IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 详解 —— HTTP协议 -> 正文阅读

[网络协议]详解 —— HTTP协议

目录

1 HTTP协议格式和抓取

1.1?HTTP抓取

1.2 格式总结

?2?请求的格式

2.1?请求行

2.2? 请求头

2.3? 空行

2.4?请求正文?

3?响应的格式

3.1?首行

?3.2?响应头

?3.3? 空行

3.4?响应正文?

4?HTTP请求

4.1?认识URL

URL encode/decode?

4.2? HTTP方法

5?HTTPS

5.1 SSL/TLS


HTTP是基于TCP处于应用层的一种协议,与传输层协议不同,它关注的不是像TCP那样的可靠传输,而是站在应用的角度,对传输的信息来具体的使用。HTTP广泛应用于手机APP和浏览器之中。?

1 HTTP协议格式和抓取

我们之前已经讨论过了关于TCP和UDP这两种协议了,而上述的两种协议是属于“二进制协议”,通常需要理解到二进制的bit位(例如TCP中的六位标志位,若代表ACK的那一位为1,则代表这一条为ACK)。

HTTP属于文本格式的协议,因此不需要去理解具体的二进制位,而只需要理解文本格式即可,也更方便用肉眼去观察。

1.1?HTTP抓取

而想要获取一些具体的HTTP交互过程中的信息,就需要一些抓包工具了。我们可以将这些抓包工具看做是一个代理 ,请求和响应都需要路过代理,这时候在代理上就很容易获取到请求和响应的详细信息了,我当前使用的是Fiddler。

Fiddler左侧是一个列表,显示了当前抓到的所有HTTP/HTTPS的数据报。

当选中左侧列表中的某个条目,双击的时候,右侧就会显示这个条目的详细信息。?其中上面的那部分是HTTP请求,下面的是HTTP响应。

?

?但是我们会发现上述两个信息框里大半都是乱码信息,我们就需要选择Row这一选项来观察这些信息的本体,其它选项相当于Fiddler对数据进行了一些加工。以下就是请求原来的样子:

?针对响应也是一样,但不一样的是响应是经过压缩的,所以还需要要经过解压缩之后才能看到本体

1.2 格式总结

?

?2?请求的格式

HTTP的请求分成四个部分:1、请求行;2、请求报头;3、空行;4、请求正文

2.1?请求行

请求行包括三部分,每一部分之间用空格隔开,它们分别是:

HTTP方法:大概,描述了这个请求想要干什么,例如get意思就是想从服务器获取到什么

URL:描述了要访问的网络上的资源具体是在哪

版本号:表示当前使用的HTTP的版本是什么,目前常用的版本是1.1

2.2? 请求头

这一部分一般有很多行,每一行都是一个键值对,键和值之间通过 :空格 来分割。

2.3? 空行

请求头的结束标志

2.4?请求正文?

这一部分可有可无,有时候会存在有时候没有。

3?响应的格式

3.1?首行

版本号:代表当前HTTP协议的版本
?

状态码:描述了这个响应是表示成功还是失败的,以及不同的状态码也描述了失败的原因,常见的如404

?状态码的描述:通过一个或是一组简短的单词描述了当前状态码的含义

?3.2?响应头

也是键值对结构,每个键值对占一行,每个键和值之间通过 :空格?进行分割。响应头中的键值对个数是不确定的,不同的键值对也代表了不同的关系。

?3.3? 空行

响应头的结束标志

3.4?响应正文?

是服务器返回客户端的具体数据,可能会有各种不同的格式,其中最常见的格式就是HTNL。

有了以上的基础,我们下面就来详细聊一聊里面的内容吧!?

4?HTTP请求

4.1?认识URL

URL的含义是“网络上唯一资源的地址符”就是我们在访问某个网站时具体的网址。既要明确主机是谁,又要明确主机上的哪个资源。

协议方案名:描述这个URL是给哪个协议用的

认证信息:体现用户名密码,但现在几乎已经不使用了

服务器地址:一个域名或是一个IP地址

端口号:描述了我们要访问服务器上的哪个应用程序,大部分情况下是被省略的,对于HTTP开头的URL,会默认使用80作为端口号

带层次文件路径:描述了要访问的资源是什么

查询字符串:本质上是浏览器/客户端给服务器传递的自定义信息,相当于对获取到的资源提出了进一步的要求

片段标识符:描述了要访问的当前HTML中具体的哪个子部分

URL encode/decode?

当查询字符串中包含特殊字符,就需要对特殊字符进行转义,这个转义的过程就叫encode,反之就是decode?

4.2? HTTP方法

HTTP协议的方法有很多,其中常用的是GET和POST。

?经典问题:谈谈GET和POST之间的区别

1.GET和POST本质上是没有区别对的!!!

2.通常情况下,GET是没有body的,它通过query?string向服务器传递数据

3.通常情况下,POST通过body向服务器传递数据,但它没有query?string

4.语义上的区别,GET通常用来获取数据,POST用来上传数据

5.GET通常是幂等的,POST通常不幂等

6.GET可以被缓存,POST不能被缓存(幂等才应该去缓存)

5?HTTPS

HTTPS与HTTP几乎没有区别,唯一的区别就是HTTPS在HTTP的基础之上引入了一个加密层。

?因为之前的HTTP是明文传输的,这就导致的数据是容易被获取的同时也容易被篡改,最典型的就是当初的运营商劫持,感兴趣的小伙伴可以自行去百度,于是HTTPS在HTTP的基础上引入了加密层。

5.1 SSL/TLS

HTTPS中引用的加密层,称为SSL/TLS,这之中涉及到的加密操作主要有两种方式:

1、对称加密:使用同一个密钥可以进行加密也可以进行解密。

2、非对称加密:有两个密钥,分别是公钥和私钥,其中一个用来加密,另一个用来解密。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-05-19 12:04:56  更:2022-05-19 12:05:17 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 11:18:17-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计