HTTP 超文本传输协议 /0.9
http0.9是最原始的http的版本,在1991年发布的一种简单的基于TCP的超文本传输协议。
- 它没有请求头、响应体、状态码等等,只有请求行。
- 并且只能发送GET请求,客户端发送GET请求,服务端会响应整个HTML文档。
- 表示它只能支持传输html一种类型的资源。
- 以 ASCII 字符流的编码方式进行传输
HTTP /1.0
随着互联网的发展,0.9版本已经无法支持多种资源类型传输,因此http1.0基于0.9进行了一次升级
- 升级后就可以传输js,css,图片,音频...
- 支持请求头、响应体、状态码等等,多种请求方式。
- 持久连接(需要等待前一个连接响应),需要在请求头中包含
Connection: keep-alive
-
请求头
响应内容类型(压缩): accept:text/html
支持的编码方式:accept-encoding:gzip deflate Brotli;
首选语言: accept-language:zh-CN
-
响应头
-
1.0 Content-Length:1024
后端动态内容生成,无法确定数据大小
-
content-type:text/html
-
告诉客户端压缩方式:accept-encoding:br;
-
-
为了传输不同的类型资源而诞生
HTTP /1.1
-
默认持久连接,可以在一个连接同时发送多个请求,减轻了服务器的负担。
-
同时最多维护6个持久连接。
-
缺点:建立长连接导致队头阻塞
- 前一个http请求没有得到响应,后一个http请求无法发送。
-
HOST头部
必须,使一个服务器托管多个域名。
-
响应头:
相较于1.0的后端动态数据内容生成,无法确定数据大小, 1.1的 Chunk transfer机制:将资源文件处理成若干个数据块并编辑数据块的大小,最后发送一个标记为0的数据块来告诉客户端,资源传输完成。
HTTP /2.0
- 1.1 缺点:
- 队头堵塞
- 带宽利用率低 (1)同时开启多条持久连接,相互之间会竞争带宽 (2)TCP的慢启动拖延了首页首次渲染的时间 (3)队头阻塞 (前一个http请求被阻塞5s,后一个http请求又不能发送,那么该5s内带宽白白浪费)
为了解决带宽利用率低的问题,2.0
-
一次只能维护一个TCP长连接
-
多路复用(解决队头阻塞)
将每一个请求处理成一帧一帧的请求片段(二进制分帧层),并给每一帧打上标记,服务端接收到所有的帧之后,会将标记相同的帧合并为一个完整请求,再响应该请求,响应体同样处理成一帧一帧传输
HTTPS HTTP + TLS(加密协议)
-
对称加密: 双方都要拥有相同的密钥,密钥用于数据的加密和解密,如何让双方都具有相同的密钥就变成了一个问题 使用网络传输,一旦在传输密钥的阶段被截获,接下来的加密就没有意义
-
非对称加密: 首先服务端创建公钥和私钥,并将公钥发布出去,那么客户端也就知道了公钥,客户端创建一个密钥, 通过公钥加密将密钥传给服务端,服务端通过独有的私钥进行解密得到正确的密钥。
先用非对称加密让客户端和服务端具有相同的密钥,然后再进行对称加密
HTTP /3.0
-
2.0的缺点
- TCP队头阻塞:当存在数据包丢失时,TCP会重传一个新的包,在新包传递前,后续的数据包会被暂停传输
- TCP握手也是时间开销
-
TCP协议僵化
由于http采用的QUIC协议,但在一些网络环境中,可能依然会受到 TCP 协议特性的限制和影响。
-
改UDP ---QUIC协议(基于UDP)
- 在UDP上实现了TCP的拥塞控制,可靠性传输 (拥塞控制:网络拥塞就降低发送速率)
- 集成了TLS加密
- 实现了多路复用:单个连接发送多个请求
- 快速握手