HTTP协议入门
Last updated
Last updated
HTTP协议是Hypertext Transfer Protocol超文本传输协议的缩写。HTTP协议属于应用层协议,它构建在TCP和IP协议之上,处于TCP/IP体系架构中的顶端,使用TCP/IP协议来传输数据。这样一来它就不必处理下层协议间诸如丢包补发、握手及数据的分段和重新组装等。
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。为了解决这个问题,引入cookie和session。
浏览器根据所使用的HTTP协议,解析出url对应的域名;
通过DNS域名解析,查询出该域名对应的IP地址;
通过URL解析出对应的端口号,如果是80,默认可以省略;
浏览器根据ip和端口建立TCP连接;
浏览器向服务器发送一条HTTP请求报文,比如get请求;
服务器响应请求,并发送给浏览器返回报文;
浏览器渲染网页并关闭与服务器的连接。
小技巧
在Chrome中查询DNS缓存:
一个HTTP请求报文由请求行(request line)、请求头部(request header)、空行和请求数据组成,如下图:
请求行: 请求行分为三个部分:请求方法、请求地址和协议版本。
请求方法:HTTP/1.1 定义的请求方法有8种:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS、TRACE。最常的两种GET和POST,如果是RESTful接口的话一般会用到GET、POST、DELETE、PUT。
请求地址:URL:统一资源定位符,是一种资源的唯一定位标志。
组成:<协议>://<主机>:<端口>/<路径>
协议版本:格式为:HTTP/主版本号.次版本号,常用的有HTTP/1.0和HTTP/1.1。
请求头部:
请求头部为请求报文添加了一些附加信息,由“名/值”对组成,每行一对,名和值之间使用冒号分隔。
请求头部的最后会有一个空行,表示请求头部结束,接下来为请求数据,这一行非常重要,必不可少。
请求头部内容的详细介绍可以参考:我的gitbook:HTTP的请求格式
请求数据:
可选部分,比如GET请求就没有请求数据。
下面是一个POST方法的请求报文:
*注意:*可以使用谷歌自带的HTTP报文拦截器查看HTTP详细报文
HTTP响应报文主要由状态行、响应头部、空行以及响应数据组成。
状态行:
3部分组成,分别为:协议版本,状态码,状态码描述。
状态码:
状态代码为3位数字。 1xx:指示信息--表示请求已接收,继续处理。 2xx:成功--表示请求已被成功接收、理解、接受。 3xx:重定向--要完成请求必须进行更进一步的操作。 4xx:客户端错误--请求有语法错误或请求无法实现。 5xx:服务器端错误--服务器未能实现合法的请求。
比如200表示响应成功,404表示请求的网页不存在,500表示服务器内部错误等。
响应头部:
和请求头部类似,可以参考:我的gitbook:HTTP的请求格式
响应正文:
用于存放需要返回给客户端的数据信息。
下面是一个响应报文的实例:
GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的数据放在HTTP包的Body中;
GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制,不过一般WEB服务器会对post的请求大小进行限制;
GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码。
在HTTP/1.0中默认使用短连接。也就是说,客户端和服务器每进行一次HTTP操作,就建立一次连接,任务结束就中断连接。当客户端浏览器访问的某个HTML或其他类型的Web页中包含有其他的Web资源(如JavaScript文件、图像文件、CSS文件等),每遇到这样一个Web资源,浏览器就会重新建立一个HTTP会话。
而从HTTP/1.1起,默认使用长连接,用以保持连接特性。使用长连接的HTTP协议,会在响应头加入这行代码:
在使用长连接的情况下,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,客户端再次访问这个服务器时,会继续使用这一条已经建立的连接。Keep-Alive不会永久保持连接,它有一个保持时间,可以在不同的服务器软件(如Apache)中设定这个时间。实现长连接需要客户端和服务端都支持长连接。
HTTP协议的长连接和短连接,实质上是TCP协议的长连接和短连接。也就是TCP在一次传输完数据后会不会立即进行四次挥手。
cookie数据存放在客户的浏览器上,session数据放在服务器上。
cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
GET:获取资源。
POST:向指定资源提交数据进行处理请求 。
PUT:从客户端向服务器传送的数据取代指定的文档的内容。
DELETE:请求服务器删除指定的页面。
HEAD:类似于GET请求,只返回header。
OPTIONS:询问支持的方法,查询请求URI指定资源支持的方法,体现在响应报文的header中。
TRACE:回显服务器收到的请求,主要用于测试或诊断。
CONNECT:要求用隧道协议连接代理。
LINK和UNLINK:HTTP/1.0协议支持,HTTP/1.1已废弃,不再支持。
参考:
https://blog.csdn.net/yezitoo/article/details/78193794
https://www.cnblogs.com/ranyonsue/p/5984001.html
https://www.cnblogs.com/gotodsp/p/6366163.html
