学校网站空间建设情况,网站建设运营与维护标准,品牌策划案范本,宁夏网站备案目录 一 http协议
1 http协议
2 http request
3 请求方法
4 URL
5 协议版本
6 请求头 7 Content-type
9 POST与GET区别 10 HTTP Response
11 常见的状态与话术
12 HTTP 响应头 13 完整的HTTP响应
14 HTTPS 一 http协议
1 http协议
HTTP#xff08;HyperText Tra…目录 一 http协议
1 http协议
2 http request
3 请求方法
4 URL
5 协议版本
6 请求头 7 Content-type
9 POST与GET区别 10 HTTP Response
11 常见的状态与话术
12 HTTP 响应头 13 完整的HTTP响应
14 HTTPS 一 http协议
1 http协议
HTTPHyperText Transfer Protocol超文本传输协议是一种用于传输超文本如 HTML数据的应用层协议。它是一种无状态的协议通常基于 TCP/IP 协议族用于在客户端和服务器之间传输数据。
以下是 HTTP 协议的一些关键特点 无状态性HTTP 是一种无状态协议即服务器不会在两个请求之间保持任何状态信息。每个请求都是独立的服务器不能从之前的请求中获取任何信息。这导致了每个请求都必须包含所有必要的信息。 基于请求-响应模型HTTP 协议基于请求-响应模型客户端向服务器发送请求服务器根据请求返回相应的响应。每个请求都由请求方法如 GET、POST、PUT、DELETE 等和请求资源的标识如 URL组成。 文本协议HTTP 是一种文本协议请求和响应都是以可读性强的文本形式传输的。请求和响应的格式由规范定义例如请求由请求行、请求头部、请求正文组成响应由状态行、响应头部、响应正文组成。 支持多媒体数据传输尽管 HTTP 是一种文本协议但它可以传输各种类型的数据包括文本、图片、音频、视频等。多媒体数据通常通过在 HTTP 请求和响应中指定适当的 Content-Type 头部来进行传输。 无连接性HTTP 是一种无连接的协议即每次请求都需要建立一个新的连接。这意味着每个请求都需要经历连接建立、数据传输和连接关闭等阶段。 支持缓存HTTP 支持在客户端和服务器之间进行缓存以减少数据传输和提高性能。通过使用缓存控制头部如 Cache-Control、Expires、Last-Modified、ETag 等客户端和服务器可以协商缓存策略。
HTTP 协议是互联网上最常用的协议之一它为 Web 浏览器和服务器之间的通信提供了基础。 http 超文本传输协议 Hyper text transfer proocolhttp属于应用层它在传输层用的是tcp协议无状态 连续两次请求是没有关联的第一次请求登录 第二次请求订单对事务处理没有记忆能力对比TCP协议里的确认号。如果要保存状态需要用其他技术 比如cookie无连接每次连接只处理一个请求。早期带宽和计算资源有限这样做是为了追求传输速度快后来通过connecttion keep-alive实现长连接。http1.1废弃了Keep-Alive,默认支持长链接。
2 http request HTTP 请求是客户端例如浏览器向服务器发送的消息用于请求特定资源或执行特定操作。HTTP 请求通常由请求行、请求头部、空行和请求正文组成。如下图所示 以下是 HTTP 请求的一般结构 请求行请求行由请求方法、请求目标URL和协议版本组成。例如 GET /index.html HTTP/1.1 这表示使用 GET 方法请求 /index.html 资源使用 HTTP/1.1 协议版本。 请求头部请求头部包含了关于请求的各种元数据信息如用户代理、接受的内容类型、认证信息等。例如 Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/webp,image/apng,*/*;q0.8空行空行分隔了请求头部和请求正文表示请求头部的结束。 请求正文请求正文包含了客户端发送给服务器的数据。在某些请求如 GET 请求中请求正文通常为空而在其他请求如 POST 请求中请求正文可能包含表单数据、JSON 数据等。
以下是一个简单的 HTTP 请求示例
GET /index.html HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/webp,image/apng,*/*;q0.8这个请求表示客户端使用 GET 方法请求 /index.html 资源请求头部包含了 Host、User-Agent 和 Accept 等信息。
3 请求方法
