详解HTTP
HTTP教程
HTTP(超文本传输协议,HyperText Transfer Protocol)是一种用于分布式、协作式、超媒体信息系统的应用层协议。*
HTTP是一个基于TCP/IP通信协议来传递数据的(HTML文件,图片文件)
基本工作原理:
客户端发送请求,服务器返回响应。
请求流程:
- 建立连接:客户端与服务器之间建立连接。在传统的 HTTP 中,这是基于 TCP/IP 协议的。最近的 HTTP/2 和 HTTP/3 则使用了更先进的传输层协议,例如基于 TCP 的二进制协议(HTTP/2)或基于 UDP 的 QUIC 协议(HTTP/3)。
- 发送请求:客户端向服务器发送请求,请求中包含要访问的资源的 URL、请求方法(GET、POST、PUT、DELETE 等)、请求头(例如,Accept、User-Agent)以及可选的请求体(对于 POST 或 PUT 请求)。
- 处理请求:服务器接收到请求后,根据请求中的信息找到相应的资源,执行相应的处理操作。这可能涉及从数据库中检索数据、生成动态内容或者简单地返回静态文件。
- 发送响应:服务器将处理后的结果封装在响应中,并将其发送回客户端。响应包含状态码(用于指示请求的成功或失败)、响应头(例如,Content-Type、Content-Length)以及可选的响应体(例如,HTML 页面、图像数据)。
- 关闭连接:在完成请求-响应周期后,客户端和服务器之间的连接可以被关闭,除非使用了持久连接(如 HTTP/1.1 中的 keep-alive)。
HTTP 的三点注意事项
1.HTTP是无连接的,即每次连接只处理一个请求,服务器处理完客户请求,并收到客户的应答后,就断开连接。
2.HTTP是无状态的,即HTTP协议对事务处理没有记忆能力,处理一件事情并不会有记忆(类比鱼的记忆),所以当后续的处理需要先前的消息时,需要重传。
3.HTTP是媒体独立的,主要客户端和服务器知道如何处理数据内容,任何的数据内容都可以通过HTTP传送,客户端以及服务器指定使用适合的 MIME-type 内容类型。
HTTP消息结构
客户端请求消息
客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行(请求行)、请求头部(头)、空行和请求数据四个部分组成.
抓包得到的截图(可以看看)
服务器响应消息
HTTP 响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文。
响应结果:
常见的响应头信息,可以参考
HTTP请求方法
HTTP 定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。
-
请求方法定义
HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。
HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。
GET
方法请求一个指定资源的表示形式,使用GET
的请求应该仅用于获取数据,不能对服务器上的资源做出任何的变更。(应该是幂等的(即多次重复的请求应该产生相同的结果))
HEAD
方法请求一个与GET
请求的响应的响应相同,但没有响应体。
POST
用于将实体提交到指定的资源的方法,通常会导致服务器上的状态变化或副作用,并且不一定是幂等的。
PUT
用于向服务器上传资源,通常用于更新已存在的资源或创建新的资源。PUT 请求应该是幂等的。
DELETE
方法删除指定的资源,DELETE 请求应该是幂等的。
CONNECT
方法建立一个到由目标资源标识的服务器的隧道,通常用于代理服务器。
OPTIONS
用于请求服务器返回支持的 HTTP 方法和其他选项。
TRACE
回显服务器收到的请求,主要用于测试或诊断。
PATCH
用于在请求-响应链上的每个节点获取传输路径,修改用于对资源应用部分的方法。
HTTP状态码
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含 HTTP 状态码的信息头(server header)用以响应浏览器的请求。
HTTP 状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型。响应分为五类:信息响应(100--199),成功响应(200--299),重定向(300--399),客户端错误(400--499)和服务器错误 (500--599):
常见的HTTP Status Code
- 1xx(信息性状态码):表示接收的请求正在处理。
- 2xx(成功状态码):表示请求正常处理完毕。
- 3xx(重定向状态码):需要后续操作才能完成这一请求。
- 4xx(客户端错误状态码):表示请求包含语法错误或无法完成。
- 5xx(服务器错误状态码):服务器在处理请求的过程中发生了错误。
一些常见的状态码:
200 | OK | 请求成功。一般用于GET与POST请求 |
---|---|---|
201 | Created | 已创建。成功请求并创建了新的资源 |
301 | Moved Permanently | 永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替 |
302 | Found | 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI |
400 | Bad Request | 客户端请求的语法错误,服务器无法理解 |
401 | Unauthorized | 请求要求用户的身份认证 |
402 | Payment Required | 保留,将来使用 |
403 | Forbidden | 服务器理解请求客户端的请求,但是拒绝执行此请求 |
404 | Not Found | 服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置"您所请求的资源无法找到"的个性页面 |
405 | Method Not Allowed | 客户端请求中的方法被禁止 |
500 | Internal Server Error | 服务器内部错误,无法完成请求 |
501 | Not Implemented | 服务器不支持请求的功能,无法完成请求 |
502 | Bad Gateway | 作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接收到了一个无效的响应 |
503 | Service Unavailable | 由于超载或系统维护,服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中 |
504 | Gateway Time-out | 充当网关或代理的服务器,未及时从远端服务器获取请求 |
505 | HTTP Version not supported | 服务器不支持请求的HTTP协议的版本,无法完成处理 |
-
301/302状态码
301,永久移动。也就是说,如果一个是一个经过中台处理后的跳转链接,那么除了第一次会去访问中台后台请求处理,后续每次都不会访问。
302,临时移动。同样是一个经过中台处理后的跳转链接,但是每次重新访问该链接,都会去先请求中台后台先处理。
HTTP和HTTPS
**HTTP(超文本传输协议,Hypertext Transfer Protocol)**是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上,通常使用端口 80。
**HTTPS(超文本传输安全协议,Hypertext Transfer Protocol Secure)**是 HTTP 的安全版本,它在 HTTP 下增加了 SSL/TLS 协议,提供了数据加密、完整性校验和身份验证。HTTPS 通常使用端口 443
HTTPS和HTTP的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
- 面试题 跟http比,https会对性能造成哪些影响?
- 加密和解密:HTTPS 的加密和解密过程需要额外的计算资源,这可能会导致与纯文本传输的 HTTP 相比有轻微的性能下降。
- 握手过程:HTTPS 连接的建立需要一个握手过程,这包括密钥交换和认证步骤,可能会引入额外的延迟,尤其是在首次建立连接时。
- CPU 使用率:由于加密和解密过程,HTTPS 可能会增加 CPU 的使用率,这在高负载期间可能会对服务器性能产生影响。相较于HTTP,网络负载可能会慢2到100倍。
- 延迟:由于建立安全连接和加密/解密数据所需的复杂步骤,HTTPS 可能会增加延迟,从而影响页面加载时间。
- 缓存:HTTPS 的缓存机制受到限制,因为加密内容通常不能被中间代理缓存,这可能导致直接从服务器获取数据,从而延长加载时间。
本次学习笔记,很多来源于菜鸟教程,欢迎前往官网深入学习。
HTTP 教程 | 菜鸟教程
| 💡 欢迎您在底部评论区留言,一起交流~