一、定义
HTTP(超文本传输协议),是一种用于分布式、协作式、超媒体信息系统的应用层协议,它是万维网数据通信的基础。主要特点是无状态(服务器不会保存之前请求的状态)、无连接(服务器处理完请求后即断开连接,节省传输资源)、简单快速(HTTP协议简单,使得客户端和服务器的解析过程更快)。
二、工作流程
(前后端交互的过程)
- 客户端(如浏览器)发送HTTP请求到服务器。
- 服务器接收请求,并根据请求类型(GET, POST等)和资源路径处理请求。
- 服务器返回响应状态码和数据给客户端。
三、请求方法
GET:请求指定资源。
POST:向服务器提交数据进行处理,如表单提交。
PUT:更新指定资源。
DELETE:删除指定资源。
HEAD:获取报文首部,不返回实体主体。
OPTIONS:查询支持的请求方法。
四、状态码
1xx(信息性状态码):表示接收到请求,需要继续处理。
2xx(成功状态码):表示请求正常处理完毕。
3xx(重定向状态码):表示需要进行附加操作以完成请求。
4xx(客户端错误状态码):表示请求包含语法错误或无法完成请求。
5xx(服务器错误状态码):表示服务器在处理请求过程中发生了错误。
五、安全性
HTTP本身不加密,数据以明文形式传输,可能被窃听或篡改。HTTPS(HTTP overSSL/TLS)通过加密传输提高安全性。- HTTP与HTTPS的区别:
HTTPS在HTTP下加入了SSL/TLS协议,使得数据传输过程中被加密, 保障数据安全。
六、版本
HTTP/1.0:最初的版本,支持持续连接。
HTTP/1.1:改进了缓存机制,增加了更多请求方法和状态码,支持管道化等。
HTTP/2:优化了传输性能,支持头部压缩、多路复用等。
七、应用场景
网页浏览:用户通过浏览器访问网页。
API调用:客户端通过HTTP请求与服务器交互数据。
八、限制和替代
由于HTTP的无状态特性,有时需要使用Cookie或Session等机制来维护状态。
Websocket为需要实时通信的应用提供了替代方案。