HTTP 协议定义了多种请求方法也称为 HTTP 方法或 HTTP 动词用于指示请求的目的和期望的操作类型。每个 HTTP 请求都必须使用一个请求方法来定义其行为。以下是常见的 HTTP 请求方法 GET用于请求获取指定资源的表示形式。使用 GET 方法时服务器将返回请求的资源的响应正文。GET 请求通常用于请求只读数据不应该对服务器状态产生影响。 POST用于向指定资源提交数据通常导致在服务器上创建新的资源或修改现有资源。POST 请求的请求正文包含要提交的数据。POST 请求通常用于向服务器提交表单数据、上传文件、执行登录等操作。 PUT用于向指定资源上传新的内容或者用请求的有效载荷替代目标资源的表示形式。PUT 请求通常用于更新资源客户端提供完整的资源表示形式。 DELETE用于请求服务器删除指定的资源。DELETE 请求指示服务器删除指定的资源如果删除成功则返回 200 OK 状态码如果资源不存在则返回 404 Not Found 状态码。 HEAD与 GET 方法类似但服务器在响应中只返回响应头部不返回响应正文。HEAD 请求通常用于获取资源的元数据信息而不需要实际的资源内容。 OPTIONS用于请求服务器告知可对目标资源执行的 HTTP 方法。服务器应该在响应头部的 Allow 字段中返回允许的方法列表。 TRACE用于测试服务器的连接性。TRACE 请求发送到服务器后服务器应该返回请求的原始内容以便客户端检查是否有任何中间节点修改了请求。 PATCH用于对资源进行部分修改。PATCH 请求指示服务器应用请求的部分更新到资源上而不是替换整个资源。
这些是 HTTP 协议中常见的请求方法每种方法都有其特定的语义和用途。选择适当的请求方法对于设计有效的 RESTful API 或 Web 应用程序至关重要。 方法 说明 GET 请求获取Request-Url所标识的资源 POST 向URL提交数据例如提交表单或上传数据 PUT 对服务器上已存在的资源进行更新 DELETE 请求服务器删除指定的页面 HEAD 类似于GET返回的响应中没有具体内容用于获取表头 CONNECT HTTP1.1预留能够将连接改为管道方式的代理服务器 OPTIONS 查看服务端性能 TRACE 回显服务器收到的请求主要用于测试和诊断 PATCH 同PUT可对资源的一部分进行更新不存在时创建
请求方法的说明只是该字面意思 例如 可以通过get完成增删改查的功能
大部分浏览器只支持get与post
4 URL
URI uniform resource identifier 统一资源标识符用来唯一的标识一个资源URL uniform resource locator 统一资源定位器 它是一种具体的URI制定了如何LOCATE这个资源URl 举例
http://www.qq.com:8080/news/tech/1234.html?id88nameyhh#pic 协议 http https ftp等
http 默认端口为 80
参数以?开头参数之间通过 连接 。例如 ?id88nameyhh
锚点 可以定位到某个位置 #pic
5 协议版本 HTTP 协议有多个版本每个版本都有不同的特性和改进。以下是一些常见的 HTTP 协议版本 HTTP/0.9这是 HTTP 协议的最初版本于 1991 年发布。它非常简单只支持 GET 方法并且响应只包含实体内容没有状态行、响应头部或其他元数据。 HTTP/1.0发布于 1996 年。HTTP/1.0 引入了很多新特性包括多种请求方法如 GET、POST、HEAD、响应状态码、请求头部、响应头部等。此版本还支持响应正文的长度字段以及可以使用 Keep-Alive 头部实现持久连接。 HTTP/1.1发布于 1997 年目前是最广泛使用的 HTTP 版本。HTTP/1.1 引入了更多的优化和改进如管道化pipelining请求、分块传输编码chunked transfer encoding、主机头部、缓存控制机制等。此版本还支持持久连接可以在单个连接上发送多个请求和响应以减少连接的建立和关闭开销。 HTTP/2发布于 2015 年是 HTTP/1.1 的重大升级版本。HTTP/2 采用二进制协议支持头部压缩、多路复用、服务器推送等新特性以提高性能和效率。HTTP/2 的目标是减少页面加载时间、提高安全性并提供更好的用户体验。 HTTP/3也称为 QUICQuick UDP Internet Connections是正在开发中的 HTTP 协议的下一代版本。HTTP/3 基于 UDP 协议旨在进一步提高性能和安全性减少网络延迟并解决 TCP 协议中的一些限制。HTTP/3 使用 Google 开发的 QUIC 协议作为传输层协议允许在单个连接上多路复用、实现零往返时延连接建立等。
这些是 HTTP 协议的一些主要版本每个版本都在不断地演变和改进以适应不断变化的网络环境和需求。 6 请求头 Header 解释 示例 Accept 指定客户端能够接收的内容格式 Accept:text/plain,text/html Accept-Charset 浏览器可以接受的字符编码 Accept-Charset:iso-8859-5 Accept-Encoding 指定浏览器可以支持的Web服务器返回内容压缩编码类型 Accept-Encoding:compress,gzip Accept-Language 浏览器可以接受的语言 Accept-Language:en,zhCache-Control指定请求和响应遵循的缓存机制Cache-Control:no-cacheAuthorizationHTTP授权的证书Authorization:Basic Connection 表示是否需要持久连接HTTP 1.1 默认进行持久化连接Connection:closeCookieHTTP请求发送时会把保存在该请求域名下的所有cookie值一起发送给web服务器Cookie:$version1;Skinnew; Content-type 执行正文body的数据格式Content-typeapplication/x-www-form-urlencoded User-Agent 浏览器信息本地操作系统信息Mozilla/5.0(Windows NT 6.1;Win64;x64) 7 Content-type HTTP 中的 Content-Type 是一个用来指示请求或响应中包含的实体正文的类型的头部字段。它告诉接收方如何解释正文数据。Content-Type 通常包括主类型和子类型用斜杠分隔例如 text/html 表示 HTML 格式的文本数据。
