献县网站建设公司,网站建设报价模版,python编程入门,有做网站动态效果软件一、基本概念
一、基本原理*
1、全称#xff1a; HyperText Transfer Protocol (超文本传输协议)
2、底层实现协议#xff1a;建立在 TCP/IP 上的无状态连接。
3、基本作用#xff1a;用于客户端与服务器之间的通信#xff0c;规定客户端和服务器之间的通信格式。包括请…一、基本概念
一、基本原理*
1、全称 HyperText Transfer Protocol (超文本传输协议)
2、底层实现协议建立在 TCP/IP 上的无状态连接。
3、基本作用用于客户端与服务器之间的通信规定客户端和服务器之间的通信格式。包括请求与响应的格式。
注意HTTP协议不涉及数据包package传输主要规定通信格式
4、工作方式浏览器作为HTTP客户端通过URL发送一个 HTTP 请求WEB服务端收到请求开始处理处理结束返回给客户端结果客户端对结果进行处理并展示。 5、特点
1简单快速: 客户向服务器请求服务时只需传送请求方法和路径(URL)。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单使得HTTP服务器的程序规模小因而通信速度很快。
2灵活HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
3无连接无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求并收到客户的应答后即断开连接。采用这种方式可以节省传输时间。
4无状态HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息则它必须重传这样可能导致每次连接传送的数据量增大。另一方面在服务器不需要先前信息时它的应答就较快。 5支持B/S及C/S模式。 URI与URL区别uri和url的区别与联系一看就理解_url uri_sinat_38719275的博客-CSDN博客
http://www.aspxfans.com:8080/news/index.asp?boardID5ID24618page1#name
uri是父URL是子URL继承uri故而更加详细。 一个完整URL包括七部分必须部分协议 域名 1.协议部分“http”。表示网页使用HTTP协议。在HTTP后面的“//”为分隔符
2.域名部分“www.aspxfans.com”。一个URL中也可用IP地址作为域名使用。
3.端口部分跟在域名后面的是端口域名和端口之间使用“:”作为分隔符。
4.虚拟目录部分从域名后的第一个“/”开始到最后一个“/”为止是虚拟目录部分。本例中的虚拟目录是“/news/”。
5.文件名部分从域名后的最后一个“/”开始到“”为止是文件名部分如果没有“?”,则是从域名后的最后一个“/”开始到“#”为止是文件部分如果没有“”和“#”那么从域名后的最后一个“/”开始到结束都是文件名部分。本例中的文件名是“index.asp”。
6.锚部分从“#”开始到最后都是锚部分。本例中的锚部分是“name”。
7.参数部分从“”开始到“#”为止之间的部分为参数部分又称搜索部分、查询部分。本例中的参数部分为“boardID5ID24618page1”。参数可以允许有多个参数参数与参数之间用“”作为分隔符。
二、常见字段
1、Host 字段指定服务器的域名。
Host: www.A.com
作用可将请求发往「同一台」服务器上的不同网站 2、Content-Length 字段表明本次回应的数据长度。 从而判断出不同回应的边界
Content-Length: 1000 单位是字节
解决“粘包”的问题俩方式 HTTP 协议通过设置回车符、换行符作为 HTTP header 的边界 通过 Content-Length 字段作为 HTTP body 的边界。
3、Connection 字段用于客户端要求服务器使用「HTTP 长连接」机制以便其他请求复用。
Connection: Keep-Alive 开启了 HTTP Keep-Alive 机制后 连接就不会中断而是保持连接。当客户端发送另一个请求时它会使用同一个连接一直持续到客户端或服务器端提出断开连接。
4、Content-Type 字段服务器 回应 客户端本次数据的格式。
Content-Type: text/html; Charsetutf-8 客户端请求的时候可以使用 Accept 字段声明自己可以接受哪些数据格式。
Accept: */*表示客户端声明自己可以接受任何格式的数据。
4、Content-Encoding 字段说明数据的压缩方法。表示服务器返回的数据使用了什么压缩格式
Content-Encoding: gzip表示服务器返回的数据采用了 gzip 方式压缩告知客户端需要用此方式解压。
客户端在请求时用 Accept-Encoding 字段说明自己可以接受哪些压缩方法。
Accept-Encoding: gzip, deflate 5、User-Agent 浏览器版本
三、请求报文格式
1、请求消息格式请求行request line、请求头部header、空行和请求数据。 GET /562f25980001b1b106000338.jpg HTTP/1.1
Host img.mukewang.com
User-Agent Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
Accept image/webp,image/*,*/*;q0.8
