阅读 156

HTTP协议知识点速览

什么是HTTP?

HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网的基础协议。

HTTP 基于 TCP/IP 协议来传递数据,本质上是一种通信格式,规定了客户端和服务器之间的通信格式。

可以理解为,HTTP 是信封,信封里面的信(HTML)是内容;没有信封,信就没办寄出去。

HTTP的特点

  • 无连接:每次连接只处理一个请求,可以节省传输时间。
  • 无状态:服务器不知道你是谁。

HTTP工作原理

HTTP 协议工作在客户端-服务端架构上,即浏览器作为客户端通过 URLWeb 服务器发送所有请求,Web服务器接收请求后,向浏览器发送响应信息。

f5bd0c7840160d5a121c191e7e54b4ca

HTTP报文

请求报文

组成部分 描述
请求行 包含请求方法、URI、HTTP版本。
请求头 告诉服务器关于客户端请求的信息。
空行 告诉浏览器下一个是请求体。
请求体 一条 HTTP 消息要传输的主体。

响应报文

组成部分 描述
状态行 包含HTTP版本、状态码、状态信息
响应头 类似请求头
空行 告诉浏览器下一个是响应体
响应体 类似请求体
  • 请求行和请求头(状态行和响应头)都是结构化的文本。
  • 主体可以包含任意的二进制数据(图片、视频、音频、软件程序等)。

Cookie和Session

HTTP 协议是无状态的,请求与请求之间没有联系。

服务器为了知道请求来自哪个客户,因此 Cookie 技术出现了。

Cookie

Cookie 包含在 HTTP 的请求头里,读取这个 Cookie 就知道用户是谁了。

本质上,Cookie 是一份存储在用户本地的文件,里面包含了每次请求需要传递的信息。

在 Chrome 中,通过下面的操作,可以查看浏览器储存的 Cookie。

设置 > 高级 > 隐私设置与安全性 > 网站设置 > Cookie和网站数据 > 查看所有 Cookie 和网站数据

image-20200219223518379

Session

Cookie 以明文储存在本地,不够安全,需要 Seesion 来解决这个问题。

Session 是存在服务器的,里面包含了用户状态。

而 Cookie 中储存了 Session ID,当浏览器再次请求时,会把这个 Session ID 带上,服务器通过 Session ID 找到对应的 Session。

HTTP请求方法

请求方法 描述
GET 获取数据
POST 传输数据
HEAD 类似于 GET 请求,用于获取报文首部(请求头)。
PUT 更新数据
DELETE 删除数据

GET和POST的区别

  • GET 参数通过 URL 传递,POST 放在请求体中。
  • GET 参数长度有限制,POST 没有。
  • POST 比 GET 请求更安全,因为 GET 请求参数直接暴露给用户。
  • 浏览器回退时,GET 是无害的,POST会再次提交请求。
  • 浏览器会主动缓存 GET 请求,POST 不会,除非手动设置。

HTTP 状态码

HTTP 状态码根据第一个数字不同,可以分为 5 种类型:

分类 描述
1** 指示信息-收到请求,继续处理
2** 成功-请求被成功接收
3** 重定向-需要进一步的操作,以完成请求
4** 客户端错误-请求包含语法错误或无法完成请求
5** 服务器错误-服务器在处理请求的过程中发生了错误

常见 HTTP 状态码

  • 200(OK):请求成功。
  • 206(Partial Content):客户端发送了一个Range的get请求,服务器完成了它。
  • 301 (Moved Permanently):永久重定向至新的 url。
  • 302(Found):临时重定向至新的url。
  • 304(Not Modified):服务器告诉浏览器缓存可以继续使用。
  • 400(Bad Request):客户端请求有语法错误,服务器理解不了。
  • 403(Forbidden):请求页面禁止访问。
  • 404 (Not Found):请求资源不存在。
  • 500 (Internal Server Error):服务器内部错误,无法完成请求。

HTTP历史

版本 发布时间 简介
HTTP/0.9 1991年 该版本极其简单,只有一个命令GET,目前已不再使用。
HTTP/1.0 1996 年 5 月 引入了多种功能,至今仍在使用当中。
HTTP/1.1 1997 年 1 月 引入持久连接,是目前最流行的版本。
HTTP/2 2015 年 5 月 引入了服务器推送等多种功能,是目前最新的版本。

持久连接

即 Keep-Alive 模式,保持 TCP 一直处于连接状态。

HTTP 协议采用「请求-应答」模式,在普通模式中,每个请求/应答都要新建一个连接,完成之后立即断开;

当使用 Keep-Alive 模式(持久连接),客户端与服务器的连接持续有效,再次请求,不需要重新建立连接。

http1.0 中默认关闭,通过请求头加入「Connection: Keep-Alive」启用;

http1.1中默认启用,通过请求头加入「Connection: close 」关闭。

管线机制

即一次性打包所有请求,不必在传输过程等待服务器响应。

  • 管线机制通过持久连接完成,仅 HTTP/1.1 支持。
  • 初次连接不要启动管线化,服务器不一定支持。

HTTPS

HTTPS 是 HTTP 协议的安全版本。

HTTP 的数据传输是明文的,不安全。HTTPS 使用了 SSL/TLS 协议进行了加密处理。

  • 证书验证阶段采用非对称加密,数据传输阶段采用对称加密。
  • 非对称加密的效率是非常低的,而 http 的应用场景中存在大量的交互

WX20191127-133805@2x.png

非对称加密:私钥加密的密文,只能公钥解密;公钥加密的密文,只能用私钥解密。

私钥只给一个人,而公钥可以发给所有的人。

所有未采用 HTTPS 的网站,在 Chrome 68 中将标记为不安全网站


参考链接

HTTP 协议入门

HTTP 协议必知必会

HTTP

HTTP Keep-Alive模式

GET和POST两种基本请求方法的区别

HTTPS 原理分析——带着疑问层层深入

关注下面的标签,发现更多相似文章
评论