IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> HTTP-HTTP协议结构和通讯原理(二) -> 正文阅读

[网络协议]HTTP-HTTP协议结构和通讯原理(二)

HTTP-HTTP协议结构和通讯原理(二)

一、HTTP协议特点

1.支持客户/服务器模式(C/S)

? 客户/服务器模式工作的方式是由客户端向服务器发出请求,服务器响应请求,并进行相应服务。

2.简单快速
  • 客户向服务器请求服务时,只需传送请求方法和路径
  • 请求方法常用的有GET、HEAD、POST,每种方法规定了客户与服务器联系的类型不同
  • 由于HTTP协议简单,使得HTTP服务器的程序规模小,因为通讯速度很快
3.灵活
  • HTTP允许传输任意类型的数据对象
  • 正在传输的类型由Content-Type加以标识
4.无连接
  • 限制每次连接只处理一个请求
  • 服务器处理完客户的请求,并收到客户的应答后,即断开连接(短连接)
  • 采用这种方式可以节省传输时间
5.无状态
  • 协议对于事务,缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大
  • 另外一方面,在服务器不需要先前信息时它的应答就较快

二、HTTP报文结构分析

1.请求报文

? 请求报文由请求行、请求头和请求体构成,如下图:
在这里插入图片描述

2.HTTP报文头

? HTTP报文头大体可以分为四类,分别是:通用报文头请求报文头响应报文头实体报文头

2.1 通用报文头
首部字段名说明
Cache-Control控制缓存的行为
Connection逐跳首部、连接的管理
Date创建报文的日期时间
Pragma报文指令
Trailer报文末端的首部一览
Transfer-Encoding指定报文主题的传输编码方式
Upgrade升级为其他协议
Via代理服务器的相关信息
Warning错误通知
2.2 请求报文头
首部字段名说明
Accept用户代理可处理的媒体类型
Accept-Charset优先的字符集
Accept-Encoding优先的内容编码
Accept-Language优先的语言
AuthorizationWeb认证信息
Host请求资源所在服务器
Range实体的字节范围请求
User-AgentHTTP客户端程序的信息
2.3 响应报文头
首部字段名说明
Accept-Ranges是否接受字节范围请求
Age推算资源创建经过时间
Location重定向的URL
2.4 实体报文头
首部字段名说明
Allow资源可支持的HTTP方法
Content-Encoding实体主体适用的编码方式
Content-Language实体主体的自然语言
Content-Length实体主体的大小(单位:字节)
Content-Location替代对应资源的URI
Content-Range实体主体的位置范围
Expires实体主体过期的日期时间
3.响应报文

? 响应报文由响应行、响应头和响应体构成,如下图:
在这里插入图片描述

三、HTTP请求方法剖析

1.GET请求
  • GET方法用来请求访问已被URI识别的资源
  • 指定的资源经服务器端解析后返回响应内容
  • 传输的数据会直接拼接在URI之后,并且URI的长度是有限制的,所以使用GET方法传输数据时,其数据大小会被限制
  • 使用GET请求提交数据,会使用明文传输
2.POST方法
  • POST方法与GET功能类似,一般用来传输实体的主体
  • POST方法的主要目的不是获取响应主体的内容
  • POST方法提交数据是经过编码之后进行传输
  • POST方法提交数据没有大小限制
3.PUT
  • 从客户端向服务器传送的数据取代指定的文档的内容
  • PUT方法与POST方法最大的不同是:PUT是幂等的,而POST是不幂等的
4.HEAD
  • 类似于GET方法,只不过返回的响应体中没有具体的内容,用于获取报文头
5.DELETE
  • 请求服务器删除指定的资源
6.OPTIONS
  • 用来查询针对请求URI指定的资源支持的方法
7.CONNECT
  • 开启一个客户端与所请求资源之间的双向沟通的通道,它可以用来创建隧道

四、响应状态码

分类含义
1XX表示消息。这一类型的状态码,代表请求已被接受,需要继续处理,这类响应是临时响应,只包含状态行和某些可选的响应头信息,并以空行结束。
2XX表示成功。这一类型的状态码,代表请求已成功被服务器接收、理解、并接受。
3XX表示重定向。这类状态码代表需要客户端采取进行重定向,后续的请求地址(重定向目标)在本次响应的Location域中表明。
4XX表示请求错误。这类状态码代表了客户端发生的一些错误,比如请求资源不存在。
5XX表示服务器错误。这类状态码代表了服务器内部发生的一些错误。
1. 2XX
状态码描述
200请求成功,请求数据已返回
202已接受请求,但未处理完成
206当客户端请求部分数据时,会加上range头,服务器会返回206状态码
2. 3XX
状态码描述
301永久移动,请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替。
302临时移动,与301类似,但资源只是临时被移动,客户端应继续使用原有URI
3. 4XX
状态码描述
400客户端请求的语法错误,服务器无法理解
401请求要求用户的身份认证
403服务器理解请求客户端的请求,但是拒绝执行此请求
404服务器无法根据客户端的请求找到资源
4. 5XX
状态码描述
500服务器内部错误,无法完成请求
502充当网关或代理的服务器,从远端服务器接收到了一个无效的请求

五、Cookie和Session

? 由于HTTP协议是无状态协议,所以为了弥补这一缺点,就有了cookie和session用来进行状态管理。

1.Cookie
  • Cookie是一小段的文本信息,客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器颁发一个Cookie
  • 客户端浏览器会把Cookie保存起来,当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器,服务器检查该Cookie,以此来辨认用户信息
2.Session
  • Session是另一种记录客户状态的机制,保存在服务器上。客户端浏览器访问服务器时,服务器把客户端信息以某种形式记录在服务器上
  • 客户端浏览器再次访问时只需要从该Session中查找客户的状态就可以了
    在这里插入图片描述
3.保存sessionId的方式
  • Cookie:一般会使用cookie-session的方式进行HTTP状态管理
    1. 在服务器生成唯一的SessionId,并且将SessionId作为key,用户信息作为value存入session中
    2. 将SessionId作为cookie的value存入cookie中
    3. 当后续请求时,cookie会携带上次存进去的数据,服务器对cookie携带的sessionId进行验证,若服务器存在这个sessionId,则验证成功
  • URL重写:目前的浏览器一般都支持Cookie,但Cookie可以被用户禁用,一旦被禁用,cookie-session就无法使用,所以也可以选择URL重写的方法进行HTTP状态管理
    • 使用URL参数:可以将sessionId放入到URL参数后进行传递
    • 拼接URL:将sessionId拼接到URL中,当作是URL的一部分
4.Cookie和Session的区别
  • 存放位置不同:Cookie存放在客户端浏览器中,而Session存放在服务器中
  • 安全性不同:Cookie存放在浏览器中,用户可以查看、删除、甚至修改Cookie,而Session存放在服务器,用户一般是无法得到session的,所以cookie中一般不存敏感信息
  • 有效期的不同:Cookie的过期时间可以设置很长时间,甚至不失效,而Session由于存在于服务器,Session存的多了会对服务器有一定的压力,所以需要定期清除Session
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-05-19 12:04:56  更:2022-05-19 12:05:40 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 11:15:11-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计