(七)http(报文详解,cookie介绍, 首部字段)web(links,wegt,curl,elinks,httpie,ab压力测试)ARP

于 2021-01-25 10:57:09 发布
阅读量302 收藏
点赞数
分类专栏: # 网络 LAMP架构,nginx,apache 文章标签: httpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45697293/article/details/112861001
版权

文章目录

八. http协议详解

http协议
http/0.9, http/1.0, http/1.1, http/2.0
http协议:stateless 无状态
服务器无法持续追踪访问者来源

解决http协议无状态方法
cookie 客户端存放
session 服务端存放

http事务:一次访问的过程
请求:request
响应:response

请求报文

在这里插入图片描述
request报文格式

<method> <request-URL> <version>
<headers>
<entity-body>

例如

GET / HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
Host: www.magedu.com
User-Agent: HTTPie/0.9.4

响应报文

在这里插入图片描述
response报文格式

<version> <status> <reason-phrase>
<headers>
<entity-body>

例如

HTTP/1.1 200 OK
Cache-Control: max-age=3, must-revalidate
Connection: keep-alive
Content-Encoding: gzip
Content-Type: text/html; charset=UTF-8
Date: Thu, 07 Nov 2019 03:44:14 GMT
Server: Tengine
Transfer-Encoding: chunked
Vary: Accept-Encoding
Vary: Accept-Encoding, Cookie

HTTP报文格式详解

Method 方法
请求方法,标明客户端希望服务器对资源执行的动作,包括以下:
GET: 从服务器获取一个资源
HEAD: 只从服务器获取文档的响应首部
POST: 向服务器输入数据,通常会再由网关程序继续处理
PUT: 将请求的主体部分存储在服务器中,如上传文件

DELETE: 请求删除服务器上指定的文档
TRACE: 追踪请求到达服务器中间经过的代理服务器
OPTIONS:请求服务器返回对指定资源支持使用的请求方法
CONNECT:建立一个到由目标资源标识的服务器的隧道
PATCH:用于对资源应用部分修改

g.cn/20210123174251343.png)

报文语法格式

request报文
<method> <request-URL> <version>
<headers>
<entity-body>


response报文
<version> <status> <reason-phrase>
<headers>
<entity-body>

method: 请求方法,标明客户端希望服务器对资源执行的动作GET、HEAD、POST等

version:
HTTP/.
status:
三位数字,如200,301, 302, 404, 502; 标记请求处理过程中发生的情况(用firefix浏览器中按F12就可以看到)查看状态码
在这里插入图片描述

reason-phrase
状态码所标记的状态的简要描述
headers
每个请求或响应报文可包含任意个首部;每个首部都有首部名称,后面跟一个冒号,而后跟一个可选空格,接着是一个值
entity-body:请求时附加的数据或响应时附加的数据

Method 方法

GET: 从服务器获取一个资源
HEAD: 只从服务器获取文档的响应首部
POST: 向服务器输入数据,通常会再由网关程序继续处理
PUT: 将请求的主体部分存储在服务器中,如上传文件
DELETE: 请求删除服务器上指定的文档
TRACE: 追踪请求到达服务器中间经过的代理服务器
OPTIONS:请求服务器返回对指定资源支持使用的请求方法

协议查看或分析的工具
tcpdump, wireshark,tshark

九. HTTP 首部字段

HTTP首部字段同时存在于请求和响应报文内,并涵盖 HTTP 报文相关的内容信息。使用首部字段是为了给客服端和服务器端提供报文主体大小、所使用的语言、认证信息等内容
首部字段结构HTTP 首部字段是由首部字段名和字段值构成的,中间用冒号“:”分隔
字段值对应单个 HTTP 首部字段可以有多个值
报文首部中出现了两个或以上具有相同首部字段名的首部字段时,在规范内尚未明确,根据浏览器内部处理逻辑的不同,优先处理的顺序可能不同,结果可能并不一致

