首页 > 其他分享 >HTTP协议

HTTP协议

时间:2022-10-23 11:00:10浏览次数:82  
标签:协议 浏览器 请求 get HTTP post

HTTP协议

什么是协议?

  • 协议实际上是某些人,或者某些组织提前制定好的一套规范,大家都按照这个规范来,这样可以做到沟通无障碍。
  • 协议就是一套规范,就是一套标准。由其他人或其他组织来负责制定的。
  • 我说的话你能听懂,你说的话,我也能听懂,这说明我们之间是有一套规范的,一套协议的,这套协议就是:中国普通话协议。我们都遵守这套协议,我们之间就可以沟通无障碍。

什么是HTTP协议?

  • HTTP协议:是W3C制定的一种超文本传输协议。(通信协议:发送消息的模板提前被制定好。)
  • W3C:
    1. 万维网联盟组织
    2. 负责制定标准的:HTTP HTML4.0 HTML5 XML DOM等规范都是W3C制定的。
    3. 万维网之父:蒂姆·伯纳斯·李

什么是超文本?

  1. 超文本说的就是:不是普通文本,比如流媒体:声音、视频、图片等
  2. HTTP协议支持:不但可以传送普通字符串,同样支持传递声音、视频、图片等流媒体信息。

这种协议游走在B和S之间。B向S发数据要遵循HTTP协议。S向B发数据同样需要遵循HTTP协议。这样B和S才能解耦合。
什么是解耦合?

   1. B不依赖S。
          2. S也不依赖B。

B/S表示:B/S结构的系统(浏览器访问WEB服务器的系统)
浏览器 向 WEB服务器发送数据,叫做:请求(request)
WEB服务器 向 浏览器发送数据,叫做:响应(response)
HTTP协议包括:
1. 请求协议
浏览器 向 WEB服务器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准中规定了发送的数据具体格式。
2. 响应协议
WEB服务器 向 浏览器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准中规定了发送的数据具体格式。
HTTP协议就是提前制定好的一种消息模板。

不管你是哪个品牌的浏览器,都是这么发。
不管你是哪个品牌的WEB服务器,都是这么发。
FF浏览器 可以向 Tomcat发送请求,也可以向Jetty服务器发送请求。浏览器不依赖具体的服务器品牌。
WEB服务器也不依赖具体的浏览器品牌。可以是FF浏览器,也可以是Chrome浏览器,可以是IE,都行。

HTTP的请求协议(B --> S)

HTTP的请求协议包括:4部分

请求行
请求头
空白行
请求体
HTTP请求协议的具体报文:GET请求:

GET /servlet05/getServlet?username=lucy&userpwd=1111 HTTP/1.1                           请求行
Host: localhost:8080                                                                    请求头
Connection: keep-alive
sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: http://localhost:8080/servlet05/index.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

HTTP请求协议的具体报文:POST请求

  • POST /servlet05/postServlet HTTP/1.1                                                  请求行
    Host: localhost:8080                                                                  请求头
    Connection: keep-alive
    Content-Length: 25
    Cache-Control: max-age=0
    sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"
    sec-ch-ua-mobile: ?0
    sec-ch-ua-platform: "Windows"
    Upgrade-Insecure-Requests: 1
    Origin: http://localhost:8080
    Content-Type: application/x-www-form-urlencoded
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
    Sec-Fetch-Site: same-origin
    Sec-Fetch-Mode: navigate
    Sec-Fetch-User: ?1
    Sec-Fetch-Dest: document
    Referer: http://localhost:8080/servlet05/index.html
    Accept-Encoding: gzip, deflate, br
    Accept-Language: zh-CN,zh;q=0.9
                                                                                          空白行
    username=lisi&userpwd=123    
    
    

请求行

  • 包括三部分:

    • 第一部分:请求方式(7种)

    ​ get(常用的)

    ​ post(常用的)

    ​ delete

    ​ put

    ​ head

    ​ options

    ​ trace

    • 第二部分:URI

    ​ 什么是URI? 统一资源标识符。代表网络中某个资源的名字。但是通过URI是无法定位资源的。

    ​ 什么是URL?统一资源定位符。代表网络中某个资源,同时,通过URL是可以定位到该资源的。

    • URI和URL什么关系,有什么区别?
      1. URL包括URI

    ​ 2. http://localhost:8080/servlet05/index.html 这是URL。

    ​ 3. /servlet05/index.html 这是URI。

  • 第三部分:HTTP协议版本号

  • 请求头

    ​ 请求的主机
    ​ 主机的端口
    ​ 浏览器信息
    ​ 平台信息
    ​ cookie等信息
    ​ …

    空白行

​ 空白行是用来区分“请求头”和“请求体”
​ 请求体

向服务器发送的具体数据。
HTTP的响应协议(S --> B)

