HTTP深度指南:协议结构、请求方法与状态码

详解HTTP

HTTP教程

HTTP(超文本传输协议,HyperText Transfer Protocol)是一种用于分布式、协作式、超媒体信息系统的应用层协议。*

HTTP是一个基于TCP/IP通信协议来传递数据的(HTML文件,图片文件)

基本工作原理:

客户端发送请求,服务器返回响应。

请求流程:

  • 建立连接:客户端与服务器之间建立连接。在传统的 HTTP 中,这是基于 TCP/IP 协议的。最近的 HTTP/2 和 HTTP/3 则使用了更先进的传输层协议,例如基于 TCP 的二进制协议(HTTP/2)或基于 UDP 的 QUIC 协议(HTTP/3)。
  • 发送请求:客户端向服务器发送请求,请求中包含要访问的资源的 URL、请求方法(GET、POST、PUT、DELETE 等)、请求头(例如,Accept、User-Agent)以及可选的请求体(对于 POST 或 PUT 请求)。
  • 处理请求:服务器接收到请求后,根据请求中的信息找到相应的资源,执行相应的处理操作。这可能涉及从数据库中检索数据、生成动态内容或者简单地返回静态文件。
  • 发送响应:服务器将处理后的结果封装在响应中,并将其发送回客户端。响应包含状态码(用于指示请求的成功或失败)、响应头(例如,Content-Type、Content-Length)以及可选的响应体(例如,HTML 页面、图像数据)。
  • 关闭连接:在完成请求-响应周期后,客户端和服务器之间的连接可以被关闭,除非使用了持久连接(如 HTTP/1.1 中的 keep-alive)。

HTTP 的三点注意事项

1.HTTP是无连接的,即每次连接只处理一个请求,服务器处理完客户请求,并收到客户的应答后,就断开连接。

2.HTTP是无状态的,即HTTP协议对事务处理没有记忆能力,处理一件事情并不会有记忆(类比鱼的记忆),所以当后续的处理需要先前的消息时,需要重传。

3.HTTP是媒体独立的,主要客户端和服务器知道如何处理数据内容,任何的数据内容都可以通过HTTP传送,客户端以及服务器指定使用适合的 MIME-type 内容类型。

HTTP消息结构

客户端请求消息

客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行(请求行)、请求头部(头)、空行和请求数据四个部分组成.


抓包得到的截图(可以看看)

服务器响应消息

HTTP 响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文。

响应结果:

常见的响应头信息,可以参考

HTTP 响应头信息 | 菜鸟教程

HTTP请求方法

HTTP 定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。

  • 请求方法定义

    HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。

    HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。

GET方法请求一个指定资源的表示形式,使用GET的请求应该仅用于获取数据,不能对服务器上的资源做出任何的变更。(应该是幂等的(即多次重复的请求应该产生相同的结果))

HEAD方法请求一个与GET请求的响应的响应相同,但没有响应体。

POST用于将实体提交到指定的资源的方法,通常会导致服务器上的状态变化或副作用,并且不一定是幂等的。

PUT用于向服务器上传资源,通常用于更新已存在的资源或创建新的资源。PUT 请求应该是幂等的。

DELETE方法删除指定的资源,DELETE 请求应该是幂等的。

CONNECT方法建立一个到由目标资源标识的服务器的隧道,通常用于代理服务器。

OPTIONS用于请求服务器返回支持的 HTTP 方法和其他选项。

TRACE回显服务器收到的请求,主要用于测试或诊断。

PATCH 用于在请求-响应链上的每个节点获取传输路径,修改用于对资源应用部分的方法。

HTTP状态码

当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含 HTTP 状态码的信息头(server header)用以响应浏览器的请求。

HTTP 状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型。响应分为五类:信息响应(100--199),成功响应(200--299),重定向(300--399),客户端错误(400--499)和服务器错误 (500--599):