首部的分类

**通用**首部:请求报文和响应报文两方都会使用的首部
**请求**首部:从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、请求内容相关优先级等信息
**响应**首部:从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加额外的内容信息
**实体**首部:针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的的信息
**扩展**首部

通用首部
Date: 报文的创建时间
Connection:连接状态,如keep-alive, close
Via:显示报文经过的中间节点(代理,网关)
Cache-Control:控制缓存,如缓存时长
MIME-Version:发送端使用的MIME版本
Warning:错误通知

请求首部
Accept:通知服务器自己可接受的媒体类型
Accept-Charset: 客户端可接受的字符集
Accept-Encoding:客户端可接受编码格式,如gzip
Accept-Language:客户端可接受的语言
Client-IP: 请求的客户端IP
Host: 请求的服务器名称和端口号
Referer:跳转至当前URI的前一个URL
User-Agent:客户端代理,浏览器版本

条件式请求首部
Expect:允许客户端列出某请求所要求的服务器行为
If-Modified-Since:自从指定的时间之后,请求的资源是否发生过修改
If-Unmodified-Since:与上面相反
If-None-Match:本地缓存中存储的文档的ETag标签是否与服务器文档的Etag不匹配
If-Match:与上面相反

安全请求首部
Authorization:向服务器发送认证信息,如账号和密码
Cookie: 客户端向服务器发送cookie
代理请求首部
Proxy-Authorization: 向代理服务器认证

响应首部
信息性:
Age:从最初创建开始,响应持续时长
Server:服务器程序软件名称和版本
协商首部:某资源有多种表示方法时使用
Accept-Ranges:服务器可接受的请求范围类型
Vary:服务器查看的其它首部列表
安全响应首部:
Set-Cookie:向客户端设置cookie
WWW-Authenticate:来自服务器对客户端的质询列表

实体首部
Allow: 列出对此资源实体可使用的请求方法
Location:告诉客户端真正的实体位于何处
Content-Encoding:对主体执行的编码
Content-Language:理解主体时最适合的语言
Content-Length: 主体的长度
Content-Location: 实体真正所处位置
Content-Type:主体的对象类型,如text
缓存相关:
ETag:实体的扩展标签
Expires:实体的过期时间
Last-Modified:最后一次修改的时间

十 .重点Cookie

HTTP 是一种无状态协议。协议自身不对请求和响应之间的通信状态进行保存。
也就是说在 HTTP 这个级别,协议对于发送过的请求或响应都不做持久化处理。
这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设
计成如此简单的。可是随着 Web 的不断发展,很多业务都需要对通信状态进行保存
于是引入了 Cookie 技术。使用 Cookie 的状态管理Cookie 技术通过在
请求和响应报文中写入 Cookie 信息来控制客户端的状态。Cookie 会根据从服
务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息,通知客户端
保存Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报
文中加入 Cookie 值后发送出去。服务器端发现客户端发送过来的 Cookie 后,
会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,
最后得到之前的状态信息

cookie里面存放的是键值对(用户的信息)
相当于缓存----浏览器里面–高级设置(隐私—cookie)
对于这种操作----有另一种方式(session会话级别的)
如果服务器不适用
就建立一个redis服务器
在这里插入图片描述
Set-Cookie首部字段
Set-cookie首部字段示例:
Set-Cookie: status=enable; expires=Fri, 24 Nov 2017 20:30:02 GMT;path=/;

NAME=VALUE 赋予 Cookie 的名称和其值,此为必需项
expires=DATE Cookie 的有效期,若不明确指定则默认为浏览器关闭前为止
path=PATH 将服务器上的文件目录作为Cookie的适用对象,若不指定则默认为文档所在的文件目录
domain=域名 作为 Cookie 适用对象的域名,若不指定则默认为创建 Cookie的服务器的
Secure 仅在 HTTPS 安全通信时才会发送 Cookie
HttpOnly 加以限制使 Cookie 不能被 JavaScript 脚本访问

