学习地点(泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com))
HTTP协议介绍
HTTP,全称为超文本传输协议(HyperText Transfer Protocol),是用于万维网服务器向本地浏览器传输超文本(如HTML文档)及其他资源的传输协议。它工作在客户端-服务端(B/S)架构上,浏览器作为HTTP客户端,通过URL向HTTP服务端(即Web服务器)发送请求,Web服务器根据接收到的请求后,向客户端发送响应的信息。
HTTP版本发展
HTTP/0.9
诞生背景: 互联网发展初期,网页需求简单,主要是纯文本的传输。
主要特性: 仅支持GET请求,用于获取HTML文档;没有请求头和响应头,通信简洁;只能传输纯文本内容,不支持多媒体资源。
**使用场景:**早期简单的网页浏览,通常是一些静态的文本页面。
HTTP/1.0
诞生背景: 随着互联网的发展,人们对网页的内容和交互性有了更高要求。
主要特性: 引入了请求头和响应头,包含基本元信息(如文档类型、日期等);支持GET、POST、HEAD等多种请求方法;但每次请求都需要建立新的TCP连接,传输完成后立即断开,效率较低。
**使用场景:**适用于简单的网页浏览和交换场景,但对于包含大量资源的网页,加载速度较慢。
HTTP/1.1
诞生背景: 为解决HTTP/1.0连接频繁建立和断开的问题,提高网页加载速度和性能。
主要特性: 持久连接(Keep-Alive),允许一个TCP连接上发送多个请求和响应;管道化,客户端可连续发送多个请求,但服务器响应顺序必须与请求顺序一致;增加了PUT、DELETE、OPTIONS等请求方式;引入缓存控制机制。
**使用场景:**广泛应用于大多数网站和Web应用程序,是成熟且稳定的版本。
HTTP/2
诞生背景: Web应用日益复杂,用户对网页加载速度和性能要求更高,HTTP/1.1存在局限性。
主要特性: 二进制分帧,提高传输效率和灵活性;多路复用,可在一个连接上同时处理多个请求和响应;头部压缩,使用HPACK算法减少传输数据量;服务器推送,提高页面加载速度。
**使用场景:**适用于性能要求较高的现代Web应用,特别是需要快速加载大量资源的场景。
HTTP/3
诞生背景: 虽然HTTP/2性能有所提升,但仍基于TCP协议,存在连接建立时间长、丢包重传效率低等问题。
主要特性: 基于QUIC,是基于UDP的传输协议,具有更快的连接建立时间和更好的拥塞控制机制;0-RTT连接建立,减少延迟;连接迁移,网络环境变化时连接可保持;前向纠错,提高传输效率。
**使用场景:**对延迟敏感的应用,如在线游戏、实时视频通信等,以及在网络环境不稳定的情况下提供更好性能和可靠性。
HTTP协议请求方式
GET: 用于请求指定的资源。最常见,浏览器访问时通常发送GET请求。可缓存,参数附加在URL中,易于分享和书签,但可能暴露敏感信息,有长度限制,且不会修改服务器资源。
POST: 通常用于向服务器提交数据,创建或更新资源。如提交表单、上传文件等。数据放在请求体中,可传输大量数据,相对更安全,不易暴露敏感信息,通常不会被缓存。
PUT: 用于更新服务器上的资源,通常会将整个资源进行替换。PUT请求是幂等的。
DELETE: 用于删除服务器上的指定资源。DELETE请求也是幂等的。
HEAD: 与GET类似,但只返回头部信息,不返回资源主体内容。用于检查资源存在性,获取元信息,节省带宽和时间。
OPTIONS: 用于获取服务器支持的HTTP请求方法和其他选项。客户端可通过OPTIONS请求了解服务器对特定资源的访问权限和支持的操作。
**TRACE:**用于诊断和调试,客户端可发送TRACE请求来查看请求在网络中经过的路径。通常在开发和测试环境中使用。
HTTP协议之URL
URL格式:协议://域名:端口/路径/文件?参数#锚点。
例如:https://www.baidu.com/web/123.html?id=1#respond。
HTTP协议状态码
