1.HTTP協(xié)議采用 請求/響應 的工作方式,流程如下:
1.服務器不斷監(jiān)聽TCP端口80(等待客戶端發(fā)出連接請求)
2.客戶端發(fā)送連接建立 請求
3.雙方建立TCP連接
4.客戶端向服務器發(fā)送頁面請求(形式=HTTP請求報文)
5.服務器向客戶端返回頁面請求的響應
6.關閉TCP連接
2.HTTP 在應用層交互數(shù)據(jù)的方式=報文,報文分為 請求報文&響應報文
2.1請求行
作用:請求行:聲明 請求方法、主機域名、資源路徑&協(xié)議版本
結(jié)構(gòu):請求行的組成=請求方法+請求路徑+協(xié)議版本
請求方法:定義 對請求對象的操作 共8種 GET抽诉、POST、HEAD、DELETE盈滴、PUT、TRACE轿钠、CONNECT巢钓、OPTION 最常用的是GET、POST疗垛、HEAD 若服務器=RESTful接口症汹,則一般會用到GET、POST贷腕、DELETE背镇、PUT
請求路徑:URL中對的請求地址部分。
若URL=http://www.baidu.com/,則請求路徑=/
若URL=http://www.weibo.com/288/home,則請求路徑=/288/home
URL:統(tǒng)一資源定位符泽裳,一種自愿位置的抽象唯一標識瞒斩。表示資源位置&訪問資源的方法。由<協(xié)議>://<主機>:<端口>/<路徑>組成
協(xié)議版本:定義HTTP的版本號涮总。常用版本:HTTP/1.0胸囱、HTTP/1.1、HTTP/2.0
GET :發(fā)送的數(shù)據(jù)存放在URL中:直接附加在URL后瀑梗、利用1個問號代表URL的結(jié)尾&請求參數(shù)的開始烹笔,URL的長度最長=2048個字符,傳遞參數(shù)的數(shù)據(jù)類型只允許ASCII字符抛丽,安全性差
POST:傳遞參數(shù)長度不受限制谤职,參數(shù)的數(shù)據(jù)類型無限制,安全性好
2.2請求頭
作用:聲明 客戶端亿鲜、服務器/報文的部分信息
使用方式:采用“header(字段名):value(值)”的方式
2.2.1 請求和響應報文的通用Header
| 名稱 | 作用 |
|---|---|
| Content-Type | 請求體/響應體的類型允蜈,如text/plain、application/json |
| Accept | 說明接收的類型,可以多個值陷寝,用锅很,(半角逗號)分開 |
| Content-Length | 請求體/響應體的長度,單位字節(jié) |
| Content-Encoding | 請求體/響應體的編碼格式凤跑,如gzip,deflate |
| Accept-Encoding | 告知對方我方接收的Content-Encoding |
| ETag | 給當前資源的標識爆安,和Last-Modified、If-None-Match仔引、If-Modified-Since配合扔仓,用于緩存控制 |
| Cache-Control | 取值為一般為no-cache或max-age=XX,XX為個整數(shù),表示該資源緩存的有效期(秒) |
2.2.2 常見請求Header
| 名稱 | 作用 |
|---|---|
| Authorization | 用于設置身份認證信息 |
| User-Agent | 用戶標識咖耘,如:OS和瀏覽器的類型和版本 |
| If-Modified-Since | 值為上一次服務器返回的Last-Modified值翘簇,用于確認某個資源是否被更改過,沒有被更改過(304)就從緩存中讀取 |
| If-None-Match | 值為上一次服務器返回ETag值儿倒,一般會和If-Modified-Since一起出現(xiàn) |
| Cookie | 已有的Cookie |
| Referer | 表示請求引用自哪個地址版保,比如你從頁面A跳轉(zhuǎn)到頁面B時,值為頁面A的地址 |
| Host | 請求的主機和端口號 |
2.3 請求體
作用:存放 需要發(fā)送給服務器的數(shù)據(jù)信息(Get請求無請求數(shù)據(jù))
使用方式共3種
數(shù)據(jù)交換:請求體可任意類型夫否,但服務器需額外解析 比如 {"name":"html","year":"5"}