浏览器禁止cookie
在这里插入图片描述

cookie和session比较

cookie和session的相同和不同:

  1. cookie和session两者都是在服务器端生成
  2. session 将数据信息保存在服务器端,可以是内存,文件,数据库等多种形式,cookie 将数据保存在客户端的内存或文件中
  3. 单个cookie保存的数据不能超过4K,每个站点cookie个数有限制,比如IE8为50个、Firefox为50个、Opera为30个;session存储在服务器,没有容量限制
  4. cookie存放在用户本地,可以被轻松访问和修改,安全性不高;session存储于服务器,比较安全
  5. cookie有会话cookie和持久cookie,生命周期为浏览器会话期的会话cookie保存在缓存,关闭浏
    览器窗口就消失,持久cookie被保存在硬盘,知道超过设定的过期时间;随着服务端session存储压力增大,会根据需要定期清理session数据
  6. session中有众多数据,只将sessionID这一项可以通过cookie发送至客户端进行保留,客户端下次访问时,在请求报文中的cookie会自动携带sessionID,从而和服务器上的的session进行关联

cookie缺点
1、使用cookie来传递信息,随着cookie个数的增多和访问量的增加,它占用的网络带宽也很大,试想
假如cooki

最低0.47元/天 解锁文章
(─__─)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Download - WebGUI for wget-开源
07-06
FreeNAS 的 Wget 网络覆盖要求:Wget 1.11.4 PHP 5.1.0
【计算机网络】HTTP响应报文&Cookie原理
最新发布
m0_72563041的博客
12-07 1738
HTTP响应报文&Cookie原理
unigui验证微信服务器的有效性
weixin_33782386的博客
05-30 323
UNIGUI验证微信服务器的有效性: //////////////////////////////////////////// //UniGUIServerModuleHTTPCommand //公众平台验证服务器地址的有效性 //////////////////////////////////////////// procedure TUniServerModule.UniGUISer...
uniGUI 实操感受
weixin_34244102的博客
05-31 1545
最近需要开发一个简单的WEB系统,用户数不多,数据量不大,且需要快速完成开发,于是我决定采用UniGUI(http://www.unigui.com/),uniGUI完全基于ExtJS,全面支持Ajax技术,开发最终结果还可以优点:比Intraweb强,开发方便(采用开发winForm的方式开发WEB) ,界面还可以,部署都很方便缺点:不开源,控件少,速度不怎样,如要应用到一定规模系统还需努力总的...
unigui作中间件使用
weixin_30381317的博客
09-28 673
unigui作中间件使用 可返回string或者tstream数据。 如果返回JSON字符,则UNIGUI就是REST 中间件。 procedure TUniServerModule.UniGUIServerModuleHTTPCommand(ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo; var H...
linux 软件包
04-29
`wget`支持HTTPHTTPS和FTP协议,以及通过代理服务器的下载,同时具备断点续传功能,能够在网络中断后从上次停止的地方继续下载。 标题中提到的“wget包”是指`wget`这个程序的软件包,版本号为1.13。这个版本可能...
wget 网站搬家工具
11-21
它的全名是“World Wide Web Get”,正如其名,它可以从互联网上获取(get)各种资源,包括网页、图片、文件等。在描述中提到的“网站搬家工具”,实际上是指 `wget` 可以用来完整地下载一个网站的所有内容到本地,...
centos5下 wget-1.13.tar.gz
04-29
`wget`的名字来源于“World Wide Web”和“get”的组合,它的主要功能是下载网页和文件。例如,要下载一个URL指向的文件,你可以使用以下命令: ```bash wget http://example.com/file.zip ``` `wget`还支持在后台...
阿里云服务器centos linux系统下载并安装nodejs—-笔记
01-08
