HTTP
HTTP(全称"超文本传输协议")是一种应用最广泛的应用层协议;
文本=>字符串 超文本:可以传输文本,图片,语言等等其他的各种数据...
HTTP各种应用场景:
1.使用浏览器打开网页;
2.打开手机APP;
3.后端程序,都是"分布式/微服务"体系结构;
HTTPS可以认为是HTTP的升级版,和HTTP的差别在于引入了一层"加密层";
除了安全性之外,HTTP和HTTPS就是完全一样的;
HTTP协议是一种经典的"一问一答"式的模型:
客户端发一个请求,服务器返回一个响应;(一一对应)
---------------------------------------------------------------------------------------------------------------------------------
HTTP报文格式:
可以借助抓包工具,来观察到HTTP详细的请求/响应的详细情况.
TCP/UDP也是可以抓包的,日常开发中比较少抓,但是HTTP是经常抓的;
抓包:把通过网卡上的数据获取到,并解析出来;
代理又分为正向代理和反向代理;
正向代理:给客户端当代理;
反向代理:给服务器当代理;
压缩:在二进制的角度上对数据进行重新编码,保证信息量不变,体积缩小;
体积小了,在网络传输中消耗的带宽资源(最贵的硬件资源)就少了,就是用CPU资源换带宽资源;
---------------------------------------------------------------------------------------------------------------------------------
浏览器看到的网页,就是由HTML,CSS,JavaScript构成,返回一个HTML给浏览器就是HTTP非常经典的场景;
发送HTTP请求,就是往TCP socket中,按照一定格式,写入一段字符串;
收到HTTP响应,就是从TCP socket中,读出一段字符串再解析;
以下是一个HTTP请求的抓包结果:
首行
HTTP请求的方法(描述这个请求的动作) + URL访问的资源是什么 + HTTP的版本号
请求头(Header)
从第二行开始的若干行,一直到空行结束;
每一行都是一个键值对,键值之间使用": "分割;
HTTP中,请求头的键值对都有哪些,是HTTP标准规定的,不同的请求头都有特定的含义;
标准也允许用户自定义一些请求头;
空行
请求头的结束标志;
正文(body)
不是一定有的;一般是要提交的数据;
---------------------------------------------------------------------------------------------------------------------------------
以下是一个HTTP响应的抓包结果:
首行
版本号 + 状态码(成功[200]/失败/失败原因) + 状态码的描述;
响应头(Header)
从第二行开始的若干行,一直到空行结束;
每一行都是一个键值对,键值之间使用": "分割;
也是标准规定的,有的键值对只能出现在请求中,有的只能出现在响应中,有的都能出现;
空行
响应头的结束标志;
正文
对应响应来说,正文通常是HTML/CSS/JSON/JS/图片/音频/字体....
-------------------------------------------------------------------------------------------------------------------------------
URL(唯一资源定位符)
互联⽹上的每个⽂件都有⼀个唯⼀的URL,
它包含的信息指出⽂件的位置以及浏览器应该怎么处理它.
URL不是HTTP专属的,很多协议都会用到;
补充:URI(唯一资源标识符),可以简单的理解为URL是URI的一种实现;
URL结构组成
协议方案名:
指出URL是给哪个协议来服务的;
登录信息(认证):
这种身份认证方式已经废弃了,都是有个单独的登录页面;
服务器地址:
可以是IP也可以是域名;
服务器端口号:
不写端口号的时候,服务器会根据协议类型自动拼接一个端口号,不是随机分配空闲端口,描述的是服务器的端口,是固定的;
如果是HTTP协议,浏览器自动加上80端口; 如果是HTTPS协议,浏览器自动加上443端口;
带层次的文件路径:
确定服务器上的具体资源;
