详解 —— HTTP协议-程序员宅基地

技术标签: java  http  网络协议  

目录

1 HTTP协议格式和抓取

1.1 HTTP抓取

1.2 格式总结

 2 请求的格式

2.1 请求行

2.2  请求头

2.3  空行

2.4 请求正文 

3 响应的格式

3.1 首行

 3.2 响应头

 3.3  空行

3.4 响应正文 

4 HTTP请求

4.1 认识URL

URL encode/decode 

4.2  HTTP方法

5 HTTPS

5.1 SSL/TLS


HTTP是基于TCP处于应用层的一种协议,与传输层协议不同,它关注的不是像TCP那样的可靠传输,而是站在应用的角度,对传输的信息来具体的使用。HTTP广泛应用于手机APP和浏览器之中。 

1 HTTP协议格式和抓取

我们之前已经讨论过了关于TCP和UDP这两种协议了,而上述的两种协议是属于“二进制协议”,通常需要理解到二进制的bit位(例如TCP中的六位标志位,若代表ACK的那一位为1,则代表这一条为ACK)。

HTTP属于文本格式的协议,因此不需要去理解具体的二进制位,而只需要理解文本格式即可,也更方便用肉眼去观察。

1.1 HTTP抓取

而想要获取一些具体的HTTP交互过程中的信息,就需要一些抓包工具了。我们可以将这些抓包工具看做是一个代理 ,请求和响应都需要路过代理,这时候在代理上就很容易获取到请求和响应的详细信息了,我当前使用的是Fiddler。

Fiddler左侧是一个列表,显示了当前抓到的所有HTTP/HTTPS的数据报。

当选中左侧列表中的某个条目,双击的时候,右侧就会显示这个条目的详细信息。 其中上面的那部分是HTTP请求,下面的是HTTP响应。

 

 但是我们会发现上述两个信息框里大半都是乱码信息,我们就需要选择Row这一选项来观察这些信息的本体,其它选项相当于Fiddler对数据进行了一些加工。以下就是请求原来的样子:

 针对响应也是一样,但不一样的是响应是经过压缩的,所以还需要要经过解压缩之后才能看到本体

1.2 格式总结

 

 2 请求的格式

HTTP的请求分成四个部分:1、请求行;2、请求报头;3、空行;4、请求正文

2.1 请求行

请求行包括三部分,每一部分之间用空格隔开,它们分别是:

HTTP方法:大概,描述了这个请求想要干什么,例如get意思就是想从服务器获取到什么

URL:描述了要访问的网络上的资源具体是在哪

版本号:表示当前使用的HTTP的版本是什么,目前常用的版本是1.1

2.2  请求头

这一部分一般有很多行,每一行都是一个键值对,键和值之间通过 :空格 来分割。

2.3  空行

请求头的结束标志

2.4 请求正文 

这一部分可有可无,有时候会存在有时候没有。

3 响应的格式

3.1 首行

版本号:代表当前HTTP协议的版本
 

状态码:描述了这个响应是表示成功还是失败的,以及不同的状态码也描述了失败的原因,常见的如404

 状态码的描述:通过一个或是一组简短的单词描述了当前状态码的含义

 3.2 响应头

也是键值对结构,每个键值对占一行,每个键和值之间通过 :空格 进行分割。响应头中的键值对个数是不确定的,不同的键值对也代表了不同的关系。

 3.3  空行

响应头的结束标志

3.4 响应正文 

是服务器返回客户端的具体数据,可能会有各种不同的格式,其中最常见的格式就是HTNL。

有了以上的基础,我们下面就来详细聊一聊里面的内容吧! 

4 HTTP请求

4.1 认识URL

URL的含义是“网络上唯一资源的地址符”就是我们在访问某个网站时具体的网址。既要明确主机是谁,又要明确主机上的哪个资源。

协议方案名:描述这个URL是给哪个协议用的

认证信息:体现用户名密码,但现在几乎已经不使用了

服务器地址:一个域名或是一个IP地址

端口号:描述了我们要访问服务器上的哪个应用程序,大部分情况下是被省略的,对于HTTP开头的URL,会默认使用80作为端口号

带层次文件路径:描述了要访问的资源是什么

查询字符串:本质上是浏览器/客户端给服务器传递的自定义信息,相当于对获取到的资源提出了进一步的要求

片段标识符:描述了要访问的当前HTML中具体的哪个子部分

URL encode/decode 

当查询字符串中包含特殊字符,就需要对特殊字符进行转义,这个转义的过程就叫encode,反之就是decode 

4.2  HTTP方法

HTTP协议的方法有很多,其中常用的是GET和POST。

 经典问题:谈谈GET和POST之间的区别

1.GET和POST本质上是没有区别对的!!!

