读了一本图解http,总结一下子。
1 、重要的头部
1、TCP/IP 通信传输流 五层模型
先盗个图,重点说明每过一层都会加个头,头很重要啊!其中https 就是在传输层搞事,把本来明文的数据包给加密了,变成了安全协议
。还有代理服务器会写 via 到头里。
2、头的分类
通用头,请求头,响应头,实体头。还有一些其他头
通用头就是请求和响应都会用的头部字段。
实体头是报文第三个部分实体,它自己又可以有头,而且如果指定多部头的话实体头可以有好多,好多。
3、自定义头
一些 api 会基于头做一些认证和授权。
2、不常用的Method
Put 表示上传文件,没有验证,容易被攻击所以不用。
Delete 和 Put 相反。
Options 查询一下支持的 Method。
Trace 追踪到源服务器的路线。
Head 测试通信状态。
文件上传可以通过 post + 头。所以常用的就是 post 和 get
3、给浏览器用的状态码
2xx 成功,3xx重定向,4xx客户端错误,5xx应用代码错误。
举例当收到 301 302 303 状态码 大部分浏览器都会把post 改成 get 删除主体然后再发送一次。
所以这个状态码是设计和 浏览器交互的,一般情况下与我们写的页面逻辑无太大关系。
4、服务器代理和网关
代理:控制访问次数、记录访问日志、缓存等作用
网关:对外支持http对内支持其他通信协议,关于网关比较安全巴拉巴拉的并没有看懂,书上说的是可以客户端和网关中间通信加密,并不能理解~~
隧道:不懂