【前后端】HTTP网络传输协议

近期更新完毕,建议关注、收藏!

http请求

  • URL 严格意义上应该是URI
  • http or https
    http不加密不安全;https加密协议(公网使用)
    http端口号80 https端口号443
  • GET or POST
    GET和POST是HTTP请求的两种基本方法.
    因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。但是:
    1.GET与POST都有自己的语义,不能随便混用。
    2.据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
    3.并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。
GET POST
GET把参数包含在URL中 POST通过request body传递参数,抓包才能看到
GET在浏览器回退时是无害的 POST会再次提交请求
GET请求会被浏览器主动cache POST不会,除非手动设置
GET产生的URL地址可以被Bookmark POST不可以
GET请求只能进行url编码 POST支持多种编码方式
GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
GET请求参数会被完整保留在浏览器历史记录里 POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制 没有
对参数的数据类型,GET只接受ASCII字符 没有限制
GET产生一个TCP数据;对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据); POST产生两个TCP数据包;对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

(大多数)浏览器通常都会限制url长度在2K个字节,而(大多数)服务器最多处理64K大小的url,超过的部分,恕不处理。

  • 请求

    请求头:描述客户端的属性信息
  • 响应
    响应行:协议/协议版本号 响应状态码 状态描述
    响应头:服务器的属性信息
    响应体:服务器返回结果
  • 响应状态码
    2xx成功
    3xx重定向
    4xx客户端错误
    5xx服务器错误
  • HTTP请求方法有GET, POST, PUT, DELETE等等
    GET: Retrieve data from the server.
    POST: Send data to the server to create a new resource.
    PUT or PATCH: Update an existing resource on the server.
    DELETE: Remove a resource on the server.
  • 底层实现
    HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP

抓包工具

  1. 用浏览器中的f12检查元素也可以抓包,只是不能设置断点。
    no throttling设置弱网
  2. fiddler是一个http协议调试代理工具,能够记录并检查经过这台电脑的所有http通讯。

    fiddler就是一个代理服务器放在电脑和服务器之间,可以进行拦截。
  • 应用场景
    定位前后端bug
    弱网测试(网络差的时候测试有没有问题)
    绕过界面限制直接测试服务器
  • 使用方法
    • 过滤器
      filters->use filters
      show only following hosts 输入hosts 域名或Ip地址都行
      actions->run filterset now
    • 删除所有数据

      下方终端输入cls
    • 查看数据
    • 弱网测试


      这里就是每上传/下载1kb的所需时间(延迟时间),可以自行设置,分别是上行和下行,单位ms


      下图表示开启了延迟
    • 设置断点

      before requests: 请求走到代理服务器fiddler时就会被拦截下来,不会发给服务器。

      点击run to completion 就会取消掉拦截。
      拦截下来可以改请求、响应的内容
  • 设置弱网可能出现的异常
    上传文件时进度卡住不动
    登陆不上货登陆后掉线
    响应过程中页面控件可点击,导致崩溃
    搜索不响应,多次点击后结果显示总在刷新被替换

怎么解决?先点击这个黄色部分,再改数据

  • 防篡改 这个是一个很重要的安全问题。可以用这个看能不能改
相关推荐
YC运维4 分钟前
OSPF实验以及核心原理全解
运维·网络·网络协议·智能路由器
uuu_柚子5 分钟前
IPv4和IPv6双栈配置
网络·智能路由器
喜欢你,还有大家6 分钟前
实训八——路由器与交换机与网线
网络·智能路由器
古希腊数通小白(ip在学)7 分钟前
HCIA实现不同vlan间的通信
linux·服务器·网络
老六ip加速器10 分钟前
ip地址可以精确到什么级别?如何获取/更改ip地址
网络·网络协议·tcp/ip
hrrrrb27 分钟前
【TCP/IP】10. 引导协议与动态主机配置协议
网络·网络协议·tcp/ip
hrrrrb3 小时前
【TCP/IP】12. 文件传输协议
服务器·网络·tcp/ip
网安小白的进阶之路6 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习6 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创6 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室