简单的HTTP协议
HTTP简介
HTTP协议是用于在应用层上客户端和服务器之间通信的协议;客户端主动向服务器发动请求,服务端会对客户端做出响应。其本身是一种无状态协议即不对之前的请求和响应做记录处理,但是随着web的发展我们需要做一定的记录于是就涉及到了cookie技术。
HTTP与HTTPS的区别在于:HTTPS是HTTP+SSL层提高了安全性。
请求与响应
客户端发出的请求
如果不是针对特定的某个资源发出请求而是针对服务器,请求URl部分用 * 来代替。
服务端发出的响应
HTTP请求方法
如何告知服务器你的意图是什么,通过的是HTTP方法
GET:获取资源
GET方法用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说如果请求的是文本那就保持原样返回;如果是像GGI(通用网关接口)这样的程序,则返回经过执行后的结果。
POST:传输实体主体
POST方法用来传输实体的主体。
虽然GET方法也可以传输实体的主体,但一般不用GET方法进行传输,而是用POST方法。虽说POST的功能与GET很相似,但POST的主要目的并不是获取响应的主体内容。
PUT:传输文件
PUT方法用来传输文件,就像FTP协议一样上传文件,要求在请求报文的主体中包含包含文件内容,然后保存到请求URI的指定位置。
但是HTTP1.1的PUT方法不带有验证机制,所以所用人都可以上传文件,存在安全问题。
HEAD:获取报文首部
HEAD方法和GET方法一样,只是不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等。
DELETE:删除文件
DELETE方法用来删除文件,是与PUT相反的方法。DELETE方法按请求URI删除指定的资源。
但是HTTP1.1的DELETE方法不带有验证机制,所以所用人都可以删除文件,存在安全问题。
OPTIONS:询问支持的方法
OPTIONS方法用来查询针对请求URI指定的资源文件支持的方法。
TRACE:追踪路径
TRACE方法是让Web服务器将之前的请求通信返回客户端的方法。
发送请求时,在Max-Forwards首部字段中填入数值,每经过一个服务器就将该数字减1,当数值刚好减到0时,就停止传输,最后接收到请求的服务器端则返回状态码200 OK的响应。
客户端通过TRACE方法可以查询发送出去的请求是咋样被加工修改/篡改的。这是因为,请求想要链接到源目标服务器可能会通过代理中转,TRACE方法就是用来确认连接过程中发生的一系列操作。
但是该方法却不怎么用,一方面因为它容易引发XST(跨站追踪)攻击,通常更用不到了。
CONNECT:要求用隧道协议连接代理
CONNECT方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行TCP通信。主要使用SSL(安全套接层)和TLS(传输层安全)协议把通信内容加密后经网络隧道传输。
持久链接与管线化
持久链接是指:建立一旦TCP连接就可以持续发送和接受多次请求与响应。
管线化:发送的请求不需要在等待接受到响应再发送下一次请求。请求,请求;响应,响应。
Cookie技术
Cookie是一段不超过4KB的小型文本数据,保存在客户端中的简单的文本文件。因为HTTP协议本身是无状态响应,所以引用Cookie技术将客户对web网页的一些改变记录在cookie上。