2.通常情况下,GET是没有body的,它通过query string向服务器传递数据

3.通常情况下,POST通过body向服务器传递数据,但它没有query string

4.语义上的区别,GET通常用来获取数据,POST用来上传数据

5.GET通常是幂等的,POST通常不幂等

6.GET可以被缓存,POST不能被缓存(幂等才应该去缓存)

5 HTTPS

HTTPS与HTTP几乎没有区别,唯一的区别就是HTTPS在HTTP的基础之上引入了一个加密层。

 因为之前的HTTP是明文传输的,这就导致的数据是容易被获取的同时也容易被篡改,最典型的就是当初的运营商劫持,感兴趣的小伙伴可以自行去百度,于是HTTPS在HTTP的基础上引入了加密层。

5.1 SSL/TLS

HTTPS中引用的加密层,称为SSL/TLS,这之中涉及到的加密操作主要有两种方式:

1、对称加密:使用同一个密钥可以进行加密也可以进行解密。

2、非对称加密:有两个密钥,分别是公钥和私钥,其中一个用来加密,另一个用来解密。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingxu6/article/details/124738027

智能推荐

机器学习之感知器和线性回归、逻辑回归以及SVM的相互对比-程序员宅基地

文章浏览阅读552次。线性回归是回归模型感知器、逻辑回归以及SVM是分类模型线性回归:f(x)=wx+b感知器:f(x)=sign(wx+b)其中sign是个符号函数,若wx+b>=0取+1,若wx+b<0取-1它的学习策略是最小化误分类点到超平面的距离,逻辑回归:f(x)=sigmoid(wx+b)取值范围在0-1之间。感知器和SVM的对比:它俩都是用于分类的模型,且都以s..._逻辑函数与svm、感知机区别和联系

webpack 理解 babel-polyfill 和 babel-runtime 及 babel-plugin-transform-runtime的配置-程序员宅基地

文章浏览阅读2.8k次,点赞2次,收藏4次。一:理解 babel之配置文件.babelrc 基本配置项 1. 什么是babel? 它是干什么用的? ES6是2015年发布的下一代javascript语言标准,它引入了新的语法和API,使我们编写js代码更加得心应手,比如class,let,for...of promise等等这..._8004 silly decomposeactions finalize babel-plugin-transform-es2015-block-sco

uni-app小程序,实现根据中文首字母排序功能_uniapp js-pinyin-程序员宅基地

文章浏览阅读4.2k次,点赞7次,收藏17次。描述:从后端调用接口获取所有热的姓名,将这些名字的首字母排序,然后放到对应字母下面,最终效果图如下:实现过程**总体实现的思路是:**首先调用接口,获取所有员工的姓名以及其他信息,将获取回来的中文名字转换为拼音,这里做的是转为姓名首字母大写的简写格式(比如:“张三” 转为“ZS”)这里只需要名字的第一个字的首字母,使用js的截取功能就能实现,中文转拼音这里我使用的是js-pinyin,将转换好的内容渲染到页面上。1、下载js-pinyin包npm install js-pinyin2、在mai_uniapp js-pinyin

windows 10 更新后无法使用远程桌面_remote desktop is available for these editions:-程序员宅基地

文章浏览阅读1w次。远程桌面部分服务器可以连接错误消息An authentication error has occurred. The function requested is not supported This could be due to CredSSP encryption oracle remediation. For more information, see https://go.m..._remote desktop is available for these editions:

黑马程序员_JAVA_反射-程序员宅基地

文章浏览阅读358次。一、反射技术 Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类中的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。反射就是把Java类中的各种成分映射成相应的java类。二、Class类所有的类文件都有共同属性,所以可以向上抽取,把这些共性内容封装

SVG 保姆级入门知识详解,一篇文章带你上手!-程序员宅基地

文章浏览阅读2.1k次,点赞6次,收藏27次。SVG,即可缩放矢量图形(Scalable Vector Graphics),是一种基于 XML 的矢量图形格式,用于描述二维图形和动画。相比于基于位图的图像格式,如 PNG 和 JPEG,SVG 图像可以无限放大或缩小且不会失真。这篇文章带你了解一下SVG的魅力吧。_svg

