HTTP协议——请求与响应

摘要:1.HTTPHTTP:HyperTextTransferProtocol,超文本传输协议的缩写,是本地浏览器和服务器之间进行通信的传送协议。基于TCP/IP协议来传送数据,如HTML文件,图片等。2.HTTP特点无连接:每次连接只处理一个请求。服务器处理完客户端的请求,并收到客户端的应答后,就断开连接。节省传输时间。无状态:对于事务的处理没有记忆能力。如果后续处理需要前面的信息,则必须重传,那么将使每次连接传送的数据量增大。3.HTTP协议通信流程WebBrowser通过HTTP Protocol与HTTP Server通信。

1. HTTP 

HTTP:Hyper Text Transfer Protocol, 超文本传输协议的缩写,是本地浏览器和服务器之间进行通信的传送协议。

基于TCP/IP协议来传送数据,如HTML文件,图片等。

2.HTTP 特点 

无连接:每次连接只处理一个请求。服务器处理完客户端的请求,并收到客户端的应答后,就断开连接。节省传输时间。

无状态:对于事务的处理没有记忆能力。如果后续处理需要前面的信息,则必须重传,那么将使每次连接传送的数据量增大。

3. HTTP协议通信流程 

Web Browser 通过HTTP Protocol与HTTP Server通信。

当HTTP Server接收到Web Browser的请求后通过 CGI Program 与数据库通信。

4. url 

url: uniform resources location(统一资源定位符)

url 格式:http://www.baidu.com:80/query/2015/10/9/?keyword=美女&;type=图片

协议:主机号:端口/路径?参数 
协议:http 
主机:www.baidu.com 
端口:80 
路径:query/2015/10/9 
参数:keyword=美女

uri:uniform resouces Identifier(统一资源标识符),uri是url的超集。

5. HTTP协议请求 
http请求由三部分组成:请求行、请求头、请求空行和请求数据。

请求头中的信息都是给服务器看的

请求行:请求方式 主机 协议 
GET http://127.0.0.1:8000/ HTTP/1.1

请求头:Host: 127.0.0.1:8000

保持较短时间连接,反复和服务器通讯,给服务器看的 
Connection: keep-alive

客户端信息 给服务器看的 
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.62 Safari/537.36

客户端能够显示的信息 给服务器看的 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/ webp,image/apng,*/*;q=0.8 
压缩的方法 
Accept-Encoding: gzip, deflate, br 
Accept-Language: zh-CN,zh;q=0.9 
## Cookie 
Cookie: name1="2|1:0|10:1508218301|5:name1|8:5byg5LiJ|c9d2e2a9c7618a9f7d9577a0d08465781bc8e88c86cc5652457e0328dfb3d937"; csrftoken=sguSgAQGDpWlhm7wE7N0yaP8t2vSHNKFfmhZxPPkLIQAG72EMvsMa4Ec055j04jB

请求空行: 真的就是一个空行!_

请求体(POST):因为get方法是通过url传输数据,所以这个地方没有数据。如果请求方法是post,那么请求体中会有数据。

5.1 请求方法(所有方法名均为大写) 

GET: 请求获得Request-URL所标识的资源。

POST: 在Request-URL所标识的资源后附加新的数据。

HEAD: 请求获取由Request-URL所标识的资源的响应消息报头。

PUT: 请求服务器存储一个资源,并用Request-URL作为其标识。

DELETE: 请求服务器删除一个资源,并用Reques-URL作为其标识。

TRACE:客户端发起一个请求时,这个请求可能要穿过防火墙,代理,网管或其它一些应用程序。每个中间节点都可能会修改原始的HTTP请求。TRACE方法允许客户端在最终将请求发送给服务器时,看看它变成了什么样子。 

TRACE请求会在目的服务器端发起一个“环回”诊断。行程最后一站的服务器会弹回一条TRACE响应,并在响应主题中携带它收到的原始请求报文。这样客户端就可以查看在所有中间HTTP应用程序组成的请求/响应链上,原始报文是否,以及如何毁坏或修改过。 

OPTIONS: 请求查询服务器的性能,或者查询与资源相关的选项和需求。

CONNECT: 保留将来使用。

6. HTTP协议响应 

在接收和解释请求消息后,服务器返回一个HTTP响应消息。

HTTP响应由三个部分组成:响应行、响应头、响应正文。

响应行:

响应行:协议 状态码 状态描述 
HTTP/1.0 200 OK

响应头:

Date: Fri, 27 Oct 2017 06:48:23 GMT

服务器版本 
Server: WSGIServer/0.1 Python/2.7.13 
网页中能不能显示iframe:SAMEORIGIN(只能显示自己域名下的iframe) 
X-Frame-Options: SAMEORIGIN 
文本的类型 
Content-Type: text/html; charset=utf-8

响应体长度 
Content-Length: 12

响应空行:真的只是空行呦!(●ˇ∀ˇ●)

响应体 
我是百度 (自定义网页中的内容)

6.1 响应状态码 

状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值:

1xx: 指示信息--表示请求已接收,继续处理。 
2xx: 成功--表示请求已被成功接收、理解、接受。 
3xx: 重定向--要完成请求必须进行更进一步的操作。 
4xx: 客户端错误--请求有语法错误或请求无法实现。 
5xx: 服务器端错误--服务器未能实现合法的请求。

6.2 常见状态代码

状态代码 状态描述 说明
200 OK 客户端请求成功
400 Bad Request 客户端请求有语法错误,不能被服务器所理解
401 Unauthorized 请求未经授权,这个状态码必须和WWW-Athenticate包头域一起使用
403 Forbidden 服务器收到请求,但拒绝提供服务
404 Not Found 请求资源不存在,url错误
500 Internal Server Error 服务器发生不可预期的错误
503 Server Unavailable 服务器当前不能处理客户端的请求,一段时间后可能回复正常

7. HTTP响应头Cache-Control 
public: 可以用cache内容回应给任何用户。 
private: 只能用缓存回应先前请求该内容的那个用户。 
no-cache: 可以缓存,但是只有跟web服务器验证了其有效后,才能返回给客户端。 
max-age: 本响应包含的对象的过期时间。 
no-store:不允许缓存。

上一篇:Ionic3 新增 Service


下一篇:burpsuite两个变量的爱情故事