wegt https://nodejs.org/dist/v9.3.0/node-v9.3.0-linux-x64.tar.xz //此处是下载安装包的地址 2 手动下载 将linux系统的nodejs安装包下载下来之后,放到远程服务器的目录中 文件解压  xz -d node-v9.3.0-linux...
uniGUI试用笔记(五)
weixin_33725807的博客
10-08 843
uniGUI的主窗体可以采用多页面方式进行管理,参考网上的资料,都是用TUniFrame + TUniPageControl 来实现,尝试了一下,效果还不错,如下图: 用TUniFrame 能够使用继承模式,我采用了以下的类关系: TfmeWebEmbedBase : 所有嵌入Frame的基类,实现了与主窗体的交互和控制,包括窗体的关闭等 TfmeWebDBListBase:   与...
UniGui中如何监听Session的开始与结束
记性不好,笔记而已
06-18 3467
UNIGui中的UniServerModule模块有一个SessionManager(TUNIGuiSessionManger类)的属性,通过 TUNIGuiSessionManger类的相关属性可以来监听web会话的开始与结束。 如: UniServerModule.SessionManager.Sessions.OnSessionStart := OnSessionStart; Uni
Delphi B/S WEB 应用开发ExtJS组件《uniGUI中文手册》第3版(三):网页窗体和模块(Forms和Modules):ServerModule 服务器模块
Delphi开发局QQ群:32422310
09-06 1249
Delphi uniGUI ServerModule服务器模块 Delphi uniGUI ServerModule服务器模块 每个uniGUI应用程序都包含一个名为ServerModule的特殊数据模块,这是应用程序的核心模块。它是一个单例,这意味着每个应用程序只能创建一次。它主要用于配置各种服务器设置。ServerModule将在其他部分中更详细地介绍。欢迎加入Delphi开发局QQ群:32422310Delphi控件源码下载网站 ...
unigui http url直接下载文件
12-04 1385
unigui http url直接下载文件 文件放到files指定的文件夹 http://localhost:8077/files/1.rar
unigui 脚本交互
12-12 3687
http://blog.sina.com.cn/s/blog_44fa172f0102vsv0.html   【转】如何在html与delphi间交互代码  (2015-11-19 22:16:24) 转载▼ 标签:  it 分类: uniGUI uniGUI总群中台中cmj朋友为我们总结了如下内容,对于利用delphi+uniGUI开发应用,可以说是精品,必须掌...
Unigui的UniForm增加ToolTip
记性不好,笔记而已
05-27 2960
老外的例子,两个步骤 1.在uniForm的uniEvent属性中写入以下代码: function window.OnBeforeInit(sender) { Ext.apply (sender, { tools: [{ type: 'pin', tooltip: 'tooltip of pin', handler: f
uniGUI试用笔记(十三)调用WebService
weixin_33834628的博客
05-08 514
  今天尝试用uniGUI做Web服务器,调用应用服务器的WebService,遇到些问题记录下来备忘。 1、对WebService的调用同一般App程序,只是注意如果WebService的执行时间较长,会报超时错误,此时需要处理: (1)在DataModule上放一个THTTPRIO控件; (2)在数据模板创建时,设置THTTPRIO控件的HTTPWebNode属性的超时时间,代码如下:...
delphi Restful:客户端实现的四种方式及其比较
热门推荐
pulledup的博客
02-11 1万+
delphi Restful:客户端实现的四种方式 摘要: 一、NetHTTP技术体系: TNetHTTPClient; TNetHTTPRequest二、REST技术体系: TRESTClient; TRESTRequest; TRESTResponse; TRESTResponseDataSetAdapter三、Indy技术体系:IdHTTP + IdSSLOpenSS...
xshell下载wegt
07-28
使用xshell下载wget的命令是通过在xshell中输入以下命令来实现的: ``` wget \[下载链接\] ``` 其中,\[下载链接\]是你要下载的文件的URL链接。通过这个命令,xshell会在当前目录下下载该文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值