鍵值對:鍵與值之間用“=”連接彻犁,每個鍵值對間用“&”連接 比如 key1=value1&key2=value2
分部分形式:請求體被分為多個部分 每段以--{boundary}開頭=描述頭 描述頭后空一行接 內(nèi)容 每段以--{boundary}--結(jié)束
2.4 請求報文示例
請求信息
請求行:請求方法=GET、URL 地址為:http://www.tsinghua.edu.cn/chn/yxsz/index.htm凰慈、協(xié)議版本:HTTP1.1
請求頭:請求報文希望表明 主機域名&用戶代理(Netscape瀏覽器)
請求體:存放的數(shù)據(jù)=鍵值對
請求報文示例
(請求行)GET/chn/yxsz/index.htm HTTP/1.1
(請求頭)Host:www.tsinghua.edu.cn(表示主機域名)
User-Agent:Mozilla/5.0 (表示用戶代理是使用Netscape瀏覽器)
(空行)(用于隔開請求頭和請求體)
(請求體)key1=value1&key2&value2
3.HTTP響應報文
包括狀態(tài)行:聲明 協(xié)議版本汞幢,狀態(tài)碼,狀態(tài)碼描述
響應頭:聲明 客戶端微谓、服務器/報文的部分信息
響應體:存放 需發(fā)送的數(shù)據(jù)信息
3.1狀態(tài)行
作用:聲明協(xié)議版本森篷,狀態(tài)碼,狀態(tài)碼描述
組成:狀態(tài)行有協(xié)議版本豺型、狀態(tài)碼仲智、狀態(tài)信息組成
協(xié)議版本:表示 服務器HTTP協(xié)議的版本 常用版本HTTP/1.0、HTTP/1.1触创、HTTP/2.0
狀態(tài)碼:表示 服務器返回的響應狀態(tài)代碼
狀態(tài)信息:對狀態(tài)碼的簡單解釋
比如:3位十進制數(shù)字組成坎藐,分為5大類:
1xx:表示信息通知,如請求收到了或正在進行處理
2xx:表示成功哼绑,如接受或知道了
3xx:表示重定向,如果完成請求還必須采取進一步行動
4xx:表示客戶端錯誤碉咆,請求包含語法錯誤/無法實現(xiàn)
5xx:表示服務器錯誤抖韩,服務器不能實現(xiàn)一種明顯無效的請求
例子:
200:請求成功,請求內(nèi)容與該響應一起返回
202:請求已被接受疫铜,但還沒處理
301:請求的資源已被永久移動到新的位置
302:請求的資源被臨時移動到新的位置
400:請求參數(shù)有誤茂浮,當前請求無法被服務器理解
401:請求需要驗證用戶
403:不允許訪問該地址
404:Not Found
408:請求超時
500:服務器內(nèi)部錯誤
502:Bad Gateway網(wǎng)關出錯
HTTP/1.1 202 Accepted(接受)、HTTP/1.1 404 Not Found(找不到)
3.2 響應頭
3.2.1 請求和響應報文的通用頭(和請求頭一樣)
3.2.2 常見響應Header
| 名稱 | 作用 |
|---|---|
| Date | 服務器的日期 |
| Last-Modified | 該資源最后被修改時間 |
| Transfer-Encoding | 取值一般為chunked,出現(xiàn)在Content-Length不能確定的情況下,表示服務器不知道響應版體的數(shù)據(jù)大小席揽,一般同時還會出現(xiàn)Content-Encoding響應頭 |
| Set-Cookie | 設置Cookie |
| Location | 重定向到另一個URL 如輸入瀏覽器就輸入baidu.com 會自動跳轉(zhuǎn)到 https://www.baidu.com顽馋,就是通過這個響應頭控制的 |
| Server | 后臺服務器 |
3.3 響應體
作用:存放需返回給用戶端的數(shù)據(jù)信息
使用方式:和請求體是一致的,同樣分為:任意類型的數(shù)據(jù)交換格式幌羞、鍵值對形式和分不分形式
4.http與https的區(qū)別
http 原理:應用層 功能:不加密 性能:不安全 使用標準端口80 不需要ca申請證書
https原理:傳輸層 功能:加密(SSL加密寸谜,身份認證) 性能:安全 使用標準端口443 需要申請ca證書