常见的HTTP Status Code

  • 1xx(信息性状态码):表示接收的请求正在处理。
  • 2xx(成功状态码):表示请求正常处理完毕。
  • 3xx(重定向状态码):需要后续操作才能完成这一请求。
  • 4xx(客户端错误状态码):表示请求包含语法错误或无法完成。
  • 5xx(服务器错误状态码):服务器在处理请求的过程中发生了错误。

一些常见的状态码:

200 OK 请求成功。一般用于GET与POST请求
201 Created 已创建。成功请求并创建了新的资源
301 Moved Permanently 永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302 Found 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
400 Bad Request 客户端请求的语法错误,服务器无法理解
401 Unauthorized 请求要求用户的身份认证
402 Payment Required 保留,将来使用
403 Forbidden 服务器理解请求客户端的请求,但是拒绝执行此请求
404 Not Found 服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置"您所请求的资源无法找到"的个性页面
405 Method Not Allowed 客户端请求中的方法被禁止
500 Internal Server Error 服务器内部错误,无法完成请求
501 Not Implemented 服务器不支持请求的功能,无法完成请求
502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接收到了一个无效的响应
503 Service Unavailable 由于超载或系统维护,服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
504 Gateway Time-out 充当网关或代理的服务器,未及时从远端服务器获取请求
505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本,无法完成处理
  • 301/302状态码

    301,永久移动。也就是说,如果一个是一个经过中台处理后的跳转链接,那么除了第一次会去访问中台后台请求处理,后续每次都不会访问。

    302,临时移动。同样是一个经过中台处理后的跳转链接,但是每次重新访问该链接,都会去先请求中台后台先处理。

HTTP和HTTPS

**HTTP(超文本传输协议,Hypertext Transfer Protocol)**是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上,通常使用端口 80

**HTTPS(超文本传输安全协议,Hypertext Transfer Protocol Secure)**是 HTTP 的安全版本,它在 HTTP 下增加了 SSL/TLS 协议,提供了数据加密、完整性校验和身份验证。HTTPS 通常使用端口 443



HTTPS和HTTP的区别主要如下:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

  • 面试题 跟http比,https会对性能造成哪些影响?
    1. 加密和解密:HTTPS 的加密和解密过程需要额外的计算资源,这可能会导致与纯文本传输的 HTTP 相比有轻微的性能下降。
    2. 握手过程:HTTPS 连接的建立需要一个握手过程,这包括密钥交换和认证步骤,可能会引入额外的延迟,尤其是在首次建立连接时。
    3. CPU 使用率:由于加密和解密过程,HTTPS 可能会增加 CPU 的使用率,这在高负载期间可能会对服务器性能产生影响。相较于HTTP,网络负载可能会慢2到100倍。
    4. 延迟:由于建立安全连接和加密/解密数据所需的复杂步骤,HTTPS 可能会增加延迟,从而影响页面加载时间。
    5. 缓存:HTTPS 的缓存机制受到限制,因为加密内容通常不能被中间代理缓存,这可能导致直接从服务器获取数据,从而延长加载时间。

本次学习笔记,很多来源于菜鸟教程,欢迎前往官网深入学习。

HTTP 教程 | 菜鸟教程
| 💡 欢迎您在底部评论区留言,一起交流~

相关推荐
麻瓜也要学魔法2 小时前
链路状态路由协议-OSPF
网络
Estar.Lee2 小时前
查手机号归属地免费API接口教程
android·网络·后端·网络协议·tcp/ip·oneapi
傻啦嘿哟3 小时前
代理IP在后端开发中的应用与后端工程师的角色
网络·网络协议·tcp/ip
Red Red3 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
向阳12183 小时前
Dubbo HTTP接入之triple协议
网络协议·http·dubbo
亚远景aspice5 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
Estar.Lee5 小时前
时间操作[计算时间差]免费API接口教程
android·网络·后端·网络协议·tcp/ip
友友马6 小时前
『 Linux 』网络层 - IP协议(一)
linux·网络·tcp/ip
码老白7 小时前
【老白学 Java】Warshipv2.0(二)
java·网络