以下是一些常见的 Content-Type 类型及其说明 text/plain纯文本没有格式或样式。 text/htmlHTML 格式的文档用于网页。 application/jsonJSON 格式的数据。 application/xmlXML 格式的数据。 image/jpegJPEG 图像文件。 image/pngPNG 图像文件。 application/octet-stream二进制数据流通常用于下载文件。 multipart/form-data用于在 HTTP POST 请求中发送表单数据常用于文件上传。 application/x-www-form-urlencoded如果没有显式地设置 Content-Type浏览器原生的 form 表单会在发送请求时使用默认的 Content-Type。对于大多数情况这个默认的 Content-Type 是 application/x-www-form-urlencoded。这种格式将表单数据编码为键值对并使用 符号连接。
Content-Type 头部字段在 HTTP 请求和响应中都可以使用以确保发送方和接收方正确地解析数据。 Get请求没有请求正文
POST 可以包含GET 9 POST与GET区别
POST 和 GET 是 HTTP 协议中的两种常用的请求方法它们之间有几个关键的区别 数据传输方式 GET通过 URL 的查询字符串query string传递数据数据以键值对的形式出现在 URL 中例如 http://example.com/search?keywordapple。POST通过请求正文request body传递数据数据以键值对的形式包含在请求的正文中通常用于传递较大或敏感的数据。 数据长度限制 GET由于数据是以 URL 参数的形式传递因此受限于 URL 长度限制通常较小通常约为 2048 个字符。POST由于数据是包含在请求正文中的因此理论上没有长度限制但实际上可能会受到服务器或浏览器的配置限制。 安全性 GET由于数据以明文形式出现在 URL 中因此不适合传递敏感信息例如密码等。POST由于数据包含在请求正文中并且通常使用 HTTPS 加密传输因此更适合传递敏感信息。 幂等性 GET通常用于请求获取数据对服务器没有副作用即使多次发送相同的 GET 请求也不会产生不同的结果。因此被认为是幂等的。POST通常用于提交数据可能对服务器产生副作用例如创建资源、更新数据等因此多次发送相同的 POST 请求可能会产生不同的结果。因此通常不是幂等的。 缓存 GET可以被浏览器缓存可以被书签保存可以保留在浏览器历史记录中。POST不会被浏览器缓存不适合被书签保存不会保留在浏览器历史记录中。 10 HTTP Response
HTTP 响应是服务器向客户端发送的消息作为对客户端发出的 HTTP 请求的响应。HTTP 响应通常包含一个状态行、响应头部、空行和响应正文。如下图所示 状态行状态行由 HTTP 协议版本、状态码和相应的状态消息组成。例如 HTTP/1.1 200 OK 这表示请求成功完成。 响应头部响应头部包含了有关响应的各种信息如日期、服务器信息、内容类型等。例如 Date: Thu, 10 Mar 2022 12:00:00 GMT
Server: Apache
Content-Type: text/html; charsetutf-8 空行在响应头部之后是一个空行表示响应头部的结束。 响应正文响应正文包含了服务器返回给客户端的实际内容。对于某些响应如 204 No Content 或 304 Not Modified可能不包含响应正文。
以下是一个简单的 HTTP 响应示例
HTTP/1.1 200 OK
Date: Thu, 10 Mar 2022 12:00:00 GMT
Server: Apache
Content-Type: text/html; charsetutf-8!DOCTYPE html
html langen
headmeta charsetUTF-8titleExample Page/title
/head
bodyh1Hello, World!/h1
/body
/html这个响应表示请求成功状态码 200服务器使用 Apache 作为服务器返回了一个 HTML 页面作为响应正文。 HTTP 响应没有空格分割 是因为每个字段所占字节都是固定的
原因话术所占字节不固定那什么时候结束呢 直到遇见换行符结束 11 常见的状态与话术