随便推点

领扣LintCode算法问题答案-488. 快乐数_488 。 。 。 8 。 872552554545422225425225555255555417-程序员宅基地

文章浏览阅读815次。领扣LintCode算法问题答案-488. 快乐数目录488. 快乐数题解鸣谢488. 快乐数写一个算法来判断一个数是不是"快乐数"。一个数是不是快乐是这么定义的:对于一个正整数,每一次将该数替换为他每个位置上的数字的平方和,然后重复这个过程直到这个数变为1,或是无限循环但始终变不到1。如果可以变为1,那么这个数就是快乐数。样例 1:输入:19输出:true说明:19是一个快乐的数字1 ^ 2 + 9 ^ 2 = 828 ^ 2 + 2 ^ 2 = 686 ^ 2 + 8 ^ ._488 。 。 。 8 。 87255255454542222542522555525555541774。 ,:,。冫、、丶

Memory Model -- 06 -- 运行时数据区(五、方法区)_java内存模型5大块-程序员宅基地

文章浏览阅读189次。一、方法区 (Method Area)方法区 (Method Area) 与 Java 堆一样,是各个线程共享的内存区域,用于存储已经被虚拟机加载的类信息、常量、静态变量、即时编译器编译后的代码等数据当方法区无法满足内存分配的需求时,将会抛出 OutOfMemoryError 异常二、永久代与元空间在 Java 虚拟机规范中,只规定了方法区的概念及其作用,但并没有规..._java内存模型5大块

JAVA实验六_用java模拟向货船上装集装箱-程序员宅基地

文章浏览阅读1.4k次,点赞6次,收藏14次。JAVA实验六实验六一共四题,附上题目及完整代码。8702题目內容:建立Person类,成员变量为姓名和年龄,具有构造方法、get/set方法。创建NoAgesException类,当年龄为负数或大于200岁抛出异常IllegalArgumentException,正常输出“姓名年…龄从”,键盘输入姓名和年龄建立Person对象,测试该对象。输入输出说明:张三 300年龄数值非法李四 77李四…77代码编辑:import java.util.Scanner;class NoAges._用java模拟向货船上装集装箱

“不念过往,不畏将来”——2017年山东省第八届ACM大学生程序设计竞赛总结_2017年山东省acm程序设计大赛-程序员宅基地

文章浏览阅读627次。不念过往,不畏将来今天去参加了第八届山东ACM省赛,也是自己第一次参加正式的ACM比赛,有诸多感想。先说说去比赛的经过吧,整个大体上还是比较顺利的,青科大的志愿者也十分的负责用心(排队排的很有意思),住宿环境也还不错,但是宾馆的隔音的效果实在是有一点差,第二天比赛还算是清醒,迅速进入了状态,我们队还算顺利的A掉了I,G两个水题,然后开了两道题,一开始读错题导致错了两次,但是还好及时发现,A_2017年山东省acm程序设计大赛

IRC_tcp服务器支持irc-程序员宅基地

文章浏览阅读1.2k次。转载自 mst_beach 最终编辑 mst_beach IRC(Internet Relay Chat的缩写,“因特网中继聊天”)是一种通过网络的即时聊天方式。其主要用于群体聊天,但同样也可以用于个人对个人的聊天。 芬兰人雅尔口·欧伊卡林恁(Jarkko Oikarinen)于1988年8月创造了IRC来取代一个叫做MUT的程序。 连接方法 以连接到 FreeNode (chat.freenode.net) 上的 #wikipedia-zh 聊天室为例: 在支持 IRC 协议的浏览器地址栏中输_tcp服务器支持irc

特殊教育学校计算机教学计划,特殊教育学校七年级环境教育教学计划.doc-程序员宅基地

文章浏览阅读106次。特殊教育学校七年级环境教育教学计划特殊教育学校七年级环境教育教学计划李红榜◆学生情况分析:七年级共有学生10人,学生有一定的环保意识和环保知识,但不系统、不全面。极少开展综合实践活动。通过本册教材的学习,使他们掌握环保的有关知识,通过开展大量的实践活动,做环保的小主人。◆教学总目标1、学生了解一些生态环境问题的产生和发展,感知这些环境问题带来的危害,树立环保意识,转变浪费资源、破环环境的生活方式。...