HTTP(HyperText Transfer Protocol)即 超文本传输协议 ,是一种详细规定了浏览器和 服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将 HTML( 超文本标 记语言 ) 文档从 Web 服务器传送到Web 浏览器,用于客户端和服务器之间的通信。
1、发起http请求
当在浏览器输入一个网址回车后,就是发起了一次http请求。 URL( 统一资源定位符 ) 也被称为网页地址 ,是互联网标准的地址。
URL 的标准格式如下 :
http[s]:// 服务器 IP:端口号/ 路径 [? 查询参数]
借助浏览器可以快速发起一次HTTIP 请求,除了借助浏览器,在 Linux 系统中的 curl 命令也可以发起http请求(当然还有其他方法)。所以说,浏览器是属于 HTTP 工具的一种。
2、HTTP 协议详解
http协议是一种无状态的协议。无状态是指Web 浏览 器与 Web 服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求, 然后 Web 服务器返回响应 (Response), 连接就被关闭了在服务器端不保留连接的有关信息。 也就是说, HTTP 请求只能由客户端发起而服务器不能主动向客户端发送数据。 HTTP 遵循请求 (Request)/ 应答 (Response) 模型 Web 浏览器向 Web 服务器发送请求时, Web 服务器处理请求并返回适当的应答。
2.1 http请求
HTTP 请求包括三部分,分别是请求行 ( 请求方法 ) 、请求头 ( 消息报头 ) 和请求正文(也叫请求体):
(1) 请求行 : HTTP 请求行的第一行即为请求行,请求行由三部分组成,第一部分 说明了该请求的请求方法 ; 该行的第二部分是一个斜杠 (/login.php), 用来说明请求路径 ; 该行的最后一部分说明使用的是 HTTP1.1 版本 ( 另一个可选项是 1.0) 。
(2) 第二行至空白行为 HTTP 中的请求头 ( 也被称为消息头 ) 。其中, HOST 代表请求的主机地址, User-Agent 代表浏览器的标识。
(3) HTTP 请求的最后一行为请求正文,请求正文是可选的,一般出现在 POST 请求方法中。
2.2 http响应
HTTP 响应也由三部分内容组成,分别是响应行、响应头(消息报头)和响应正文(消息主题)
(1)HTTP 响应的第一行为响应行,其中有 HTTP 版本 (HTTP/1.1) 、状态码 (200) 以及消息
(2)第二行至末尾的空白行为响应头,由服务器向客户端发送消息
(3)报头之后是响应正文,是服务器向客户端发送的 HTML 数据
2.3 http请求方法
HTTP 请求的方法非常多,其中最常见的是 GET 、POST 。 GET 方法用于获取请求页面的指定信息 ( 以实体的格式 ) 。如果请求资源为动态脚本 ( 非 HTML), 那么返回文本是 Web 容器解析后的 HTML 源代码,而不是源文件。比如请求的是php网页,但返回的是html格式的文件。 POST 方法也与 GET 方法相似,但 GET 方法没有请求内容而 POST 是 有请求内容的 。 POST 请求最多用于向服务器发送大量的数据。 GET 虽然也能发送数据, 但是有大小 ( 长度 ) 的限制,并且 GET 请求会将发送的数据显示在浏览器端,而 POST 则不 会,所以安全性相对来说高一点。
2.3 http响应的状态码
1xx: 信息提示,表示请求已被成功接收,继续处理。其范围为 100~101 。
2xx: 成功,服务器成功地处理了请求。其范围为 20 ~206 。
3xx: 重定向,重定向状态码用于告诉浏览器客户端,它们访问的资源已被移动,并告 诉客户端新的资源地址位置。或者是页面的跳转,比如从一个登录页面输入用户和密码后跳转到网站的主页面,这时,浏览器将重新对新资源发起请求。其范围 为 300~ 305 。
4xx: 客户端错误状态码,有时客户端会发送一些服务器无法处理的东西,比如格式错误的 请求,或者最常见的是,请求一个不存在的 URL 。其范围为 400~415
5xx: 有时候客户端发送了一条有效请求,但 web 服务器自身却出错了,可能是 web 服务器 运行出错了,或者网站都挂了。 5xX 就是用来描述服务器内部错误步其范围为 500 ~505 。
以下为常见的状态码,必须熟记:
- 200:客户端请求成功,是最常见的状态。
- 302:重定向。
- 404:请求资源不存在,是最常见的状态。
- 400:客户端请求有语法错误,不能被服务器所理解。
- 401:请求未经授权
- 403:服务器收到请求,但是拒绝提供服务
- 500:服务器内部错误,是最常见的状态。
- 503:服务器当前不能处理客户端的请求一段时间后可能恢复正常。
2.4 HTTP协议与HTTPS 协议的区别
HTTPS其实就是HTTP 的“升级”版本,只是它比单纯的HTTP 协议更加安全。即在HTTP 下加入SSL层。也就是HTTPS 通过安全传输机制进行传送数据,这种机制可保护网络传送的所有数据的隐秘性与完整性,可以降低非侵入性拦截攻击的可能性。既然是在HTTP的基础上进行构建HTTPS 协议,所以,无论怎么样HTTP 请求与响应都是以相同的方式进行工作的。
HTTP 协议与 HTTPS 协议的主要区别如下
1 、 HTTP 是传输信息是明文传输, HTTPS 则是有安全性的 SSL 加密 传输 。
2 、 HTTP 采用 80 端口, HTTP S 是 443 端口。
3 、 HTTPS 协议需要到 ca 申请证书,一般免费证书很少,需要交费,也有些 Web 容器提供, 而 HTTP 协议却不需要。
4 、 HTTP 连接相对简单,是无状态的; 而 HTTPS 协议是由 SSL+HTTP 协议构建的可进行加 密传输、身份认证的网络协议,相对来说,要比 HTTP 协议更安全。