HTTP的响应协议包括:4部分

状态行
响应头
空白行
响应体

HTTP响应协议的具体报文:

HTTP/1.1 200 ok                                     状态行
Content-Type: text/html;charset=UTF-8               响应头
Content-Length: 160
Date: Mon, 08 Nov 2021 13:19:32 GMT
Keep-Alive: timeout=20
Connection: keep-alive
                                                    空白行
<!doctype html>                                     响应体
<html>
    <head>
        <title>from get servlet</title>
    </head>
    <body>
        <h1>from get servlet</h1>
    </body>
</html>

状态行

  • ​ 三部分组成

    1. 第一部分:协议版本号(HTTP/1.1)

    2. 第二部分:状态码(HTTP协议中规定的响应状态号。不同的响应结果对应不同的号码。)

      200 表示请求响应成功,正常结束。

      404表示访问的资源不存在,通常是因为要么是你路径写错了,要么是路径写对了,但是服务器中对应的资源并没有启动成功。总之404错误是前端错误。

      405表示前端发送的请求方式与后端请求的处理方式不一致时发生:

      • 比如:前端是POST请求,后端的处理方式按照get方式进行处理时,发生405
      • 比如:前端是GET请求,后端的处理方式按照post方式进行处理时,发生405

    ​ 500表示服务器端的程序出现了异常。一般会认为是服务器端的错误导致的。

  • 以4开始的,一般是浏览器端的错误导致的。

  • 以5开始的,一般是服务器端的错误导致的。

    第三部分:状态的描述信息

    ​ ok 表示正常成功结束。

    ​ not found 表示资源找不到。

  • 响应头:

​ 响应的内容类型
​ 响应的内容长度
​ 响应的时间
​ …
空白行:

​ 用来分隔“响应头”和“响应体”的。
响应体:

​ 响应体就是响应的正文,这些内容是一个长的字符串,这个字符串被浏览器渲染,解释并执行,最终展示出效果。

怎么查看的协议内容?

​ 使用chrome浏览器:F12。然后找到network,通过这个面板可以查看协议的具体内容。

怎么向服务器发送GET请求,怎么向服务器发送POST请求?

​ 到目前为止,只有一种情况可以发送POST请求:使用form表单,并且form标签中的method属性值为:method=“post”。
​ 其他所有情况一律都是get请求:

在浏览器地址栏上直接输入URL,敲回车,属于get请求。
在浏览器上直接点击超链接,属于get请求。
使用form表单提交数据时,form标签中没有写method属性,默认就是get
或者使用form的时候,form标签中method属性值为:method=“get”
  …	   

GET请求和POST请求有什么区别?

  1. get请求发送数据的时候,数据会挂在URI的后面,并且在URI后面添加一个“?”,"?"后面是数据。这样会导致发送的数据回显在浏览器的地址栏上。(get请求在“请求行”上发送数据)
    http://localhost:8080/servlet05/getServlet?username=zhangsan&userpwd=1111
  2. post请求发送数据的时候,在请求体当中发送。不会回显到浏览器的地址栏上。也就是说post发送的数据,在浏览器地址栏上看不到。(post在“请求体”当中发送数据)
  3. get请求只能发送普通的字符串。并且发送的字符串长度有限制,不同的浏览器限制不同。这个没有明确的规范。
  4. get请求无法发送大数据量。
  5. post请求可以发送任何类型的数据,包括普通字符串,流媒体等信息:视频、声音、图片。
  6. post请求可以发送大数据量,理论上没有长度限制。
  7. get请求在W3C中是这样说的:get请求比较适合从服务器端获取数据。
  8. post请求在W3C中是这样说的:post请求比较适合向服务器端传送数据。
  9. get请求是安全的。get请求是绝对安全的。为什么?因为get请求只是为了从服务器上获取数据。不会对服务器造成威胁。(get本身是安全的,你不要用错了。用错了之后又冤枉人家get不安全,你这样不好(太坏了),那是你自己的问题,不是get请求的问题。)
  10. post请求是危险的。为什么?因为post请求是向服务器提交数据,如果这些数据通过后门的方式进入到服务器当中,服务器是很危险的。另外post是为了提交数据,所以一般情况下拦截请求的时候,大部分会选择拦截(监听)post请求。
  11. get请求支持缓存。
    https://n.sinaimg.cn/finance/590/w240h350/20211101/b40c-b425eb67cabc342ff5b9dc018b4b00cc.jpg
    任何一个get请求最终的“响应结果”都会被浏览器缓存起来。在浏览器缓存当中:
    一个get请求的路径a 对应 一个资源。
    一个get请求的路径b 对应 一个资源。
    一个get请求的路径c 对应 一个资源。
    1. 实际上,你只要发送get请求,浏览器做的第一件事都是先从本地浏览器缓存中找,找不到的时候才会去服务器上获取。这种缓存机制目的是为了提高用户的体验。
    2. 有没有这样一个需求:我们不希望get请求走缓存,怎么办?怎么避免走缓存?我希望每一次这个get请求都去服务器上找资源,我不想从本地浏览器的缓存中取。
      只要每一次get请求的请求路径不同即可。
      https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=789789787897898
      https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=789789787897899
      https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=系统毫秒数
      怎么解决?可以在路径的后面添加一个每时每刻都在变化的“时间戳”,这样,每一次的请求路径都不一样,浏览器就不走缓存了。
    3. post请求不支持缓存。(POST是用来修改服务器端的资源的。)
      post请求之后,服务器“响应的结果”不会被浏览器缓存起来。因为这个缓存没有意义。

