HTTP超文本传输协议的内容

HTTP（hypertext transport protocol）超文本传输协议 基于请求/响应模式。是无状态协议。

• 规定了浏览器和万维网服务器之间互相通信的规则。
• 规定了客户端发送给服务器的内容格式“请求协议”，也规定了服务器发送给客户端的内容格式“响应协议”。
• 无状态：指协议对于事务处理没有记忆能力，服务器不知道客户端是什么状态。打开一个服务器上的网页和之前打开这个服务器上的网页之间没有任何联系。当登录到一个网站时，需要借助于Cookie或Session或服务器端API（如NSAPI and ISAPI）记录登录信息和登录状态，请求服务器下个页面时同时将这些信息提交到服务器。
• 优点：服务器不用为每个客户端连接分配内存来记忆大量状态，也不用在客户端失去连接时去清理内存，以更高效地去处理WEB业务。
• 缺点：客户端的每次请求都需要携带相应参数，服务器需要处理这些参数。

容易犯的误区：
1、HTTP是一个无状态的面向连接的协议，无状态不代表HTTP不能保持TCP连接，更不能代表HTTP使用的是UDP协议（无连接）。
2、从HTTP/1.1起，默认都开启了Keep-Alive，保持连接特性。当一个网页打开完成后，客户端和服务器之间用于传输，HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。
3、Keep-Alive不会永久保持连接，它有一个保持时间，可以在不同的服务器软件（如Apache）中设定这个时间。

URL 统一资源定位符，协议名://域名:端口/路径，例如：https://www.baidu.com/
网址都有端口号，默认为80端口。为80的时候不显示。

请求协议：

• 请求首行：// 请求方式 请求路径 协议和版本。例如：GET /index.html HTTP/1.1。
• 请求头信息：// 请求头名称:请求头内容，即为key:value格式。例如：Host:localhost。
• 空行：// 用来与请求体分隔开。
• 请求体：// GET没有请求体，只有POST有请求体。

浏览器发送给服务器的内容就这个格式。在HTTP协议中，请求有很多请求方法，其中最为常用的就是GET和POST。

GET请求：
HTTP默认的请求方法就是GET

• 没有请求体
• 数据必须在1K之内
• GET请求数据会暴露在浏览器的地址栏中

GET请求常用的操作：

• 在浏览器的地址栏中直接给出URL
• 点击页面上的超链接
• 提交表单时，表单默认使用GET请求，但可以设置为POST

请求头信息

• Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8。当前客户端可以接收的文档类型，这里包含了*/*，就表示什么都可以接收。
• Accept-Encoding:gzip, deflate, sdch。支持的压缩格式。数据在网络上传递时服务器会把数据压缩后再发送。
• Accept-Language:zh-CN,zh;q=0.8。当前客户端支持的语言，可以在浏览器的工具选项中找到语言相关信息。
• Cache-Control:no-cache。告知代理服务器不直接使用缓存，向原服务器发起请求。
• Connection:keep-alive。客户端支持的链接方式，保持一段时间链接，默认为3000ms。
• Cookie:csrftoken=z5H43ZwARx7AIJ82OEizBOWbsAQA2LPk。请求中会把上一次服务器响应中发送过来的Cookie在请求中一并发送。
• Host:127.0.0.1:8090。请求的主机名为localhost。
• Pragma:no-cache。Pragma的值为no-cache时，表示禁用缓存，为Expires时，值是一个GMT时间，表示该缓存的有效时间。
• Upgrade-Insecure-Requests:1。表示能读懂服务器发过来的这条信息，并且在以后发请求的时候不用http而用https。
• User-Agent:Mozilla/5.0 。与浏览器和OS相关的信息。有些网站会显示用户的系统版本和浏览器版本信息。

POST请求：
(1)数据不会出现在地址栏中
(2)数据的大小没有上限
(3)有请求体
(4)请求体中如果存在中文，会使用URL编码。url编码的数据都是以“%”为前缀，后面跟随两位的16进制
username=%E5%BC%A0%E4%B8%89

Http协议中参数的传输是"key=value"这种键值对，如果要传多个参数就需要用“&”符号对键值对进行分割。

针对“name1=value1&name2=value2”我们来说一下客户端到服务端的概念上解析过程:，上述字符串在计算机中用ASCII码表示为：
6E616D6531 3D 76616C756531 26 6E616D6532 3D 76616C756532
3D：=；26：&
服务端在接收到该数据后就可以遍历该字节流，到3D时，服务端就知道前面表示一个key，遇到26，说明从3D到26之间的是上一个key的value，以此类推就可以解析出客户端传过来的参数。

若参数值中包含=或&这种特殊字符。
“name1=va&lu=e1”。{‘name1’：‘va&lu=e1’}本意是只有一个键值对，但是服务端会解析成两个键值对，这样就产生了奇异。
解决的办法就是对参数进行URL编码。URL编码只是简单的在特殊字符的各个字节前加上%，例如，我们对上述会产生奇异的字符进行URL编码后结果：“name1=va%26lu%3De1”，这样服务端会把紧跟在“%”后的字节当成普通的字节，就是不会把它当成各个参数或键值对的分隔符。

