URI和URL
URI(Uniform Resource Identifier)即统一资源标志符
URL(Universal Resource Locator)即统一资源定位符
例如:
https://github.com/favicon.ico
既是一个URL,也是一个URI
即有这样的一个图标资源
用 URL/URI 来唯一指定它的访问方式
这其中包括了访问协议 HTTPS、访问路径(即根目录)和资源名称 favicon.ico
URL是URI的一个子集
URI还包括一个子类 URN(Universal Resource Name),即统一资源名称
URN只命名资源而不指定如何定位资源。
例如:
urn:isbn:0451450523
指定了一本书的 ISBN,可以唯一标识这本书,但是没有指定到哪里定位这本书。
URL、URN和URI的关系图
超文本(Hypertext)
浏览器里看到的网页就是超文本解析而成的,其网页源代码是一系列HTML代码,里面包含了一系列标签
例如:
- img显示图片
- p指定显示段落等
浏览器解析这些标签后,便形成了我们平常看到的网页,而网页的源代码HTML就可以称作超文本。
HTTP和HTTPS
https://www.taobao.com/
中,URL的开头会有 http 或 https
这个就是访问资源需要的协议类型,有时还会看到 ftp、sftp、 smb 开头的 URL
ftp、sftp、 smb都是指的协议类型。
HTTP(Hyper Text Transfer Protocol)中文名叫作超文本传输协议。
用于从网络传输超文本数据到本地浏览器的传送协议,能保证高效而准确地传送超文本文档。
由万维网协会(World Wide Web Consortium)和 Internet工作小组IETF(Internet Engineering Task Force)共同合作制定的规范,目前广泛使用的是HTTP1.1版本。
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)
是以安全为目标的 HTTP通道,简单讲是 HTTP的安全版,即 HTTP下加入 SSL层,简称为 HTTPS
安全基础是 SSL,因此通过它传输的内容都是经过 SSL加密。
HTTPS的主要作用可以分为两种:
- 建立一个信息安全通道,来保证数据传输的安全。
- 确认网站的真实性,凡是使用了 HTTPS 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站
认证之后的真实信息,也可以通过 CA机构颁发的安全签章来查询。
HTTP请求过程
在浏览器中输入一个URL,回车之后便可以在浏览器中观察到页面内容
这个过程是浏览器向网站所在的服务器发送了一个请求,网站服务器接收到这个请求后进行处理和解析,然后返回对应的响应,接着传回给浏览器。
请求
请求方法
常见的有:GET 和 POST
GET
在浏览器中直接输入URL并回车,便发起了一个 GET请求,请求的参数会直接包含到URL里。
例如:在百度中搜索Python,这就是一个 GET请求,链接为 https://www.baidu.com/s?wd=Python
,URL中包含了请求的参数信息,这里参数wd表示要搜寻的关键字。
POST
POST请求大多在表单提交时发起
例如:对于一个登录表单,输入用户名和密码后,点击“登录”按钮,这时通常会发起一个POST请求,其数据通常以表单的形式传输,而不会体现在URL中。
GET和POST请求方法有如下区别
- GET请求中的参数包含在 URL里面,数据可以在URL中看到,而POST请求的 URL不会包含这些数据,数据都是通过表单形式传输的,会包含在请求体中。
- GET请求提交的数据最多只有1024字节,而POST请求没有限制。
方法 | 描述 |
---|---|
GET | 请求页面,并返回页面内容 |
HEAD | 类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头 |
POST | 大多用于提交表单或上传文件,数据包含在请求体中 |
PUT | 从客户端向服务器传送的数据取代指定文档中的内容 |
DELETE | 请求服务器删除指定的页面 |
CONNECT | 把服务器当作跳板,让服务器代替客户端访问其他网页 |
OPTIONS | 允许客户端查看服务器的性能 |
TRACE | 回显服务器收到的请求,主要用于测试或诊断 |
请求
-
请求的网址
即统一资源定位符URL,可以唯一确定我们想请求的资源 -
请求头
用来说明服务器要使用的附加信息,比较重要的信息有 Cookie、Referer、User-Agent -
Accept:请求报头域,用于指定客户端可接受哪些类型的信息
-
Accept-Language:指定客户端可接受的语言类型
-
Accept-Encoding:指定客户端可接受的内容编码
-
Host:用于指定请求资源的主机IP和端口号,其内容为请求URL的原始服务器或网关的位置
从HTTP 1.1版本开始,请求必须包含此内容。 -
Cookie:也常用复数形式Cookies,这是网站为了辨别用户进行会话跟踪而存储在用户本地的数据,它的主要功能是维持当前访问会话。
例如,我们输入用户名和密码成功登录某个网站后,服务器会用会话保存登录状态信息,后面我们每次刷新或请求该站点的其他页面时,会发现都是登录状态,这就是Cookies的功劳。
Cookies里有信息标识了我们所对应的服务器的会话,每次浏览器在请求该站点的页面时,都会在请求头中加上Cookies并将其发送给服务器,服务器通过Cookies识别出是我们自己,并且查出当前状态是登录状态,所以返回结果就是登录之后才能看到的网页内容。 -
Referer:此内容用来标识这个请求是从哪个页面发过来的,服务器可以拿到这一信息并做相应的处理
如做来源统计、防盗链处理等。 -
