【前后端】HTTP网络传输协议

近期更新完毕,建议关注、收藏!

http请求

  • URL 严格意义上应该是URI
  • http or https
    http不加密不安全;https加密协议(公网使用)
    http端口号80 https端口号443
  • GET or POST
    GET和POST是HTTP请求的两种基本方法.
    因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。但是:
    1.GET与POST都有自己的语义,不能随便混用。
    2.据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
    3.并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。
GET POST
GET把参数包含在URL中 POST通过request body传递参数,抓包才能看到
GET在浏览器回退时是无害的 POST会再次提交请求
GET请求会被浏览器主动cache POST不会,除非手动设置
GET产生的URL地址可以被Bookmark POST不可以
GET请求只能进行url编码 POST支持多种编码方式
GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
GET请求参数会被完整保留在浏览器历史记录里 POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制 没有
对参数的数据类型,GET只接受ASCII字符 没有限制
GET产生一个TCP数据;对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据); POST产生两个TCP数据包;对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

(大多数)浏览器通常都会限制url长度在2K个字节,而(大多数)服务器最多处理64K大小的url,超过的部分,恕不处理。

  • 请求

    请求头:描述客户端的属性信息
  • 响应
    响应行:协议/协议版本号 响应状态码 状态描述
    响应头:服务器的属性信息
    响应体:服务器返回结果
  • 响应状态码
    2xx成功
    3xx重定向
    4xx客户端错误
    5xx服务器错误
  • HTTP请求方法有GET, POST, PUT, DELETE等等
    GET: Retrieve data from the server.
    POST: Send data to the server to create a new resource.
    PUT or PATCH: Update an existing resource on the server.
    DELETE: Remove a resource on the server.
  • 底层实现
    HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP

抓包工具

  1. 用浏览器中的f12检查元素也可以抓包,只是不能设置断点。
    no throttling设置弱网
  2. fiddler是一个http协议调试代理工具,能够记录并检查经过这台电脑的所有http通讯。

    fiddler就是一个代理服务器放在电脑和服务器之间,可以进行拦截。
  • 应用场景
    定位前后端bug
    弱网测试(网络差的时候测试有没有问题)
    绕过界面限制直接测试服务器
  • 使用方法
    • 过滤器
      filters->use filters
      show only following hosts 输入hosts 域名或Ip地址都行
      actions->run filterset now
    • 删除所有数据

      下方终端输入cls
    • 查看数据
    • 弱网测试


      这里就是每上传/下载1kb的所需时间(延迟时间),可以自行设置,分别是上行和下行,单位ms


      下图表示开启了延迟
    • 设置断点

      before requests: 请求走到代理服务器fiddler时就会被拦截下来,不会发给服务器。

      点击run to completion 就会取消掉拦截。
      拦截下来可以改请求、响应的内容
  • 设置弱网可能出现的异常
    上传文件时进度卡住不动
    登陆不上货登陆后掉线
    响应过程中页面控件可点击,导致崩溃
    搜索不响应,多次点击后结果显示总在刷新被替换

怎么解决?先点击这个黄色部分,再改数据

  • 防篡改 这个是一个很重要的安全问题。可以用这个看能不能改
相关推荐
蓝胖的四次元口袋4 小时前
服务器网络与系统基础-面试题
服务器·网络
程序员JerrySUN4 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
视觉AI5 小时前
VS Code Remote-SSH 连接Jetson踩坑完整解决记录(网段不通+主机密钥变更双重故障)
运维·网络·人工智能·windows·ssh·边缘计算
明志数科5 小时前
人形机器人格斗场景下的技术挑战:动力学控制、感知融合与实时决策
网络·数据库
酉鬼女又兒5 小时前
零基础入门 DeepSeek V4 Pro API 开发:从环境搭建、消息格式规范到翻译函数实战、少样本提示、多轮对话聊天机器人与常见报错全流程详解指南
大数据·网络·数据库·人工智能·macos·机器人·github
欧神附体1236 小时前
在虚拟机中添加网卡,修改网卡名并关闭SElinux
linux·服务器·网络
德迅云安全-上官6 小时前
源站隐身 + 流量清洗,高防 IP 品牌实力精选
网络·网络协议·tcp/ip
Triv20256 小时前
Profinet与Modbus协议转换网关HD67602的硬件特性与配置方法
网络·plc·modbus·profinet·工业网关·协议转换
珠***格8 小时前
XGF10-Z-4典型接入方式解析:10千伏专变用户380伏多点分布式光伏如何并网?
网络·人工智能·分布式·安全·边缘计算
盟接之桥8 小时前
跨越数字鸿沟,重塑全球信任:盟接之桥EDI如何以长期主义赋能中国制造出海
网络·人工智能·安全·汽车·制造