Http简介

Posted 2021-07-25 小布丁value

Http简介

• HTTP工作原理
• 请求行
• 请求头
• 空行
• 请求数据
• HTTP响应消息
• 关于HTTP请求GET和POST的区别

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议），用于万维网(www:World Wide Web)服务器传输超文本到浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据（html文件，图片文件，查询结果等）

HTTP工作原理

http报文格式构成
·请求行（request line·） ·请求头（header） 空行 请求数据(post有)四部分

请求行

• 请求行请求方法字段
• URL字段
• HTTP协议版本字段3个字段构成。

例如：GET /index.html HTTP/1.1
根据HTTP标准，HTTP请求可以使用多种请求方法。
HTTP1.0 定义了三种请求方法：GET,POST和HEAD方法。
HTTP1.1新增五种请求方法：OPTIONS,PUT,DELETE,TRACE和CONNECT方法

请求方法：
1.GET请求

• 常见的一种请求方式，
• 当客户端要从服务器中读取文档时，
• 当点击网页上的链接或者通过浏览器的地址栏输入网址来浏览网页，
• 使用的都是GET方式。
• GET方法要求服务器将URL定位的资源放在响应报文的数据部分，回送给客户端。使用GET方法时，请求参数和对应的值附加在URL后面，利用一个问号(?)代表URL的结尾与请求参数的开始，传递参数长度受限制。
• 例如：/index.jsp**?**id=100&op=bind,这样通过GET方式传递的数据直接表示在地址中，所以我们可以把请求结果以链接的形式发送。
  以Google搜索hello为例：
  https://blog.csdn.net/qq_39380155/article/details/105584887
  
  地址中的’?’之后的部分就是通过GET发送的请求数据，我们可以在地址栏中清楚看到，各个数据之间用&符号分开，显然，这种方式不适合传送私密数据，另外，由于不同的浏览器对地址的字符限制也有所不同，一般最多只能识别1024个字符，所以如果需要传送大量数据的时候，也不适合GET请求`。
  2 POST请求
• Post方法可以允许客户端给服务器提供信息较多。
• POST方法将请求参数封装在HTTP请求数据中以名称/值的形式出现
• 可以传输大量数据，这样POST方式对传送的数据大小没有限制，也不会显示在URL中

3.HEAD

• HEAD就像GET
• 只不过服务端接收到HEAD请求后
• 只返回响应头而不会发送响应内容，
• 当我们只需要查看某个页面的状态时
• 使用HEAD是非常高效的，因为在传输的过程中省略了页面内容。

请求头

• 请求头部由关键字/值对组成，每行一对，
• 关键字和值用英文冒号:分隔。
• 请求头部通知服务器关于客户端请求的信息
• 典型的请求头有：User-Agent:
• 产生请求的浏览器类型 Accept:
• 客户端可识别的内容类型列表 Host:
• 请求的主机名，允许多个域名同处一个IP地址，即虚拟主机

空行

最后一个请求头之后是一个空行，发送回车符和换行符，通知服务器以下不再有请求头

请求数据

• 请求数据不在GET方法中使用，而是在POST方法中使用
• POST方法适用于需要客户填写表单的场合。
• 与请求数据相关的最常使用的
• 请求头Content-Type和Content-Length。
  

HTTP响应消息

http响应由四部分构成， 分别是状态行 响应头， 空行， 响应正文
状态行
状态行通过状态码来说明所请求的资源情况

HTTP状态码的因为HTTP Status Code。状态码有三位数字组成，第一个数字定义了响应的类别，且有五种可能取值。
1xx : 指示信息 – 表示请求已接收，继续处理
2xx : 成功 – 表示请求已被成功接收，理解
3xx : 重定向 – 要完成请求必须进行更进一步的操作
4xx : 客户端错误 – 请求有语法错误或请求无法实现
5xx : 服务器端错误 – 服务器未能实现合法的请求

常见状态码状态描述：
200 OK : 客户端请求成功
400 Bad Request:客户端请求有语法错误，不能被服务器解析
401 Unauthorized:请求未经授权，这个状态码必须和WWW-Authenticate报头域一起使用
403 Forbidden:服务器收到请求，但是拒绝服务
404 Not Found:请求资源不存在。例如：输入错误的URL
500 Internal Server Error :服务器发生不可预期的错误
503 Server Unavaliable : 服务器当前不能处理客户端的请求，一段时间后可能恢复

等其他状态码

2.2 响应头

HTTP Content-Type，内容类型，一般是指网页中存在的Content-Type，用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件，这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因。

https://www.runoob.com/http/http-content-type.html

关于HTTP请求GET和POST的区别

1提交位置不同
.GET提交，
请求的数据会附在URL之后（就是把数据放置在HTTP协议头＜request-line＞中），以?分割URL和传输数据，多个参数用&连接;例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英文字母/数字，原样发送，如果是空格，转换为+，如果是中文/其他字符，则直接把字符串用BASE64加密，得出如： %E4%BD%A0%E5%A5%BD，其中％XX中的XX为该符号以16进制表示的ASCII。
POST提交：
1,.把提交的数据放置在是HTTP包的包体＜request-body＞中。上文示例中红色字体标明的就是实际的传输数据
因此，GET提交的数据会在地址栏中显示出来，而POST提交，地址栏不会改变
2.传输数据的大小：
首先声明,HTTP协议没有对传输的数据大小进行限制，HTTP协议规范也没有对URL长度进行限制。 而在实际开发中存在的限制主要有：
GET:特定浏览器和服务器对URL长度有限制，例如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系统的支持。
因此对于GET提交时，传输数据就会受到URL长度的限制。
**POST:**由于不是通过URL传值，理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制，Apache、IIS6都有各自的配置。
3.安全性：
POST的安全性要比GET的安全性高。注意：这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改，而这里安全的含义是真正的Security的含义，比如：通过GET提交数据，用户名和密码将明文出现在URL上，
(1)登录页面有可能被浏览器缓存
(2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了