HTTP 协议定义了一系列的状态码用于表示客户端发起的请求在服务器端的处理状态。这些状态码通常被分为五类分别以不同的数字开头。以下是常见的 HTTP 状态码及其对应的常见话术 1xx - 信息性状态码 100 Continue服务器已经收到请求的头部并且客户端应该继续发送请求的主体。101 Switching Protocols服务器正在切换协议。 2xx - 成功状态码 200 OK请求已成功。201 Created请求已经被成功处理并且创建了新的资源。204 No Content服务器成功处理了请求但不需要返回任何实体内容。 3xx - 重定向状态码 301 Moved Permanently请求的资源已永久移动到新位置。302 Found请求的资源暂时移动到新位置。304 Not Modified资源未被修改可以直接使用缓存的版本。 4xx - 客户端错误状态码 400 Bad Request请求无效服务器不理解或无法处理请求。401 Unauthorized请求需要身份验证。403 Forbidden服务器拒绝了请求。404 Not Found请求的资源不存在。 5xx - 服务器错误状态码 500 Internal Server Error服务器遇到了意外情况无法完成请求。502 Bad Gateway服务器作为网关或代理从上游服务器接收到无效的响应。503 Service Unavailable服务器暂时无法处理请求通常是由于过载或维护造成的。
这些状态码帮助客户端了解请求的处理情况并采取适当的行动来处理响应。在开发和调试网络应用程序时理解这些状态码是非常重要的。
200 请求正常
4XX 客服端发生什么问题
5XX 服务端发生了什么故障问题
codephrase说明200Ok请求成功400Bas Request客户端有语法错误服务端不理解401Unauthorized请求未经授权403Forbidden服务端拒绝提供服务404Not Found请求资源不存在500Internal Server Error服务器发生不可预期的错误503Server Unavailable服务器当前有问题过段时间可能恢复
12 HTTP 响应头
HTTP 响应头是服务器在响应中发送给客户端的元数据信息用于提供有关响应的各种信息如响应状态、内容类型、缓存控制等。以下是一些常见的 HTTP 响应头 Date指定响应被创建的日期和时间。 Server指定服务器软件的名称和版本号。 Content-Type指定响应正文的 MIME 类型如 text/html、application/json 等。 Content-Length指定响应正文的长度以字节为单位。 Location用于重定向响应指定客户端应该重定向到的新 URL。 Cache-Control指定响应的缓存控制策略如缓存的有效期、是否允许缓存等。 Expires指定响应过期的日期和时间用于表示响应内容的过期时间。 Last-Modified指定响应内容的最后修改日期和时间。 ETag指定响应内容的实体标签用于缓存验证。 Set-Cookie用于在响应中设置新的 cookie告知客户端存储在本地的 cookie 信息。 WWW-Authenticate指定要求客户端进行身份验证的信息通常在响应状态码为 401 Unauthorized 时使用。 Content-Encoding指定响应正文的编码方式如 gzip、deflate 等。 Allow指定对资源所允许的 HTTP 方法。
这些是 HTTP 响应头中的一些常见的头部字段但实际上还有很多其他的头部字段具体使用哪些取决于响应的性质和需要传递的信息。 13 完整的HTTP响应 HTTP/1.1 200 OK
Date: Thu, 10 Mar 2022 12:00:00 GMT
Server: Apache
Content-Type: text/html; charsetutf-8
Content-Length: 1274!DOCTYPE html
html langen
headmeta charsetUTF-8titleExample Page/title
/head
bodyh1Hello, World!/h1pThis is an example page./p
/body
/html14 HTTPS
HTTPSHyperText Transfer Protocol Secure和 HTTPHyperText Transfer Protocol都是用于传输超文本数据的协议它们之间的主要区别在于安全性。
以下是 HTTPS 与 HTTP 的主要区别 安全性 HTTP是一种明文传输的协议数据在传输过程中不加密容易被窃听和篡改。HTTPS使用了 SSL/TLS 协议进行加密通信能够保护数据的安全性防止数据被窃听和篡改。 加密方式 HTTP数据以明文形式传输。HTTPS数据在传输过程中使用 SSL/TLS 协议进行加密确保数据的机密性和完整性。 通信方式 HTTP默认使用 80 端口进行通信。HTTPS默认使用 443 端口进行通信。 证书 HTTP不需要证书数据以明文形式传输。HTTPS服务器需要使用 SSL/TLS 证书以便客户端验证服务器身份并建立安全的通信连接。 SEO HTTP在搜索引擎优化SEO方面有一定劣势因为搜索引擎通常更喜欢安全的 HTTPS 网站。HTTPS对搜索引擎优化更友好因为安全的 HTTPS 网站在排名上通常会优于普通的 HTTP 网站。 性能 HTTPS由于数据加密和解密的过程会增加一定的计算和通信开销因此 HTTPS 会稍微降低一些性能。HTTP没有加密过程因此通常性能会稍微优于 HTTPS。
综上所述HTTPS 是一种更加安全和可信的协议适用于需要保护数据安全的场景如电子商务网站、银行网站等。HTTP 则适用于一些不涉及敏感信息传输的场景如静态网页、新闻网站等。