请求头信息：
POST请求是可以有请求体的，而GET请求不能有请求体。

• Referer：请求来自哪个页面，例如在百度上点击链接到了这里，那么Referer:http://www.baidu.com；如果你是在浏览器的地址栏中直接输入的地址，那么就没有Referer这个请求头了。
• Content-Type: application/x-www-form-urlencoded。表单的数据类型，说明会使用url格式编码数据。
• Content-Length:13：请求体的长度，这里表示13个字节。
• keyword=hello：请求体内容，hello是在表单中输入的数据，keyword是表单字段的名字。
• Origin:http://127.0.0.1:8090：发起一个针对跨域资源共享的请求（该请求要求服务器在响应中加入一个Access-Control-Allow-Origin的消息头，表示访问控制所允许的来源）。

Referer请求头是比较有用的一个请求头，可以用来做统计工作，也可以用来做防盗链。

• 统计工作：网站在百度上做了广告，但不知道在百度上做广告对网站的访问量是否有影响，那么可以对每个请求中的Referer进行分析，如果Referer为百度的很多，那么说明用户都是通过百度找到网站的。
• 防盗链：网站上有一个下载链接，而其他网站盗链了这个地址，例如在网站上的index.html页面中有一个链接，点击即可下载JDK7.0，但有某个人的微博中盗链了这个资源，它也有一个链接指向网站的JDK7.0，点击链接就可以从网站上下载JDK7.0，这导致网站的广告没有看，但可以下载资源。这时可以使用Referer进行防盗链，在资源被下载之前，我们对Referer进行判断，如果请求来自本网站，那么允许下载，如果非本网站，先跳转到本网站看广告，然后再允许下载。

响应协议：
响应协议的格式如下：响应首行；响应头信息；空行；响应体。
响应内容是由服务器发送给浏览器的内容，浏览器会根据响应内容来显示。遇到<img src=’’ ”>会开一个新的线程加载，有时图片多的话，内容会先显示出来，然后图片才一张张加载出来。

• Server:PyCharm 2019.3.4。服务器的版本信息
• X-Frame-Options:SAMEORIGIN
  1、DENY：不能被嵌入到任何iframe或者frame中。
  2、SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中
  3、ALLOW-FROM uri：只能被嵌入到指定域名的框架中页面只能被本站页面嵌入到iframe或者frame中
• HTTP/1.1 200 OK：响应协议为HTTP1.1，状态码为200，表示请求成功，OK是对状态码的解释
• Content-Type: text/html;charset=UTF-8：响应体使用的编码为UTF-8
• Content-Length: 724：响应体为724字节
• Set-Cookie: JSESSIONID=C97E2B4C55553EAB46079A4F263435A4;Path=/hello：响应给客户端的Cookie
• Date: Wed, 25 Sep 2012 04:15:03 GMT：响应的时间，这可能会有8小时的时区差

状态码
响应头对浏览器来说很重要，它说明了响应的真正含义。
200：请求成功，浏览器会把响应体内容（通常是html）显示在浏览器中；
404：请求的资源没有找到，说明客户端错误的请求了不存在的资源；
500：请求资源找到了，但服务器内部出现了错误；
302：重定向，当响应码为302时，表示服务器要求浏览器重新再发一个请求，服务器会发送一个响应头Location，它指定了新请求的URL地址；
304：当用户第一次请求index.html时，服务器会添加一个名为 Last-Modified响应头，这个头说明了index.html的最后修改时间，浏览器会把index.html内容，以及最后响应时间缓存下来。当用户第二次请求index.html时，在请求中包含一个名为If-Modified-Since请求头，它的值就是第一次请求时服务器通过Last-Modified响应头发送给浏览器的值，即index.html最后的修改时间。服务器端会获取If-Modified-Since值，与index.html的当前最后修改时间比对，如果相同，服务器会发响应码304，表示index.html与浏览器上次缓存的相同，无需再次发送，浏览器可以显示自己的缓存页面，如果比对不同，那么说明index.html已经做了修改，服务器会响应200。

其他响应头：
告诉浏览器不要缓存的响应头：

• Expires: -1；
• Cache-Control: no-cache；
• Pragma: no-cache；

自动刷新响应头，浏览器会在3秒之后请求http://www.baidu.com：

• Refresh: 3;url=http://www.baidu.com

HTML中指定响应头
在HTMl页面中可以使用<meta http-equiv="" content="">来指定响应头，例如在index.html页面中给出<meta http-equiv="Refresh" content="3;url=http://www.baidu.com">，表示浏览器只会显示index.html页面3秒，然后自动跳转到http://www.baidu.com.

参考:
https://www.cnblogs.com/yuanchenqi/articles/6000358.html