目录
前言:
随着互联网的快速发展,Web 应用在人们的日常生活中扮演着越来越重要的角色,而 HTTP 协议作为 Web 应用的基础协议,也因此变得愈加重要。学习 HTTP 协议可以帮助我们更好地理解Web 应用的运作方式,掌握网络数据传输的基本原理,深入了解 Web 开发技术的底层原理,从而提高开发效率和开发质量。本篇文章将为大家全面介绍 HTTP 协议的基础知识和工作原理,同时还会探究 HTTP 协议中请求和响应报文的结构以及常见的状态码等内容。希望通过本文的阅读,能够帮助读者建立对 HTTP 协议的全面认识,并为未来的 Web 开发工作奠定坚实的基础。
本篇文章的学习任务:
- 能够说出什么是HTTP协议
- 能够知道HTTP请求消息的组成部分
- 能够知道HTTP响应消息的组成部分
- 能够说出常见的请求方法
- 能够说出常见的响应状态码
HTTP协议简介
通信:信息的传递和交换。
通信三要素:
●通信的主体
●通信的内容
●通信的方式
1.现实生活中的通信
案例: 张三要把自己考上传智专修学院的好消息写信告诉自己的好朋友李四。
其中:
- 通信的主体是张三和李四;
- 通信的内容是考上传智专修学院;
- 通信的方式是写信;
2.互联网中的通信
案例: 服务器把传智专修学院的简介通过响应的方式发送给客户端浏览器。
其中,
- 通信的主体是 服务器 和 客户端浏览器;
- 通信的内容是传智专修学院的简介;
- 通信的方式是响应;
1.通信协议
(Communication Protocol)是指通信的双方完成通信所必须遵守的规则和约定。
通俗的理解:通信双方采用约定好的格式来发送和接收消息,这种事先约定好的通信格式,就叫做通信协议。
1.现实生活中的通信协议
张三与李四采用写信的方式进行通信,在填写信封时,写信的双方需要遵守固定的规则。信封的填写规则就是一种通信协议。
2.互联网中的通信协议
客户端与服务器之间要实现网页内容的传输,则通信的双方必须遵守网页内容的传输协议。
网页内容又叫做超文本,因此网页内容的传输协议又叫做超文本传输协议(HyperText Transfer Protocol) ,简称HTTP协议。
HTTP协议即超文本传送协议(HyperText Transfer Protocol),它规定了客户端与服务器之间进行网页内容传输时,所必须遵守的传输格式。
例如:
●客户端要以HTTP协议要求的格式把数据提交到服务器
●服务器要以HTTP协议要求的格式把内容响应给客户端
2.HTTP协议的交互模型
HTTP协议采用了 请求/响应 的交互模型。
3.HTTP请求
由于HTTP协议属于客户端浏览器和服务器之间的通信协议。因此,客户端发起的请求叫做HTTP请求, 客户端发送到服务器的消息,叫做HTTP请求消息。
⭕注意: HTTP请求消息又叫做HTTP请求报文。
HTTP请求消息的组成部分
HTTP请求消息由请求行(request line)、请求头部( header )、空行和请求体4个部分组成。
1️⃣请求行
请求行 POST 由请求方式、URL和HTTP协议版本3个部分组成,他们之间使用空格隔开。
2️⃣请求头部
请求头部用来描述客户端的基本信息,从而把客户端相关的信息告知服务器。比如: User Agent 用来说明当前是什么类型的浏览器; Content -Type 用来描述发送到服务器的数据格式; Accept 用来描述客户端能够接收什么类型的返回内容; Accept-Language 用来描述客户端期望接收哪种人类语言的文本内容。
请求头部由多行 键/值对 组成,每行的键和值之间用英文的冒号分隔。
请求头部 - 常见的请求头字段
头部字段 |
说明 |
Host |
要请求的服务器域名 |
Connection |
客户端与服务器的连接方式(close或keepalive) |
Content-Length |
用来描述请求体的大小 |
Accept |
客户端可识别的响应内容类型列表 |
User-Agent |
产生请求的浏览器类型 |
Content-Type |
客户端告诉服务器实际发送的数据类型 |
Accept-Encoding |
客户端可接收的内容压缩编码形式 |
Accept-Language |
用户期望获得的自然语言的优先顺序 |
3️⃣空行
最后一个请求头字段的后面是一个空行, 通知服务器请求头部至此结束。
请求消息中的空行,用来分隔 请求头部 与 请求体。
4️⃣请求体
请求体中存放的,是要通过 POST方式 提交到服务器的数据。
⭕注意: 只有POST请求才有请求体,GET请求没有请求体!