1xx 信息性状态码
100 Continue: 表示一切正常,客户端可继续发送请求或忽略。在POST请求体较大时,服务器可能先返回此状态码。
2xx 成功状态码
200 OK: 最常见的状态码,表示请求成功,服务器已返回数据。
201 Created: 表示请求成功,并在服务器上创建了新资源。通常在POST请求创建资源时返回。
**204 No Content:**表示请求成功处理,但没有返回内容。通常用于PUT或DELETE请求成功后。
3xx 重定向状态码:
301 Moved Permanently: 表示资源已永久移动到新URL,客户端应使用新URL请求。
302 Found: 表示资源临时移动到另一个URL,客户端应继续使用原URL,但可根据Location头部重定向。
**304 Not Modified:**表示资源未被修改,客户端可使用缓存版本。通常在条件请求时返回。
4xx 客户端错误状态码
400 Bad Request: 表示请求有语法错误或无法被服务器理解。
401 Unauthorized: 表示请求需要用户认证,通常因客户端未提供有效身份验证凭证。
403 Forbidden: 表示服务器理解请求但拒绝执行,通常因客户端权限不足。
404 Not Found: 表示服务器无法找到请求的资源。
**405 Method Not Allowed:**表示请求方法不被允许。
5xx 服务器错误状态码
500 Internal Server Error: 表示服务器处理请求时发生内部错误,通常是服务器端程序异常。
502 Bad Gateway: 表示作为网关或代理的服务器从上游服务器接收到无效响应。
503 Service Unavailable: 表示服务器暂时无法处理请求,通常因过载或维护。
**504 Gateway Timeout:**表示作为网关或代理的服务器等待上游服务器响应时超时。
内外网划分
内网(局域网)
定义: 指组织或机构内部的网络,范围相对较小,局限于办公室、楼栋或企业园区。
特点:
较高安全性: 与外部网络相对隔绝,外部用户难以直接访问内网资源,可通过访问控制策略、防火墙等措施加强安全防护。
高效资源共享: 内网设备可方便共享文件、打印机、数据库等资源,提高工作效率。
稳定网络性能: 用户数量和流量可控,可通过合适网络设备确保高速稳定运行。
用途:企业办公、学校教学、医疗机构内部系统等。
外网(广域网)
定义: 指连接全球各地的网络,由互联网服务提供商(ISP)提供接入服务,范围广泛,覆盖全球。
特点:
开放性: 任何人可通过合适方式接入外网,获取信息和服务,但存在安全风险。
动态性: 网络环境动态变化,网络流量、用户行为等因素影响性能和稳定性。
**用途:**信息获取、社交互动、电子商务等。
公网和私网地址
公网地址
定义: 也称全球唯一IP地址,由ISP分配给用户,可在全球互联网上唯一识别。
特点:
全球唯一性: 不同设备不能拥有相同公网地址。
可路由性: 可在互联网上被路由,实现不同网络中设备通信。
有限性: IPv4地址资源有限,公网地址需求增加,资源紧张。
服务器托管: 企业和个人需将服务器托管在数据中心时,需使用公网地址以便全球访问。
网站建设: 网站服务需公网地址才能被互联网用户访问。
**远程办公:**需远程访问公司内部网络资源的员工,可通过VPN等技术使用公网地址实现远程访问。
私网地址
定义: 也称本地IP地址,组织或机构内部使用,不能在全球互联网上直接访问。
特点:
可重复使用: 可在不同组织或机构内部重复利用。
灵活性: 分配由组织或机构内部自行管理,具有较高灵活性。
安全性: 不能在全球互联网上直接访问,提高网络安全性,减少外部攻击风险。
**用途:**企业内部网络、家庭网络、无线网络等。
常见的私网地址范围
A类地址: 10.0.0.0-10.255.255.255
B类地址: 172.16.0.0-172.31.255.255
**C类地址:**192.168.0.0-192.168.255.255