Referer http://www.imooc.com/
Accept-Encoding gzip, deflate, sdch
Accept-Language zh-CN,zh;q0.8
第一部分请求行包含请求类型、要访问的资源、使用的HTTP版本. 请求类型为GET,[/562f25980001b1b106000338.jpg]为要访问的资源使用的是HTTP1.1版本。
第二部分请求头部紧接着请求行即第一行之后的部分用来说明服务器要使用的附加信息
从第二行起为请求头部HOST将指出请求的目的地.User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中自动发送等
第三部分空行请求头部后面的空行是必须的
即使第四部分的请求数据为空也必须有空行。
第四部分请求数据也叫主体可以添加任意的其他数据。 四、响应报文格式
1、响应消息格式状态行、消息报头、空行和响应正文。 HTTP/1.1 200 OK
Date: Fri, 22 May 2009 06:07:21 GMT
Content-Type: text/html; charsetUTF-8htmlhead/headbody!--body goes here--/body
/html 第一部分状态行包含 HTTP协议版本号、 状态码、 状态消息 。 第一行为状态行HTTP/1.1表明HTTP版本为1.1版本状态码为200状态消息为ok
第二部分消息报头用来说明客户端要使用的一些附加信息 第二行和第三行为消息报头 Date:生成响应的日期和时间Content-Type:指定了MIME类型的HTML(text/html), 编码类型 是UTF-8
第三部分空行消息报头后面的空行是必须的
第四部分响应正文服务器返回给客户端的文本信息。 空行后面的html部分为响应正文。 五、HTTP状态码
首位数字确定响应类别共分五种类别:
1xx指示信息--表示请求已接收继续处理
2xx成功--表示请求已被成功接收、理解、接受
3xx重定向--要完成请求必须进行更进一步的操作
4xx客户端错误--请求有语法错误或请求无法实现
5xx服务器端错误--服务器未能实现合法的请求。 200 OK //客户端请求成功 400 Bad Request //客户端请求有语法错误不能被服务器所理解 401 Unauthorized //请求未经授权此状态码须和WWW-Authenticate报头域一起使用 403 Forbidden //服务器收到请求但是拒绝提供服务 404 Not Found //请求资源不存在eg输入了错误的URL 500 Internal Server Error //服务器发生不可预期的错误 503 Server Unavailable //服务器当前不能处理客户端的请求一段时间后可能恢复正常 六、HTTP请求方法 GET 请求指定的页面信息并返回实体主体。 HEAD 类似于get请求只不过返回的响应中没有具体的内容用于获取报头 POST 向指定资源提交数据进行处理请求例如提交表单或者上传文件。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 PUT 从客户端向服务器传送的数据取代指定的文档的内容。 DELETE 请求服务器删除指定的页面。 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。 OPTIONS 允许客户端查看服务器的性能。 TRACE 回显服务器收到的请求主要用于测试或诊断。 二、GET 和 POST 区别
一、区别
根据 RFC 规范
GET 的语义是从服务器获取指定的资源。
POST 的语义是根据请求负荷报文body对指定的资源做出处理
POST 请求携带数据的位置一般是写在报文 body 中body 中的数据可以是任意格式的数据
二、GET与POST的安全和幂等
在 HTTP 协议里所谓的「安全」是指请求方法不会「破坏」服务器上的资源。所谓的「幂等」意思是多次执行相同的操作结果都是「相同」的。
从 RFC 规范定义的语义来看
GET安全且幂等。对服务器进行「只读」操作
POST不安全且不幂等。对服务器「新增或提交数据」操作
实际开发中开发者不一定会按照 RFC 规范定义的语义来实现 GET 和 POST 方法。比如
可以用 GET 方法实现新增或删除数据的请求这样实现的 GET 方法自然就不是安全和幂等。可以用 POST 方法实现查询数据的请求这样实现的 POST 方法自然就是安全和幂等。
GET可以带bodyPOST的URL也可以带参数。实际开发灵活。 三、HTTP缓存技术
两种实现方式强制缓存和协商缓存。
强制缓存只要浏览器判断缓存没有过期则直接使用浏览器的本地缓存决定是否使用缓存的主动性在于浏览器这边。
实现方式HTTP 响应头部Response Header俩字段实现。表资源在客户端缓存的有效期
Cache-Control 是一个相对时间优先级较高Expires是一个绝对时间 首先当浏览器第一次请求访问服务器资源时服务器会在返回这个资源的同时在 Response 头部加上 Cache-ControlCache-Control 中设置了过期时间大小
其次浏览器再次请求访问服务器中的该资源时会先通过请求资源的时间与 Cache-Control 中设置的过期时间大小来计算出该资源是否过期如没有则使用该缓存否则重新请求服务器
最后服务器再次收到请求后会再次更新 Response 头部的 Cache-Control。 协商缓存与服务端协商之后通过协商结果来判断是否使用本地缓存同意则返回状态码304