4.HTTP响应
响应消息:服务器响应给客户端的消息内容, 也叫作 响应报文。
HTTP响应消息的组成部分
HTTP响应消息由 状态行、响应头部、空行 和 响应体 4个部分组成,如下图所示:
1️⃣状态行
状态行由HTTP协议版本、状态码和状态码的描述文本3个部分组成,他们之间使用空格隔开;
响应头部-常见的响应头字段
2️⃣响应头部
响应头部用来描述服务器的基本信息。响应头部由多行 键/值 对组成,每行的键和值之间用英文的冒号分隔。
响应头部-常见的响应头字段
3️⃣空行
在最后一个响应头部字段结束之后, 会紧跟一个空行,用来通知客户端响应头部至此结束。
响应消息中的空行,用来分隔 响应头部 与 响应体。
4️⃣响应体
响应体中存放的,是服务器响应给客户端的资源内容。
5.HTTP请求方法
HTTP请求方法,属于HTTP协议中的一部分,请求方法的作用是:用来表明要对服务器上的资源执行的操作。
最常用的请求方法是 GET 和 POST.
序号 |
方法 |
描述 |
1 |
GET |
(查询)发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。 |
2 |
POST |
(新增)向服务器提交资源(例如提交表单或上传文件)。数据被包含在请求体中提交给服务器。 |
3 |
PUT |
(修改)向服务器提交资源,并使用提交的新资源,替换掉服务器对应的旧资源。 |
4 |
DELETE |
(删除)请求服务器删除指定的资源。 |
5 |
HEAD |
HEAD方法请求一个与GET请求的响应相同的响应,但没有响应体。 |
6 |
OPTIONS |
获取http服务器支持的http请求方法,允许客户端查看服务器的性能,比如ajax跨域时的预检等。 |
7 |
CONNECT |
建立一个到由目标资源标识的服务器的隧道。 |
8 |
TRACE |
沿着到目标资源的路径执行个消息环回测试, 主要用于测试或诊断。 |
9 |
PATCH |
是对PUT方法的补充,用来对已知资源进行局部更新。 |
HTTP响应状态代码
HTTP响应状态码(HTTP Status Code),也属于HTTP协议的一部分, 用来标识响应的状态。
响应状态码会随着响应消息一起被发送至客户端浏览器, 浏览器根据服务器返回的响应状态码,就能知道这次HTTP请求的结果是成功还是失败了。
OK 为描述文本
HTTP状态码共分为5种类型:
分类 |
分类描述 |
1** |
信息,服务器收到请求,需要请求者继续执行操作(实际开发中很少遇到1**类型的状态码) |
2** |
成功,操作被成功接收并处理 |
3** |
重定向,需要进一步的操作以完成请求 |
4** |
客户端错误,请求包含语法错误或无法完成请求 |
5** |
服务器错误,服务器在处理请求的过程中发生了错误 |
(1)2** 成功 相关的响应状态码
2** 范围的状态码,表示服务器已成功接收到请求并进行处理。常见的2**类型的状态码如下:
状态码 |
状态码英文名称 |
中文描述 |
200 |
OK |
请求成功。一般用于GET与POST请求 |
201 |
Created |
已创建。成功请求并创建了新的资源,通常用于POST或PUT请求 |
(2)3** 重定 向相关的响应状态码
3** 范围的状态码,表示表示服务器要求客户端重定向,需要客户端进一步的操作以完成资源的请求。 常见的3**类型的状态码如下:
状态码 |
状态码英文名称 |
中文描述 |
301 |
Moved Permanently |
永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替 |
302 |
Found |
临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有 |
304 |
Not Modified |
未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源(响应消息中不包含响应体)。客户端通常会缓存访问过的资源。 |
