什么是HTTP?
HTTP(HyperText Transfer Protocol),中文「超文本传输协议」。
- 是互联网应用最广泛的网络协议
- 基于 TCP 的应用层协议
- 浏览器与服务器之间的数据传输协议。
- HTTP 协议和其他应用层协议一样,本质上是一种通信格式。
- HTTP 是信封,信封里面的信(HTML)是内容;但是没有信封,信也没办法寄出去。
HTTP的特点
- 无连接:每次连接只处理一个请求,可以节省传输时间。
- 无状态:服务器不知道你是谁。
HTTP工作原理
HTTP 协议工作在客户端-服务端架构上,即浏览器作为客户端通过 URL 向 Web 服务器发送所有请求,Web服务器接收请求后,向浏览器发送响应信息。
HTTP报文
请求报文
| 组成部分 | 描述 |
|---|---|
| 请求行 | 包含请求方法、URI、HTTP版本。 |
| 请求头 | 告诉服务器关于客户端请求的信息。 |
| 空行 | 告诉浏览器下一个是请求体。 |
| 请求体 | 一条 HTTP 消息要传输的主体。 |
响应报文
| 组成部分 | 描述 |
|---|---|
| 状态行 | 包含HTTP版本、状态码、状态信息 |
| 响应头 | 类似请求头 |
| 空行 | 告诉浏览器下一个是响应体 |
| 响应体 | 类似请求体 |
- 请求行和请求头(状态行和响应头)都是结构化的文本。
- 主体可以包含任意的二进制数据(图片、视频、音频、软件程序等)。
Cookie和Session
HTTP 协议是无状态的,请求与请求之间没有联系。
服务器为了知道请求来自哪个客户,因此 Cookie 技术出现了。
Cookie
Cookie 包含在 HTTP 的请求头里,读取这个 Cookie 就知道用户是谁了。
本质上,Cookie 是一份存储在用户本地的文件,里面包含了每次请求需要传递的信息。
在 Chrome 中,通过下面的操作,可以查看浏览器储存的 Cookie。
设置 > 高级 > 隐私设置与安全性 > 网站设置 > Cookie和网站数据 > 查看所有 Cookie 和网站数据
Session
Cookie 以明文储存在本地,不够安全,需要 Seesion 来解决这个问题。
Session 是存在服务器的,里面包含了用户状态。
而 Cookie 中储存了 Session ID,当浏览器再次请求时,会把这个 Session ID 带上,服务器通过 Session ID 找到对应的 Session。
HTTP请求方法
| 请求方法 | 描述 |
|---|---|
| GET | 获取数据 |
| POST | 传输数据 |
| HEAD | 类似于 GET 请求,用于获取报文首部(请求头)。 |
| PUT | 更新数据 |
| DELETE | 删除数据 |
GET和POST的区别
- GET 参数通过 URL 传递,POST 放在请求体中。
- GET 参数长度有限制,POST 没有。
- GET 比 POST 请求更安全,因为参数直接暴露给用户。
- 浏览器回退时,GET 是无害的,POST会再次提交请求。
- 浏览器会主动缓存 GET 请求,POST 不会,除非手动设置。
HTTP 状态码
HTTP 状态码根据第一个数字不同,可以分为 5 钟类型:
| 分类 | 描述 |
|---|---|
| 1** | 指示信息-收到请求,继续处理 |
| 2** | 成功-请求被成功接收 |
| 3** | 重定向-需要进一步的操作,以完成请求 |
| 4** | 客户端错误-请求包含语法错误或无法完成请求 |
| 5** | 服务器错误-服务器在处理请求的过程中发生了错误 |
常见 HTTP 状态码
- 200(OK):请求成功。
- 206(Partial Content):客户端发送了一个Range的get请求,服务器完成了它。
- 301 (Moved Permanently):永久重定向至新的 url。
- 302(Found):临时重定向至新的url。
- 304(Not Modified):服务器告诉浏览器缓存可以继续使用。
- 400(Bad Request):客户端请求有语法错误,服务器理解不了。
- 403(Forbidden):请求页面禁止访问。
- 404 (Not Found):请求资源不存在。
- 500 (Internal Server Error):服务器内部错误,无法完成请求。
HTTP历史
| 版本 | 发布时间 | 简介 |
|---|---|---|
| HTTP/0.9 | 1991年 | 该版本极其简单,只有一个命令GET,目前已不再使用。 |
| HTTP/1.0 | 1996 年 5 月 | 引入了多种功能,至今仍在使用当中。 |
| HTTP/1.1 | 1997 年 1 月 | 引入持久连接,是目前最流行的版本。 |
| HTTP/2 | 2015 年 5 月 | 引入了服务器推送等多种功能,是目前最新的版本。 |
持久连接
即 Keep-Alive 模式,保持 TCP 一直处于连接状态。
HTTP 协议采用「请求-应答」模式,在普通模式中,每个请求/应答都要新建一个连接,完成之后立即断开;
当使用 Keep-Alive 模式(持久连接),客户端与服务器的连接持续有效,再次请求,不需要重新建立连接。
http1.0 中默认关闭,通过请求头加入「Connection: Keep-Alive」启用;
http1.1中默认启用,通过请求头加入「Connection: close 」关闭。
管线机制
即一次性打包所有请求,不必在传输过程等待服务器响应。
- 管线机制通过持久连接完成,仅 HTTP/1.1 支持。
- 初次连接不要启动管线化,服务器不一定支持。
HTTPS
HTTPS 是 HTTP 协议的安全版本。
HTTP 的数据传输是明文的,不安全。HTTPS 使用了 SSL/TLS 协议进行了加密处理。
- 证书验证阶段采用非对称加密,数据传输阶段采用对称加密。
- 非对称加密的效率是非常低的,而 http 的应用场景中存在大量的交互
非对称加密:私钥加密的密文,只能公钥解密;公钥加密的密文,只能用私钥解密。
私钥只给一个人,而公钥可以发给所有的人。
所有未采用 HTTPS 的网站,在 Chrome 68 中将标记为不安全网站。
参考链接
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。