HTTP协议

文章目录

1、HTTP介绍

HTTP概念

HyperText Transfer Protocol,超文本传输协议,规定了浏览器和服务器之间数据传输的规则。

  • 数据传输的规则指的是请求数据和响应数据需要按照指定的格式进行传输。
  • 如果想知道具体的格式,可以打开浏览器,点击F12打开开发者工具,点击Network来查看某一次请求的请求数据和响应数据具体的格式内容,如下图所示:

HTTP协议特点

  1. 基于TCP协议:三次握手进行链接,然后发送请求,安全
  2. 基于请求-响应模型:一次请求对应一次响应
  3. HTTP协议是无状态的协议:对于事务处理没有记忆能力,导致每次请求-响应都是独立的
    • 缺点:多次请求间不能共享数据
    • 优点:速度快
2、HTTP请求数据格式

请求数据格式分为3部份

1、请求行

http 复制代码
GET /login?username=lisi&password=123 HTTP/1.1 
其中 GET	表示请求方法
    /	  表示请求资源路径
    HTTP/1.1 表示协议版本

2、请求头

http 复制代码
第二行来说,格式为 key : value 形式
Host: www.itcast.cn 
Connection: keep-alive 
Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 
User-Agent: Mozilla/5.0 Chrome/91.0.4472.106

3、请求体

http 复制代码
#POST请求的最后一部分,存放请求参数
username=lisi&password=123	

GET请求和 POST请求区别

  1. GET请求请求参数在请求行中,没有请求体。POST请求请求参数在请求体中
  2. GET请求请求参数大小有限制,POST没有
http 复制代码
#GET请求
GET /login?username=lisi&password=123 HTTP/1.1 
Host: www.itcast.cn 
Connection: keep-alive 
Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 
User-Agent: Mozilla/5.0 Chrome/91.0.4472.106
...

#POST请求
POST /login HTTP/1.1 
Host: www.itcast.cn 
Connection: keep-alive 
Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 
User-Agent: Mozilla/5.0 Chrome/91.0.4472.106

username=lisi&password=123

常见的HTTP 请求头

  • Host: 表示请求的主机名
  • User-Agent: 浏览器版本,例如Chrome浏览器的标识类似Mozilla/5.0 ... Chrome/79,IE浏览器的标识类似Mozilla/5.0 (Windows NT ...) like Gecko;
  • Accept:表示浏览器能接收的资源类型,如text/*,image/ * 或者 * / *表示所有;
  • Accept-Language:表示浏览器偏好的语言,服务器可以据此返回不同语言的网页;
  • Accept-Encoding:表示浏览器可以支持的压缩类型,例如gzip, deflate等。
3、HTTP响应数据格式

响应数据分为3部分

1、响应行(状态行)

http 复制代码
响应数据的第一行
其中HTTP/1.1表示协议版本,200表示响应状态码,OK表示状态码描述

HTTP/1.1 200 OK

2、响应头

http 复制代码
第二行开始,格式为key:value形式

Server: Tengine
Content-Type: text/html
Transfer-Encoding: chunked

3、响应体

http 复制代码
最后一部分,存放响应数据

<html>
<head>
     <title></title>
</head>
<body></body>
</html>

常见的HTTP响应状态码

  1. 200 ok 客户端请求成功
  2. 304 Not Modified 没有修改,使用缓存
  3. 404 Not Found 请求资源不存在
  4. 500 Internal Server Error 服务端发生不可预期的错误

常见的HTTP 响应头:

  • Content-Type:表示该响应内容的类型,例如text/html,image/jpeg;
  • Content-Length:表示该响应内容的长度(字节数);
  • Content-Encoding:表示该响应压缩算法,例如gzip;
  • Cache-Control:指示客户端应如何缓存,例如max-age=300表示可以最多缓存300秒
相关推荐
2301_780789664 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换6 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show9 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx10 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信10 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
代码搬运媛10 小时前
HTTP REST API、WebSocket、 gRPC 和 GraphQL 应用场景和底层实现
websocket·http·graphql
baynk11 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf