HTTP协议及Python实现

最近的项目需要频繁在前后端之间传输数据,本篇主要介绍HTTP协议以及数据传输方法。

1 HTTP协议

1.1 http协议简介

HTTP(Hypertext Transfer Protocol)是一种用于传输超文本数据的应用层协议。它是万维网上数据交换的基础,定义了客户端和服务器之间进行通信的规则。这里需要注意以下几点:

  • 超文本数据:指的是在网络上通过HTTP协议传输的HTML文档或其他超文本数据,可以包含文本、图片、链接、多媒体等元素,用于构建网页内容。
  • 客户端:发送HTTP请求想向服务端请求特定的资源或执行特定的资源,通常是指浏览器、移动应用、命令行工具(如curl)或其他通过HTTP发送请求的程序。
  • 服务端:接收并处理HTTP请求,根据请求的内容执行相应的操作,最后将结果封装在HTTP响应中返回给客户端。
1.2 http请求

http请求是由客户端程序自动设置的,而不需要用户手动设置。一个完整的http请求主要包含以下信息:

  • 请求行(Request Line):包括请求方法、请求的资源路径和HTTP协议版本。例如:GET /index.html HTTP/1.1。目前常用的http请求方法包括:GETPOSTPUTDELETEHEADOPTIONSPATCHTRACE(已被禁用)、CONNECT。后文会详细介绍前7种方法。
  • 请求头部(Request Headers):主要包括请求元信息如HostUser-AgentContent-Type等。
  • 空行:请求头部与请求体之间必须有一个空行来表示头部的结束。
  • 请求体(Request Body):在某些请求中可能包含请求体,用于传输请求的数据,如 POST、PUT 请求。请求体的内容取决于具体的请求类型和应用需求。

http请求样例如下:

bash 复制代码
POST /api/login HTTP/1.1
Host: www.example.com
Content-Type: application/json
Content-Length: 36

{"username": "user123", "password": "pass456"}
1.3 http响应

HTTP 响应通常包含了服务端对客户端请求的回应信息,其中包括状态行、响应头部和响应体等组成部分。

  • 状态行:主要包含http协议版本、状态码和状态信息(与状态码相关的可读性描述)。常用的http响应的状态码及状态信息主要有:200 OK(请求成功)、301 Moved Permanently(永久重定向)、302 Found(临时重定向)、400 Bad Request(错误请求)、401 Unauthorized(未授权)、403 Forbidden(禁止访问)、404 Not Found(未找到)、500 Internal Server Error(内部服务器错误)和503 Service Unavailable(服务不可用)。
  • 响应头部:包含了多个响应头字段,例如 Date、Content-Type 和 Content-Length 等。
  • 空行:用于分隔响应头部和响应体。
  • 响应体:HTTP 响应体主要包含了服务器返回给客户端的实际数据或资源,其内容取决于具体的请求和服务器处理结果。

一个http响应样例如下(这里的响应体是一段html格式):

bash 复制代码
HTTP/1.1 200 OK
Date: Wed, 18 May 2024 12:00:00 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 127

<!DOCTYPE html>
<html>
<head>
    <title>Example Page</title>
</head>
<body>
    <h1>Hello, World!</h1>
</body>
</html

Tips: http请求和响应的头部信息中都可以添加用户自定义的设置。

1.4 请求体/响应体

HTTP协议的请求体和响应体的数据类型并不完全一致,但相差不大,请求头和响应头中的Content-Type通常用来设定数据类习惯。常见的数据类型主要包括以下几种:

  • 表单数据:该类型通常采用application/x-www-form-urlencodedmultipart/form-data 编码。这种类型通常使用键值对的形式提交数据,常用于提交表单数据。举例如下(只展示必要信息, 下同)
ruby 复制代码
Content-Type: application/x-www-form-urlencoded

username=user123&password=pass456
  • JSON数据:该类型常用于 Web API,通常使用application/json编码。举例如下:
ruby 复制代码
Content-Type: application/json

{"username": "user123", "password": "pass456"}
  • XML数据:该类型常用于传输结构化数据,常采用application/xmltext/xml编码。举例如下:
ruby 复制代码
Content-Type: application/xml

<user>
    <username>user123</username>
    <password>pass456</password>
</user>
  • 纯文本数据。举例如下:
ruby 复制代码
Content-Type: text/plain
Content-Length: 23

This is a text message.
  • 二进制数据: 任意格式的二进制数据,如图片、音频、视频等。举例如下:
ruby 复制代码
Content-Type: multipart/form-data; boundary=boundary123

--boundary123
Content-Disposition: form-data; name="image"; filename="example.jpg"
Content-Type: image/jpeg

[这里是二进制数据,表示图片文件的内容]
--boundary123--

2 HTTP请求方法

2.1 GET

GET请求通过URL传递参数,并且参数会显示在URL的查询字符串中,因此适用于传输较少的数据,比如请求页面、查询数据等。其URL(资源请求路径,即客户端请求的资源在服务端上的位置或标识。)举例如下:

ruby 复制代码
http://example.com/api/user?id=123

在这个URL中,http://example.com/api/user是请求的资源在服务端上的地址,id=123是GET请求所要传递给服务端的参数,服务端收到GET请求后,解析URL中的参数,根据参数执行相应的操作。

GET请求通常用于查询数据,并且因为为URL长度有限,所以不适合传输大量数据。

2.2 POST

POST方法是一种用于向服务器提交数据的请求方法。相比GET请求,POST请求通常使用请求体向服务器端传输更多、更复杂的数据,比如表单提交、文件上传等。其常用的URL结构如下:

ruby 复制代码
http://example.com/api/register

与GET请求相比,POST请求不是幂等的,即多次发送相同的POST请求,可能会导致服务器状态的变化,比如重复提交表单会创建多条数据。

2.3 PUT/PATCH

PUT和PATCH方法都可以实现对服务器资源的更新,PUT可以实现全局更新,而PATCH可以实现局部更新。PATCH请求使用与PUT请求相同的URL结构,用于指定要更新的资源。其URL举例如下:

ruby 复制代码
http://example.com/api/user/123

在这个URL案例中,123是要更新的用户的唯一标识符。而要更新的数据可以放在请求体中。资源的唯一标识符通常由请求的 URL 来定义。

2.4 DELETE

DELETE请求可以删除指定资源。它允许客户端从服务器上删除指定的资源。

2.5 HEAD

HEAD请求是一种类似于GET请求的请求方法,但是服务器在响应中只返回头信息,不返回实体主体。HEAD请求通常用于获取目标资源的元数据,而不需要获取资源的实际内容。而服务器收到HEAD请求后,依然会执行相应的处理逻辑。但服务端不会返回实体主体,只返回头信息,这样可以节省带宽和处理时间。

2.6 OPTIONS

OPTIONS 方法是一种用于询问服务器支持的请求方法和其他资源相关信息的请求方法之一。当客户端发送 OPTIONS 请求时,服务器会返回一个描述了资源的通用信息的响应。

2.7 Python实现

虽然 HTTP 协议是一种通用的协议,但不同的编程语言都有自己的库和工具集来处理网络通信和HTTP请求。这里仅以Python为例说明:
server.py

python 复制代码
from flask import Flask, request, make_response
app = Flask(__name__)

userlist=[['1',"admin","12345678"]]
@app.route('/login', methods=['GET','HEAD'])
def login():
    username = request.args.get('username')
    password = request.args.get('password')
    response=make_response()
    response.headers['Content-Type'] = 'text/plain'
    for user in userlist:
        if user[1] == username and user[2] == password:
            response.status_code=200
            response.data='登陆成功'
            break
    else:
        response.status_code=400
        response.data='登陆失败'
    return response
    
@app.route('/register', methods=['POST'])
def register():
    username = request.form.get('username')
    password = request.form.get('password')
    len_1=len(userlist)
    response=make_response()
    response.headers['Content-Type'] = 'text/plain'
    try:
        userlist.append([str(len_1+1),username,password])
        response.status_code=200
        response.data='注册成功'
    except:
        response.status_code=400
        response.data='注册失败'
    return response

@app.route('/updatepassword/<user_id>', methods=['PUT','PATCH'])
def updatepassword(user_id):    
    response=make_response()
    response.headers['Content-Type'] = 'text/plain'
    password=request.args.get('password')
    for user in userlist:
        if user[0] == user_id:
            user[2]=password
            response.status_code=200
            response.data='修改成功'
            break
    else:
        response.status_code=400
        response.data='修改失败'
    return response
    

if __name__ == '__main__':
    app.run(port=5000, debug=True)
    print(userlist)

client.py

python 复制代码
from flask import Flask, request, make_response
app = Flask(__name__)

userlist=[['1',"admin","12345678"]]
@app.route('/login', methods=['GET','HEAD'])
def login():
    username = request.args.get('username')
    password = request.args.get('password')
    response=make_response()
    response.headers['Content-Type'] = 'text/plain'
    for user in userlist:
        if user[1] == username and user[2] == password:
            response.status_code=200
            response.data='登陆成功'
            break
    else:
        response.status_code=400
        response.data='登陆失败'
    return response
    
@app.route('/register', methods=['POST'])
def register():
    username = request.form.get('username')
    password = request.form.get('password')
    len_1=len(userlist)
    response=make_response()
    response.headers['Content-Type'] = 'text/plain'
    try:
        userlist.append([str(len_1+1),username,password])
        response.status_code=200
        response.data='注册成功'
    except:
        response.status_code=400
        response.data='注册失败'
    return response

@app.route('/updatepassword/<user_id>', methods=['PUT','PATCH'])
def updatepassword(user_id):    
    response=make_response()
    response.headers['Content-Type'] = 'text/plain'
    password=request.args.get('password')
    for user in userlist:
        if user[0] == user_id:
            user[2]=password
            response.status_code=200
            response.data='修改成功'
            break
    else:
        response.status_code=400
        response.data='修改失败'
    return response
    
if __name__ == '__main__':
    app.run(port=5000, debug=True)
    print(userlist) 

结果:

ruby 复制代码
登陆失败
注册成功
{'Server': 'Werkzeug/2.2.3 Python/3.11.5', 'Date': 'Mon, 13 May 2024 13:02:22 GMT', 'Content-Type': 'text/plain', 'Content-Length': '12', 'Connection': 'close'}
修改成功
修改成功
相关推荐
速盾cdn3 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211233 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin3 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao4 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
黑客Ash7 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy7 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ8 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
.Ayang9 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
好想打kuo碎9 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全