(4)4** 客户端错误 相关的响应状态码
4** 范围的状态码,表示客户端的请求有非法内容,从而导致这次请求失败。常见的4**类型的状态码如下:
状态码 |
状态码英文名称 |
中文描述 |
400 |
Bad Request |
1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。 2、请求参数有误。 |
401 |
Unauthorized |
当前请求需要用户验证。 |
403 |
Forbidden |
服务器已经理解请求,但是拒绝执行它。 |
404 |
Not Found |
服务器无法根据客户端的请求找到资源(网页)。 |
408 |
Request Timeout |
请求超时。服务器等待客户端发送的请求时间过长,超时。 |
(5)5** 服务端错误 相关的响应状态码
5** 范围的状态码,表示服务器末能正常处理客户端的请求而出现意外错误。常见的5**类型的状态码如下:
状态码 |
状态码英文名称 |
中文描述 |
500 |
Internal Server Error |
服务器内部错误,无法完成请求。 |
501 |
Not Implemented |
服务器不支持该请求方法,无法完成请求。只有GET和HEAD请求方法是要求每个服务器必须支持的,其它请求方法在不支持的服务器上会返回501 |
503 |
Service Unavailable |
由于超载或系统维护,服务器暂时的无法处理客户端的请求。 |
HTTP 协议是 Web 应用开发的基础和核心,它的作用是在客户端和服务器之间建立可靠、稳定的通信渠道,并实现数据的传输和交换。通过全面了解 HTTP 协议的工作原理、请求和响应报文格式以及常见的状态码,我们可以更好地理解 Web 应用的运行机制,提高开发效率和开发质量。
在本文中,我们首先介绍了 HTTP 协议的基本概念和发展历史,然后深入讲解了 HTTP 协议的工作原理,包括请求报文和响应报文的格式、报文头部信息的含义和作用等内容,同时还介绍了常见的 HTTP 状态码以及它们的含义和应用场景。
HTTP 协议是 Web 应用开发的重要基础,掌握 HTTP 协议的基础知识和工作原理对于提升 Web 开发技能和开发效率都有着非常重要的价值。希望本文所介绍的内容可以为读者在未来的 Web 应用开发工作中提供帮助和指导。
HTTPS为什么更加安全?
HTTP 是明文传输,传输的所有内容(登录的用户名和密码),都会被中间代理获取到。
HTTPS = HTTP + ts/sL,传输的内容是加密传输的。只有客户端和服务器才能解密成明文,中间代理是无法解密。
1️⃣对称加密:
- 一个密钥 key,即负责加密,也负责解密。(并非很安全)
- 浏览器访问服务器,服务器端生成密钥,并传递给浏览器。
- 浏览器和服务器,通过个密钥来加密和解密信息。
- 复用对称加密,传输数据效率是比较高的。
2️⃣ 非对称加密
- 有两个密钥,一个公钥,一个是私钥。
- 公钥加密的信息,只有私钥能解密
- 私钥加密的信息,只有公钥能解密
- 浏览器访问服务端,服务端生成公钥、私钥,并把公钥传递给浏览器私钥是服务器保存好的。
- 浏览器生成一个ey (是后期对称加密密钥),并使用公进行加密,传递给服务器。
- 服务器只能使用私钥进行解密。解密完后,服务器就有key。
- 后面,进行数据通信,使用key对数据进行加密,这个Key,在浏览器端和服务器端都,
- 两者都可以进行加密和解密了。
如果公钥和加密后的key,被劫持了,中间人能不能解密?
答: 不能,因为要解密key,需要使用私钥,私钥只在服务端有,没有传输。
3️⃣证书:
公钥劫持了,没什么用。如果中间人把公钥替换了,替换成中间人这个公钥 (当然中间人有自己的私钥),你的所有请求都可以被他劫持到,就都可以解密了。这叫“中间人攻击”。
这个问题,不好不从技术解决,那就从标准规范上解决 一> CA( Certificate Authority,证书颁发机构)证书
这个证书由第三方正规机构颁发 (可以去阿里云申请,但是花钱)
HTTPS完整流程: