Httpd服务进阶知识-HTTP协议详解

        Httpd服务进阶知识-HTTP协议详解

                                                作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

一.WEB开发概述

1>.C/S编程

  CS即客户端、服务器编程。 

  客户端、服务端之间需要使用Socket,约定协议、版本(往往使用的协议是TCP或者UDP),指定地址和端口,就可以通信了。

  客户端、服务端传输数据,数据可以有一定的格式,双方必须先约定好。

2>.B/S编程

  BS编程,即Browser、Server开发。 

  Browser浏览器,一种特殊的客户端,支持HTTP(s)等协议,能够通过URL向服务端发起请求,等待服务端返回HTML等数据,并在浏览器内可视化展示的程序。 

  Server,支持HTTP(s)协议,能够接受众多客户端发起的HTTP协议请求,经过处理,将HTML等数据返回给浏览器。 

  本质上来说,BS是一种特殊的CS,即客户端必须是一种支持HTTP协议且能解析并渲染HTML的软件, 服务端必须是能够接收多客户端HTTP访问的服务器软件。

  HTTP协议底层基于TCP协议实现。

  BS开发分为两端开发(前后端分离):
    客户端开发,或称前端开发。HTML、CSS、JavaScript等
    服务端开发,Python有WSGI、Django、Flask、Tornado等

二.HTTP协议概述

1>.http协议和版本介绍

  基于TCP:
    http/0.9
      1991,原型版本,功能简陋,只有一个命令GET。GET /index.html ,服务器只能回应HTML格式字符串,不能回应别的格式     http/1.0
      1996年5月,支持cache, MIME, method
      每个TCP连接只能发送一个请求,发送数据完毕,连接就关闭,如果还要请求其他资源,就必须再新建一个连接
      引入了POST命令和HEAD命令
      头信息是ASCII码,后面数据可为任何格式。服务器回应时会告诉客户端,数据是什么格式,即Content-Type字段的作用。这些数据类型总称为MIME多用途互联网邮件扩展,每个值包括一级类型和二级类型,预定义的类型,也可自定义类型, 常见Content-Type值:"text/xml","image/jpeg","audio/mp3"。     http/1.1
      1997年1月发布。
      引入了持久连接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用,不用声明Connection: keep-alive。对于同一个域名,大多数浏览器允许同时建立6个持久连接
      引入了管道机制(pipelining),即在同一个TCP连接里,客户端可以同时发送多个请求,进一步改进了HTTP协议的效率
      新增方法:PUT、PATCH、OPTIONS、DELETE
      同一个TCP连接里,所有的数据通信是按次序进行的。服务器只能顺序处理回应,前面的回应慢,会有许多请求排队,造成"队头堵塞"(Head-of-line blocking)
      为避免上述问题,两种方法:一是减少请求数,二是同时多开持久连接。网页优化技巧,如合并脚本和样式表、将图片嵌入CSS代码、域名分片(domain sharding)等
      HTTP 协议不带有状态,每次请求都必须附上所有信息。请求的很多字段都是重复的,浪费带宽,影响速度     Spdy
      2009年,谷歌研发,解决 HTTP/1.1 效率不高问题。     http/2.0
    2015年发布。
    头信息和数据体都是二进制,称为头信息帧和数据帧
    复用TCP连接,在一个连接里,客户端和浏览器都可以同时发送多个请求或回应,且不用按顺序一一对应,避免了"队头堵塞",此双向的实时通信称为多工(Multiplexing)
    引入头信息压缩机制(header compression),头信息使用gzip或compress压缩后再发送;客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,生成一个索引号,不发送同样字段,只发送索引号,提高速度
    HTTP/2 允许服务器未经请求,主动向客户端发送资源,即服务器推送(server push)   基于UDP:
    http/3.0
    博主推荐阅读:https://zhuanlan.zhihu.com/p/32553477   据W3Techs统计,截止到2019年12月2日,HTTP / 3被所有网站的2%和前1000个网站的7%使用。如下图所示,从趋势上来看离咱们的生产环境使用还很远。链接地址:https://w3techs.com/technologies/overview/site_element

Httpd服务进阶知识-HTTP协议详解

2>.http协议的无状态,有连接和短连接 

  无状态:
    指的是服务器无法知道2次请求之间的联系,即使是前后2次同一个浏览器也没有任何数据能够判断出是同一个浏览器的请求。后来可以通过cookie(客户端存放)、session(服务端存放)来判断。
  有连接:
    是因为它基于TCP协议,是面向连接的,需要3次握手、4次断开。
  短连接:
    Http 1.1之前,都是一个请求一个连接,而Tcp的连接创建销毁成本高,对服务器有很大的影 响。所以,自Http 1.1开始,支持keep-alive,默认也开启,一个连接打开后,会保持一段时间(可设 置),浏览器再访问该服务器就使用这个Tcp连接,减轻了服务器压力,提高了效率。

3>.URI(Uniform Resource Identifier) 统一资源标识,分为URL和URN

    URN(Uniform Resource Naming,统一资源命名)
示例:
douluodalu:?xt=urn:btih:660557A6890EF888666(P2P下载使用的磁力链接是URN的一种实现,如迅雷下载)
        
  URL(Uniform Resorce Locator,统一资源定位符,用于描述某服务器某特定资源位置)
    格式:
      <scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>
    相关参数解释:
   scheme:
     方案,模式,协议,说白了就是访问服务器以获取资源时要使用哪种协议,如:http,ftp,https,file,mailto,rtsp等等。 
  示例:
rtsp://videoserver/video_demo/
   rtsp:Real Time Streaming Protocol。该协议是流媒体协议,多用于视频播放,感兴趣的小伙伴可以自己搭建一个流媒体服务器来做一个家庭影院。
   user:     
用户,某些方案访问资源时需要的用户名   
password:     
密码,用户对应的密码,中间用:分隔   
host:     
主机,资源宿主服务器的主机名或IP地址   
port:     
端口,资源宿主服务器正在监听的端口号,很多方案有默认端口号   
path:     
路径,服务器资源的本地名,由一个/将其与前面的URL组件分隔   
params:     
参数,指定输入的参数,参数为名/值对,多个参数,用;分隔   
query:     
查询,传递参数给程序,如数据库,用?分隔,多个查询用&分隔   
frag:     
片段,一小片或一部分资源的名字,此组件在客户端使用,用#分隔 URL示例:   http://apache.org/index.html#projects-list    两者区别:     
URN如同一个人的名称,而URL代表一个人的住址。换言之,URN定义某事物的身份,而URL提供查找该事物的方法。URN仅用于命名,而不指定地址

Httpd服务进阶知识-HTTP协议详解

4>.http事物

http事务:
  一次访问的过程,分为Request、Response。
  
请求(request):
  浏览器向服务器发起的请求 响应(response) :
  服务器对客户端请求的响应

需要注意的是:
  请求报文由Header消息报头、Body消息正文组成(可选),请求报文第一行称为请求行
  响应报文由Header消息报头、Body消息正文组成(可选),响应报头第一行称为状态行
  每一行使用回车和换行符作为结尾
  如果有Body部分,Header、Body之间留一行空行用以区分两者消息

5>.http常用的方法(method)

  GET: 
    从服务器获取一个资源
  HEAD:
    只从服务器获取文档的响应首部
  POST:
    向服务器输入数据,通常会再由网关程序继续处理
  PUT:
    将请求的主体部分存储在服务器中,如上传文件
  DELETE:
    请求删除服务器上指定的文档
  TRACE:
    追踪请求到达服务器中间经过的代理服务器
  OPTIONS:
    请求服务器返回对指定资源支持使用的请求方法
  扩展方法:
    LOCK,MKCOL,COPY,MOVE等;

6>.协议查看或分析的工具

  tcpdump, wireshark,tshark

三.HTTP请求报文

请求报文语法格式如下所示:(和下图相对应)
<method> <request-URL> <version>
<headers> <entity-body> 以上参数说明:
  method:
    请求方法,标明客户端希望服务器对资源执行的动作GET、HEAD、POST等
  request-URL:
    请求的PATH路径
  version:
    HTTP协议的版本号,HTTP/<major>.<minor>,如"HTTP/1.1"
  headers:
    每个请求或响应报文可包含任意个首部;每个首部都有首部名称,后面跟一个冒号,而后跟一个可选空格,接着是一个值。
  entity-body:
    请求时附加的数据,通常GET方法不用实体主体,一般使用POST方法时可能会用到该部分来向服务端提交参数。

Httpd服务进阶知识-HTTP协议详解

四.HTTP响应报文

响应报文如下所示:(和下图相对应)
<version> <status> <reason-phrase>
<headers> <entity-body> 以上参数说明:
  version:
    HTTP协议的版本号,HTTP/<major>.<minor>,如"HTTP/1.1"。
  status:
    通常是三位数字,如200,301, 302, 404, 502; 标记请求处理过程中发生的情况。
  headers:
    每个请求或响应报文可包含任意个首部;每个首部都有首部名称,后面跟一个冒号,而后跟一个可选空格,接着是一个值。
  reason-phrase:
    原因短语,即状态码所标记的状态的简要描述
  entity-body:
    响应时附加的数据,比如响应一个页面内容。

Httpd服务进阶知识-HTTP协议详解

五.HTTP 首部信息

1>.HTTP协议首部(headers)字段

  HTTP首部字段包含的信息最为丰富。首部字段同时存在于请求和响应报文内,并涵盖HTTP报文相关的内容信息。使用首部字段是为了给客服端和服务器端提供报文主体大小、所使用的语言、认证信息等内容

  首部字段结构HTTP首部字段是由首部字段名和字段值构成的,中间用冒号(":")分隔

  字段值对应单个HTTP首部字段可以有多个值

  报文首部中出现了两个或以上具有相同首部字段名的首部字段时,在规范内尚未明确,根据浏览器内部处理逻辑的不同,优先处理的顺序可能不同,结果可能并不一致

2>. HTTP协议首部(headers)的分类

通用首部:
  请求报文和响应报文两方都会使用的首部。
  常见的通用首部如下所示:
    Date:
      报文的创建时间
    Connection:
      连接状态,如keep-alive, close
    Via:
      显示报文经过的中间节点(代理,网关)
    Cache-Control:
      控制缓存,如缓存时长
    MIME-Version:
      发送端使用的MIME版本
    Warning:
      错误通知 请求首部:
  从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、请求内容相关优先级等信息。
  常用的客户端专用请求首部如下所示:
    Client-IP:
      请求的客户端IP
    Host:
      请求的服务器名称和端口号
    Referer:
      跳转至当前URI的前一个URL
    User-Agent:
      客户端代理,浏览器版本 Accept请求首部:
  用户标明客户自己更倾向于支持使用的方式。
  常用的Accept首部如下所示:
    Accept:
      指明服务器能发送的媒体类型
    Accept-Charset:
      支持使用的字符集
    Accept-Encoding:
      支持使用的编码方式
    Accept-Langage:
      支持使用语言 条件式请求首部:
  主要应用于缓存机制的判断。
  常见的条件试请求首部如下所示:
    Expect:
      允许客户端列出某请求所要求的服务器行为
    If-Modified-Since:
      自从指定的时间之后,请求的资源是否发生过修改
    If-Unmodified-Since:
      与上面相反
    If-None-Match:
      本地缓存中存储的文档的ETag标签是否与服务器文档的Etag不匹配
    If-Match:
      与上面相反
安全请求首部:
  跟安全相关的请求首部。
  常见的安全请求首部如下所示:
    Authorization:
      向服务器发送认证信息,如账号和密码
    Cookie:
      客户端向服务器发送cookie
    cookie2:
      cookie的另外一个版本。 代理请求首部:
  Proxy-Authorization:
    向代理服务器认证 响应首部:
从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加额外的内容信息。
常见的信息性响应首部如下所示:
Age:
从最初创建开始,响应持续时长
Server:
服务器程序软件名称和版本
协商响应首部:
  某资源有多种表示方法时使用。
  常见的协商响应首部如下所示:
    Accept-Ranges:
      对当前资源来讲,服务器可接受的请求范围类型(比如服务器是否支持压缩和不压缩,有的服务器不支持压缩文件)
    Vary:
      服务器查看的其它首部列表,服务端会根据列表中对内容挑选出最合适对版本发送给客户端。

安全响应首部:
  跟安全相关对响应首部。
  常见对安全响应首部如下所示:
    Set-Cookie:
      服务端在某个客户端第一次请求时发送令牌,即向客户端设置cookie。
    Set-Cookie2:
      Set-Cookie的另外一个版本。
    WWW-Authenticate:
      来自服务器对客户端的质询列表,即要求客户提供账号和密码。 实体首部:
  针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的的信息。
  常见的实体首部如下所示:
    Allow:
      列出对此资源实体可使用的请求方法
    Location:
      告诉客户端真正的实体位于何处,即资源新为止,我们在对网站做重定向对时候就会有该属性哟。 内容首部:
  用于标明内容格式或内容类型等等。
  常见的内容首部如下所示:
    Content-Encoding:
      对主体执行的编码
    Content-Language:
      理解主体时最适合的语言
    Content-Length:
      主体的长度
    Content-Location:
      实体真正所处位置
    Content-Type:
      主体的对象类型,如最常见的"text/html"。

缓存首部:
  和缓存相关的首部。
  常见的缓存首部如下所示:
    ETag:
      实体的扩展标签
    Expires:
      实体的过期时间
    Last-Modified:
      最后一次修改的时间 扩展首部:
  即非标准首部,可能是有程序开发者创建的,例如X-Forward-For。

六.HTTP协议状态码(status code)分类

1>.状态码分类

状态码在响应头第一行,状态码被分为五类,如下所示:
  1xx:
    提示信息,用于表示临时响应并需要请求者执行操作才能继续的状态码,如"100-101"。
  2xx:
    表示响应成功,如"200-206"。
  3xx:
    表示重定向,如"300=307"。
  4xx:
    客户端请求错误,如"400-417"。
  5xx:  
    服务器端错误,如"500-505"。

2>.常见的状态码

  100(继续):
  请求者应当继续提出请求。服务器返回此代码则意味着,服务器已收到了请求的第一部分,现正在等待接收其余部分。

  101(切换协议)
  请求者已要求服务器切换协议,服务器已确认并准备进行切换。   200 OK  
    成功,请求数据通过响应报文的entity-body部分发送,即正常返回了网页内容   201 Created
    请求已经被实现,依据请求要求,已经创建了新的资源   204 No Content
    服务器端成功处理了,但没什么内容返回   301 Moved Permanently
    请求的URL指向的资源已经被删除;但在响应报文中通过首部Location指明了资源现在所处的新位置。即页面永久性移走,永久重定向。返回新的URL,浏览器会根据返回的url发起新的request请求   302 Temporary Redirect
    响应报文Location指明资源临时新位置,即临时重定向 304 Not Modified
    客户端发出了条件式请求,但服务器上的资源未曾发生改变,则通过响应此响应状态码通知客户端。即资源未修改,浏览器使用本地缓存

  307 Temporary Redirect
    与302很相似,只是客户端保持当前请求方法不变重定向 
  
  400 Bad Request
    请求语法错误

  401 Unauthorized
    请求要求身份验证,如需要输入账号和密码认证方能访问资源。


  403 Forbidden
    服务器拒绝请求 ,即请求被禁止。   404 Not Found
    服务器无法找到客户端请求的资源,即网页找不到,客户端请求的资源有错
 
  500 Internal Server Error
    服务器内部错误,如配置文件中定义规则错误(并非配置文件语法错误)。


  502 Bad Gateway
    代理服务器从后端服务器收到了一条伪响应,如无法连接到网关。即上游服务器错误,例如nginx反向代理的时候。   503 Service Unavailable
    服务不可用,临时服务器维护或过载,服务器无法处理请求   504 Gateway timeout
    网关超时   博主推荐阅读:
    https://baike.baidu.com/item/%E7%8A%B6%E6%80%81%E4%BB%A3%E7%A0%81/9910359?fromtitle=%E7%8A%B6%E6%80%81%E7%A0%81&fromid=16802080&fr=aladdin

七.Cookie

1>.什么是cookie

  Cookie技术概述:
    (1)键值对信息
    (2)是一种客户端、服务器端传递数据的技术
    (3)一般来说cookie信息是在服务器端生成,返回给浏览器端的
    (4)浏览器端可以保持这些值,浏览器对同一域发起每一请求时,都会把Cookie信息发给服务器端
    (5)服务端收到浏览器端发过来的Cookie,处理这些信息,可以用来判断这次请求是否和之前的请求有关联   曾经Cookie唯一在浏览器端存储数据的手段,目前浏览器端存储数据的方案很多,Cookie正在被淘汰。
  
  当服务器收到HTTP请求时,服务器可以在响应头里面添加一个Set-Cookie键值对。浏览器收到响应后 通常会保存这些Cookie,之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。
  
  另外,Cookie的过期时间、域、路径、有效期、适用站点都可以根据需要来指定。

2>.为啥要使用cookie

  HTTP是一种无状态协议,使用cookie技术来保存浏览器与服务端的连接状态:
    协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这个级别,协议对于发送过的请求或响应都不做持久化处理。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把HTTP协议设计成如此简单的。可是随着Web的不断发展,很多业务都需要对通信状态进行保存。于是引入了cookie技术。   使用cookie的状态管理:
    cookie技术通过在请求和响应报文中写入cookie信息来控制客户端的状态。cookie会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入cookie值后发送出去。服务器端发现客户端发送过来的cookie后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。

Httpd服务进阶知识-HTTP协议详解

2>.Set-Cookie首部字段

Set-cookie首部字段示例:
  Set-Cookie: status=enable; expires=Fri, 24 Nov 2017 20:30:02 GMT; path=/; NAME=VALUE
  赋予cookie的名称和其值,此为必需项 expires=DATE
  设置cookie的有效期,即cookie可以设定过期终止时间,过期后将被浏览器清除。如果缺省,cookie不会持久化,随着浏览器关闭cookie消失,称为会话cookie。 path=PATH
  将服务器上的文件目录作为cookie的适用对象,若不指定则默认为文档所在的文件目录,即确定哪些目录及子目录访问可以使用该cookie。 domain=域名
  作为cookie适用对象的域名,若不指定则默认为创建cookie的服务器的域名。域确定有哪些域可以存取这个cookie,缺省设置属性值为当前主机,例如"www.yinzhengjie.org.cn"。如果设置为"yinzhengjie.org.cn"表示包含子域。 Secure
  仅在HTTPS安全通信时才会发送cookie,表示cookie随着HTTPS加密过得请求发送给服务端,有些浏览器已经不允许http://协议使用secure了,这个secure不能保证Cookie是安全的,Cookie中不要传输铭感信息。 HttpOnly
  加以限制使cookie不能被JavaScript脚本访问 

3>.查看IE浏览器的cookie信息(C:\Users\yinzhengjie\AppData\Local\Microsoft\Windows\INetCache)

Httpd服务进阶知识-HTTP协议详解

4>.查看Google浏览器的cookie信息(chrome://settings/siteData)

Httpd服务进阶知识-HTTP协议详解

5>.通过PHP程序自定义cookie信息案例

[root@node107.yizhengjie.org.cn ~]# yum -y install httpd
Loaded plugins: fastestmirror
Determining fastest mirrors
* base: mirror.jdcloud.com
* extras: mirror.jdcloud.com
* updates: mirrors.aliyun.com
base | 3.6 kB 00:00:00
extras | 2.9 kB 00:00:00
updates | 2.9 kB 00:00:00
(1/4): base/7/x86_64/group_gz | 165 kB 00:00:00
(2/4): extras/7/x86_64/primary_db | 153 kB 00:00:00
(3/4): base/7/x86_64/primary_db | 6.0 MB 00:00:03
(4/4): updates/7/x86_64/primary_db | 5.8 MB 00:00:06
Resolving Dependencies
--> Running transaction check
---> Package httpd.x86_64 0:2.4.6-90.el7.centos will be installed
--> Processing Dependency: httpd-tools = 2.4.6-90.el7.centos for package: httpd-2.4.6-90.el7.centos.x86_64
--> Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-90.el7.centos.x86_64
--> Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-90.el7.centos.x86_64
--> Running transaction check
---> Package apr.x86_64 0:1.4.8-5.el7 will be installed
---> Package apr-util.x86_64 0:1.5.2-6.el7 will be installed
---> Package httpd-tools.x86_64 0:2.4.6-90.el7.centos will be installed
--> Finished Dependency Resolution Dependencies Resolved =============================================================================================================================================
Package Arch Version Repository Size
=============================================================================================================================================
Installing:
httpd x86_64 2.4.6-90.el7.centos base 2.7 M
Installing for dependencies:
apr x86_64 1.4.8-5.el7 base 103 k
apr-util x86_64 1.5.2-6.el7 base 92 k
httpd-tools x86_64 2.4.6-90.el7.centos base 91 k Transaction Summary
=============================================================================================================================================
Install 1 Package (+3 Dependent packages) Total download size: 3.0 M
Installed size: 9.9 M
Downloading packages:
(1/4): httpd-tools-2.4.6-90.el7.centos.x86_64.rpm | 91 kB 00:00:00
(2/4): apr-1.4.8-5.el7.x86_64.rpm | 103 kB 00:00:00
(3/4): apr-util-1.5.2-6.el7.x86_64.rpm | 92 kB 00:00:00
httpd-2.4.6-90.el7.centos.x86_ FAILED ] 1.6 B/s | 668 kB 434:12:11 ETA
http://mirrors.nju.edu.cn/centos/7.7.1908/os/x86_64/Packages/httpd-2.4.6-90.el7.centos.x86_64.rpm: [Errno 12] Timeout on http://mirrors.nju.e
du.cn/centos/7.7.1908/os/x86_64/Packages/httpd-2.4.6-90.el7.centos.x86_64.rpm: (28, 'Operation too slow. Less than 1000 bytes/sec transferred the last 30 seconds')Trying other mirror.
(4/4): httpd-2.4.6-90.el7.centos.x86_64.rpm | 2.7 MB 00:00:01
---------------------------------------------------------------------------------------------------------------------------------------------
Total 66 kB/s | 3.0 MB 00:00:46
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : apr-1.4.8-5.el7.x86_64 1/4
Installing : apr-util-1.5.2-6.el7.x86_64 2/4
Installing : httpd-tools-2.4.6-90.el7.centos.x86_64 3/4
Installing : httpd-2.4.6-90.el7.centos.x86_64 4/4
Verifying : apr-1.4.8-5.el7.x86_64 1/4
Verifying : httpd-tools-2.4.6-90.el7.centos.x86_64 2/4
Verifying : apr-util-1.5.2-6.el7.x86_64 3/4
Verifying : httpd-2.4.6-90.el7.centos.x86_64 4/4 Installed:
httpd.x86_64 0:2.4.6-90.el7.centos Dependency Installed:
apr.x86_64 0:1.4.8-5.el7 apr-util.x86_64 0:1.5.2-6.el7 httpd-tools.x86_64 0:2.4.6-90.el7.centos Complete!
[root@node107.yizhengjie.org.cn ~]#

[root@node107.yizhengjie.org.cn ~]# yum -y install httpd

[root@node107.yizhengjie.org.cn ~]# yum -y install php
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.jdcloud.com
* extras: mirror.jdcloud.com
* updates: mirrors.aliyun.com
base | 3.6 kB ::
extras | 2.9 kB ::
updates | 2.9 kB ::
Resolving Dependencies
--> Running transaction check
---> Package php.x86_64 :5.4.-46.1.el7_7 will be installed
--> Processing Dependency: php-common(x86-) = 5.4.-46.1.el7_7 for package: php-5.4.-46.1.el7_7.x86_64
--> Processing Dependency: php-cli(x86-) = 5.4.-46.1.el7_7 for package: php-5.4.-46.1.el7_7.x86_64
--> Running transaction check
---> Package php-cli.x86_64 :5.4.-46.1.el7_7 will be installed
---> Package php-common.x86_64 :5.4.-46.1.el7_7 will be installed
--> Processing Dependency: libzip.so.()(64bit) for package: php-common-5.4.-46.1.el7_7.x86_64
--> Running transaction check
---> Package libzip.x86_64 :0.10.-.el7 will be installed
--> Finished Dependency Resolution Dependencies Resolved =============================================================================================================================================
Package Arch Version Repository Size
=============================================================================================================================================
Installing:
php x86_64 5.4.-46.1.el7_7 updates 1.4 M
Installing for dependencies:
libzip x86_64 0.10.-.el7 base k
php-cli x86_64 5.4.-46.1.el7_7 updates 2.7 M
php-common x86_64 5.4.-46.1.el7_7 updates k Transaction Summary
=============================================================================================================================================
Install Package (+ Dependent packages) Total download size: 4.7 M
Installed size: M
Downloading packages:
(/): libzip-0.10.-.el7.x86_64.rpm | kB ::
(/): php-common-5.4.-46.1.el7_7.x86_64.rpm | kB ::
(/): php-cli-5.4.-46.1.el7_7.x86_64.rpm | 2.7 MB ::
(/): php-5.4.-46.1.el7_7.x86_64.rpm | 1.4 MB ::
---------------------------------------------------------------------------------------------------------------------------------------------
Total 6.0 MB/s | 4.7 MB ::
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : libzip-0.10.-.el7.x86_64 /
Installing : php-common-5.4.-46.1.el7_7.x86_64 /
Installing : php-cli-5.4.-46.1.el7_7.x86_64 /
Installing : php-5.4.-46.1.el7_7.x86_64 /
Verifying : php-common-5.4.-46.1.el7_7.x86_64 /
Verifying : php-cli-5.4.-46.1.el7_7.x86_64 /
Verifying : libzip-0.10.-.el7.x86_64 /
Verifying : php-5.4.-46.1.el7_7.x86_64 / Installed:
php.x86_64 :5.4.-46.1.el7_7 Dependency Installed:
libzip.x86_64 :0.10.-.el7 php-cli.x86_64 :5.4.-46.1.el7_7 php-common.x86_64 :5.4.-46.1.el7_7 Complete!
[root@node107.yizhengjie.org.cn ~]#

[root@node107.yizhengjie.org.cn ~]# yum -y install php

[root@node107.yizhengjie.org.cn ~]# cat /var/www/html/phpinfo.php      #编写php测试代码
<?php
phpinfo();
?>
[root@node107.yizhengjie.org.cn ~]#
[root@node107.yizhengjie.org.cn ~]# httpd -t
Syntax OK
[root@node107.yizhengjie.org.cn ~]#
[root@node107.yizhengjie.org.cn ~]# systemctl restart httpd          #重启服务后若能看到如下图所示的界面说明PHP是安装成功的
[root@node107.yizhengjie.org.cn ~]#

Httpd服务进阶知识-HTTP协议详解

[root@node107.yizhengjie.org.cn ~]# cat /var/www/html/setcookie.php          #创建cookie信息,当我们在浏览器访问时可以看到我们定义的2个cookie信息,如下图所示。
<?php
setcookie('department','IT');
setcookie('user','Jason',time()+);
?>
[root@node107.yizhengjie.org.cn ~]#

Httpd服务进阶知识-HTTP协议详解

  如上图所示我们在访问浏览器时的确是可以看到两个cookie信息的,一个是department的cookie,它是临时性的cookie,当浏览器关闭后就自动消失啦。另一个是user的cookie,它也是一个时效性的cookie,我们在代码中定义了他的有效时间是3600秒,即1小时。

  综上所述,我们关闭操作系统的所有浏览器后,department对应的cookie也会随之消失,而只有user对应的cookie会保存一小时,于是我们打开Google浏览器,验证这一结论,如下图所示,的确只能看到user对应的cookie啦。

Httpd服务进阶知识-HTTP协议详解

6>.cookie的缺点

  Cookie一般明文传输(Secure是加密传输),安全性极差,不要传输敏感数据 

  有4kB大小限制

  每次请求中都会发送Cookie,增加了流量。

八.session

  WEB服务器端,尤其是动态网页服务端Server,有时需要知道浏览器方是谁?但是HTTP是无状态的,怎么办?

  服务端会为每一次浏览器端第一次访问生成一个SessionID,用来唯一标识该浏览器,通过Set-Cookie发送到浏览器端。   浏览器端收到之后并不永久保持这个Cookie,只是会话级的。浏览器访问服务端时,会使用Cookie,也会带上这个SessionID的Cookie值。
  服务端会维持这个SessionID一段时间,如果超时,会清理这些超时没有人访问的SessionID。如果浏览器端发来的SessionID无法在服务端找到,就会自动再次分配新的SessionID,并通过Set-Cookie发送到浏览器端以覆盖原有的存在浏览器中的会话级的SessionID。

  推荐图书《HTTP权威指南》

上一篇:Linux中安装mongodb


下一篇:在netcore中如何注入同一个接口的多个实现