/index.html 这是URL。
    /servlet05/index.html 这是URI。

③ 第三部分：HTTP协议版本号

Ⅱ 请求头

    请求的主机；主机的端口；浏览器信息；平台信息；cookie等信息
…

Ⅲ空白行
    空白行是用来区分“请求头”和“请求体”

Ⅳ 请求体
    向服务器发送的具体数据。

4、Http的响应协议

HTTP的响应协议包括：4部分 状态行 响应头 空白行 响应体

HTTP响应协议的具体报文：

> HTTP/1.1 200 ok                                     状态行 
> Content-Type:
> text/html;charset=UTF-8               响应头 
> Content-Length: 160 Date:
> Mon, 08 Nov 2021 13:19:32 GMT Keep-Alive: timeout=20 
> Connection:
> keep-alive
>                                                     空白行 
>
><!doctype html>                                     响应体 
><html>
>     <head>
>         <title>from get servlet</title>
>     </head>
>     <body>
>         <h1>from get servlet</h1>
>     </body> </html>

Ⅰ 状态行

①第一部分：协议版本号（HTTP/1.1）
②第二部分：状态码（HTTP协议中规定的响应状态号。不同的响应结果对应不同的号码。）
    200 表示请求响应成功，正常结束。
    404表示访问的资源不存在，通常是因为要么是你路径写错了，要么是路径写对了，但是服务器中对应的资源并没有启动成功。总之404错误是前端错误。
405表示前端发送的请求方式与后端请求的处理方式不一致时发生：
    比如：前端是POST请求，后端的处理方式按照get方式进行处理时，发生405
    比如：前端是GET请求，后端的处理方式按照post方式进行处理时，发生405
500表示服务器端的程序出现了异常。一般会认为是服务器端的错误导致的。

③第三部分：状态的描述信息
    ok 表示正常成功结束。
    not found 表示资源找不到。

Ⅱ 响应头：

    响应的内容类型； 响应的内容长度；响应的时间…

Ⅲ 空白行：

    用来分隔“响应头”和“响应体”的。

Ⅳ 响应体：

    响应体就是响应的正文，这些内容是一个长的字符串，这个字符串被浏览器渲染，解释并执行，最终展示出效果。

5、如何向服务器发送GET和POST请求？

    到目前为止，只有一种情况可以发送POST请求：使用form表单，并且form标签中的method属性值为：method=“post”。

其他所有情况一律都是get请求：

Ⅰ在浏览器地址栏上直接输入URL，敲回车，属于get请求。
Ⅱ 在浏览器上直接点击超链接，属于get请求。
Ⅲ 使用form表单提交数据时，form标签中没有写method属性，默认就是get
Ⅳ 使用form的时候，form标签中method属性值为：method=“get”

6、GET和POST请求的区别

Ⅰ get请求发送数据的时候，数据会挂在URI的后面，并且在URI后面添加一个“?”，"?"后面是数据。这样会导致发送的数据回显在浏览器的地址栏上。（get请求在“请求行”上发送数据）
        http://localhost:8080/servlet05/getServlet?username=zhangsan&userpwd=1111

Ⅱ post请求发送数据的时候，在请求体当中发送。不会回显到浏览器的地址栏上。也就是说post发送的数据，在浏览器地址栏上看不到。（post在“请求体”当中发送数据）

Ⅲ get请求只能发送普通的字符串。并且发送的字符串长度有限制，不同的浏览器限制不同。这个没有明确的规范。

Ⅳ get请求无法发送大量数据。

Ⅴ post请求可以发送任何类型的数据，包括普通字符串，流媒体等信息：视频、声音、图片。

Ⅵ post请求可以发送大数据量，理论上没有长度限制。

Ⅶ get请求在W3C中是这样说的：get请求比较适合从服务器端获取数据。

Ⅷ post请求在W3C中是这样说的：post请求比较适合向服务器端传送数据。

     get请求是安全的。get请求是绝对安全的。为什么？因为get请求只是为了从服务器上获取数据。不会对服务器造成威胁。（get本身是安全的）

    post请求是危险的。为什么？因为post请求是向服务器提交数据，如果这些数据通过后门的方式进入到服务器当中，服务器是很危险的。另外post是为了提交数据，所以一般情况下拦截请求的时候，大部分会选择拦截（监听）post请求。

get请求支持缓存

https://n.sinaimg.cn/finance/590/w240h350/20211101/b40c-b425eb67cabc342ff5b9dc018b4b00cc.jpg
任何一个get请求最终的“响应结果”都会被浏览器缓存起来。

post请求不支持缓存（POST是用来修改服务器端的资源的。）

post请求之后，服务器“响应的结果”不会被浏览器缓存起来。因为这个缓存没有意义。

7、GET请求和POST请求的选择

Ⅰ 你这个请求是想获取服务器端的数据，还是想向服务器发送数据。如果你是想从服务器上获取资源，建议使用GET请求，如果你这个请求是为了向服务器提交数据，建议使用POST请求。

Ⅱ 大部分的form表单提交，都是post方式，因为form表单中要填写大量的数据，这些数据是收集用户的信息，一般是需要传给服务器，服务器将这些数据保存/修改等。

Ⅲ 如果表单中有敏感信息，还是建议适用post请求，因为get请求会回显敏感信息到浏览器地址栏上。（例如：密码信息）

Ⅳ 做文件上传，一定是post请求。要传的数据不是普通文本。

Ⅴ 其他情况都可以使用get请求。