华为OD技术面真题 - 计算机网络 - 3

介绍一下HTTP报文结构

HTTP请求头结构图：

请求报文整体分为四个部分：

请求行:包含一下几个结构
- 请求方法：表示这个报文的目的，具体有(POST、GET、PUT、Delete、HEAD、CONNECT等)
- URI：代表服务器上的资源路径
- HTTP版本：使用的协议版本
请求头: HTTP 请求头用于向服务器说明"我是谁、我想要什么、我怎么传、你要怎么处理"，常见请求头有User-Agent，Accept-Language,Accept-Encoding
空行：用来分隔"请求头"和"请求体"
请求正文(请求体)：可选，不是所有请求都有消息体。存储要发送的数据。

HTTP响应头结构

主要也分为四个部分

HTTP的请求方法分为以下几种，并提供含义

HTTP 状态码是三位数字，按第一位进行分类，主要分为以下几类每一类给出常见几个状态码：

1xx:表示表示请求已接收，继续处理。
- 100 continue: 客户端可继续发送请求体
- 101 Switching Protocols:协议升级（如 HTTP升级为WebSocket）
2xx:请求被服务器正确处理.
- 200 OK: 请求成功
- 201 Created: 资源创建成功
- 204 No Content: 成功但无响应体
3xx: 重定向，需要客户端采取进一步操作。
- 301 Moved Permanently：永久重定向
- 302 Found : 临时重定向
- 304 Not Modified：使用缓存
4xx: 请求有问题，服务器无法处理
- 400 Bad Request: 请求格式错误。
- 401 Unauthorized: 未认证
- 403 Forbidden: 无权限
- 404 Not Found: 资源不存在
5xx: 服务端错误
- 500 Internal Server Error: 服务器内部错误
- 502 Bad Gateway: 网关错误
- 503 Service Unavailable: 服务不可用
- 504 Gateway Timeout: 网关超时

HTTP 是明文传输协议，不安全；HTTPS 在 HTTP 基础上通过 TLS 加密，保证通信的机密性、完整性和身份认证。

HTTPS的大致流程：

无状态的含义：HTTP 本身不记录请求之间的状态，每次请求都是独立的，服务器不知道上一次请求发生了什么。 HTTP总体流程为客户端发一次请求 → 服务器处理 → 返回响应 → 不保存客户端信息.下次请求，服务器知道你上一次做了什么.

为什么设计为无状态：

简单：TTP协议最初设计为一个简单的、轻量级的协议，旨在快速传输网页内容。无状态的设计使得服务器不必为每个客户端维护状态信息，从而减少了服务器的负担和复杂性。
可伸缩性：无状态的特性使得服务器可以很容易地扩展，因为每个请求都可以由任何一个服务器处理，而不必关心之前的请求历史。这使得负载均衡变得更加容易，因为可以将请求分发到不同的服务器上，而无需担心状态信息的同步问题。
可靠性：无状态的设计使得HTTP协议更加健壮。如果某个请求失败了，客户端可以重新发送请求，而不需要担心之前的请求状态。服务器只需处理当前的请求即可，无需维护长期的状态信息。
安全性：无状态的特性也有助于提高安全性。因为每个请求都是独立的，所以攻击者很难通过分析请求序列来获取敏感信息。此外，无状态的设计使得服务器不必担心状态信息被篡改或泄露。

思路：HTTP 本身不保存状态 → 状态信息由客户端携带 + 服务器存储 → 形成有状态访问。

常见方案

Cookie + Session: 方案总体流程
- 用户第一次访问网站，服务器生成一个 Session ID，在服务器保存状态数据。
- 服务器通过 Set-Cookie 把 Session ID 发给客户端
- 客户端每次请求都带上 Cookie（Session ID）
- 服务器根据 Session ID 找到对应状态，完成有状态访问
Token：方案总体流程
- 用户登录 → 服务器生成 Token
- 服务器把 Token 返回给客户端
- 客户端每次请求带上 Token（Header 或 Cookie中）
- 服务器解析 Token → 得到用户状态
URL参数：放在把状态信息放在 URL/ 消息体中传递。(不建议)