GET请求和POST请求如何选择,什么时候使用GET请求,什么时候使用POST请求?

  • 怎么选择GET请求和POST请求呢?衡量标准是什么呢?你这个请求是想获取服务器端的数据,还是想向服务器发送数据。如果你是想从服务器上获取资源,建议使用GET请求,如果你这个请求是为了向服务器提交数据,建议使用POST请求。
  • 大部分的form表单提交,都是post方式,因为form表单中要填写大量的数据,这些数据是收集用户的信息,一般是需要传给服务器,服务器将这些数据保存/修改等。
  • 如果表单中有敏感信息,还是建议适用post请求,因为get请求会回显敏感信息到浏览器地址栏上。(例如:密码信息)
  • 做文件上传,一定是post请求。要传的数据不是普通文本。
  • 其他情况都可以使用get请求。

不管你是get请求还是post请求,发送的请求数据格式是完全相同的,只不过位置不同,格式都是统一的:

name=value&name=value&name=value&name=value
name是什么?
以form表单为例:form表单中input标签的name。
value是什么?
以form表单为例:form表单中input标签的value。

标签:协议,浏览器,请求,get,HTTP,post
From: https://www.cnblogs.com/atao-BigData/p/16818118.html

相关文章

  • 使用多线程优化for循环请求http接口
    packagecom.test.list;importcom.alibaba.fastjson.JSON;importcom.google.common.util.concurrent.ThreadFactoryBuilder;importjava.util.*;importjava.util.concur......
  • 网络协议
    TCP/IP模型互联网是美国人开发的,他们原本只想应用在军事领域,并没有想过先研究理论。后来互联网应用到了全世界,之后就研究出来互联网传输控制协议,此协议是一个家族,TCP/IP协......
  • SSH远程登录协议
    一、SSH服务1.1SSH基础(1)SSH:是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的......
  • 计算机互联网-协议体系
         ......
  • C# HTTP POST AND GET json or xml
    usingSystem.Net;usingSystem.Net.Cache;usingSystem.IO;stringHttpPost(stringstrUrl,stringstrPostData){s......
  • TCP协议详解一
    TCP协议的报文格式传输层TCP协议提供了一种面向连接的、可靠的字节流服务,其数据帧格式,大致如下图所示: 图:传输层TCP协议的数据帧格式 一个传输层TCP协议的数据帧,大致......
  • 没啥用的知识 在WPF使用MediaElement,但Source带https会抛出未引用对象实列
    原因和解决办法如果恰好使用了MediaElement,在调用的时候,会出现空异常varuri=newUri("https://xxxx.mp4",UriKind.RelativeOrAbsolute);mediaElement.Source=uri......
  • 什么是Zab协议
    什么是Zab协议ZAB协议,全称ZookeeperAtomicBroadcast(Zookeeper原子广播协议)。它是专门为​​分布式​​协调服务——Zookeeper,设计的一种支持崩溃恢复和原子广播的协议。......
  • Kubernetes的镜像地址为:https://repo.huaweicloud.com/kubernetes/
    1、备份/etc/apt/sources.list.d/kubernetes.list文件:cp/etc/apt/sources.list.d/kubernetes.list/etc/apt/sources.list.d/kubernetes.list.bak2、修改/etc/apt/sour......
  • NFC协议超低功耗检卡能非接触式读卡芯片SI512
    Si512是一个高度集成的NFC前端,支持13.56MHz下的多种主动/被动模式非接触式通信方法和协议,支持自动载波侦测功能(ACD)。Si512前端有5种工作模式:•读写器模式,支持ISO14443A/......