User-Agent:简称UA,它是一个特殊的字符串头,可以使服务器识别客户使用的操作系统及版本、浏览器及版本等信息。在做爬虫时加上此信息,可以伪装为浏览器;如果不加,很可能会被识别出为爬虫。
-
Content-Type:也叫互联网媒体类型(Internet Media Type)或者 MIME类型,在 HTTP协议消息头中,它用来表示具体请求中的媒体类型信息。
例如,text/html 代表 HTML格式,image / gif 代表 GIF图片;application / json 代表 JSON类型
请求体一般承载的内容是POST请求中的表单数据,而对于GET请求,请求体则为空。
表单提交中,需要正确设置Content-Type:
Content-Type | 提交数据的方式 |
---|---|
application / x-www-form-urlencoded | 表单数据 |
multipart / form-data | 表单文件上传 |
application / json | 序列化JSON数据 |
text / xml | XML数据 |
响应
由服务端返回给客户端,可以分为三部分:
- 响应状态码(Response Status Code)
- 响应头(Response Headers)
- 响应体(Response Body)
响应状态码表示服务器的响应状态:
状态码 | 说明 | 详情 |
---|---|---|
100 | 继续 | 请求者应当继续提出请求,服务器已收到请求的一部分,正在等待其余部分 |
101 | 切换协议 | 请求者已要求服务器切换协议,服务器已确认并准备切换 |
200 | 成功 | 服务器已成功处理了请求 |
201 | 已创建 | 请求成功并且服务器创建了新的资源 |
202 | 已接受 | 服务器已接受请求,但尚未处理 |
203 | 非授权信息 | 服务器已成功处理了请求,但返回的信息可能来自另一个源 |
204 | 无内容 | 服务器成功处理了请求,但没有返回任何内容 |
205 | 重置内容 | 服务器成功处理了请求,内容被重置 |
206 | 部分内容 | 服务器成功处理了部分请求 |
300 | 多种选择 | 针对请求,服务器可执行多种操作 |
301 | 永久移动 | 请求的网页已永久移动到新位置,即永久重定向 |
302 | 临时移动 | 请求的网页暂时跳转到其他页面,即暂时重定向 |
303 | 查看其他位置 | 如果原来的请求是POST,重定向目标文档应该通过GET提取 |
304 | 未修改 | 此次请求返回的网页未修改,继续使用上次的资源 |
305 | 使用代理 | 请求者应该使用代理访问该网页 |
307 | 临时重定向 | 请求的资源临时从其他位置响应 |
400 | 错误请求 | 服务器无法解析该请求 |
401 | 未授权 | 请求没有进行身份验证或验证未通过 |
403 | 禁止访问 | 服务器拒绝此请求 |
404 | 未找到 | 服务器找不到请求的网页 |
405 | 方法禁用 | 服务器禁用了请求中指定的方法 |
406 | 不接受 | 无法使用请求的内容响应请求的网页 |
407 | 需要代理授权 | 请求者需要使用代理授权 |
408 | 请求超时 | 服务器请求超时 |
409 | 冲突 | 服务器在完成请求时发生冲突 |
410 | 已删除 | 请求的资源已永久删除 |
411 | 需要有效长度 | 服务器不接受不含有效内容长度标头字段的请求 |
412 | 未满足前提条件 | 服务器未满足请求者在请求中设置的其中一个前提条件 |
413 | 请求实体过大 | 请求实体过大,超出服务器的处理能力 |
414 | 请求URI过长 | 请求网址过长,服务器无法处理 |
415 | 不支持类型 | 请求格式不被请求页面支持 |
416 | 请求范围不符 | 页面无法提供请求的范围 |
417 | 未满足期望值 | 服务器未满足期望请求标头字段的要求 |
500 | 服务器内部错误 | 服务器遇到错误,无法宗成请求 |
501 | 未实现 | 服务器不具备完成请求的功能 |
502 | 错误网关 | 服务器作为网关或代理,从上游服务器收到无效响应 |
503 | 服务不可用 | 服务器目前无法使用 |
504 | 网关超时 | 服务器作为网关或代理,但是没有及时从上游服务器收到请求 |
505 | HTTP版本不支持 | 服务器不支持请求中所用的HTTP协议版本 |
响应头包含了服务器对请求的应答信息,如Content-Type、Server、 Set-Cookie 等。
一些常用的头信息:
- Date:标识响应产生的时间
- Last-Modified:指定资源的最后修改时间
- Content-Encoding:指定响应内容的编码
- Server:包含服务器的信息,比如名称、版本号等
- Content-Type:文档类型,指定返回的数据类型是什么,如 text / html 代表返回 HTML文档
application / x-javascript 则代表返回 JavaScript文件,image / jpeg 则代表返回图片 - Set-Cookie:设置Cookies。 响应头中的 Set-Cookie告诉浏览器需要将此内容放在 Cookies中
下次请求携带Cookies请求。 - Expires:指定响应的过期时间,可以使代理服务器或浏览器将加载的内容更新到缓存中
如果再次访问时,就可以直接从缓存中加载,降低服务器负裁,缩短加载时间。
最重要的当属响应体的内容,响应的正文数据都在响应体中
例如:
-
请求网页时,它的响应体就是网页的HTML代码。
-
请求一张图片时,它的响应体就是图片的二进制数据。
Reference:https://kaiwu.lagou.com/course/courseInfo.htm?courseId=46#/detail/pc?id=1662