HTTP进阶,Cookie,响应的回报结果含义,ajax,form表单,不同状态码代表的结果

简介: HTTP进阶,Cookie,响应的回报结果含义,ajax,form表单,不同状态码代表的结果

一、Cookie

Cookie是浏览器本地存储数据的一种机制,

在浏览器访问服务器之间,此时你的浏览器对着个服务器之间是一点也不了解的,你的浏览器上是没有任何和着个服务器相关的数据的。

浏览器拿到这些数据,就可以展示网页了。

与此同时,用户拿着网页,操作的过程中,也会产生出很多临时性数据,像临时数据有的可以放到服务器这边存储,有的不太重要的,就直接放到浏览器这边存储(方便下次之间使用,但是你换个电脑或者浏览器可能就不同了(小时候的4399,就是这样,只有我老玩 的那个浏览器才显示出来最近常玩之类的)

但是有一些数据属于是临时性数据,这样的数据可以放到服务器这边保存,这样你换一个电脑,数据这边还是有效的。4399的账号)

Cookie就是一个主要保存机制,你点击循环也就在Cookie中写入一个数据(比如b站的洗脑循环呢)“洗脑循环"=true ,浏览器就自动存储这个数据,后续在访问B站,浏览器就能够自动把这个读出来,放到http的请求中。

为了保证安全,浏览器对网页做出限制(其中禁止直接访问硬盘就是一个限制),为了保证安全,同时又能存储数据,浏览器提供了Cookie功能(后续有的其他功能)->(Cookie:是按照键值对方式存储一些字符串,这些键值对往往都是服务器返回来的,浏览器把这些键值对按照域名维度,进行分类存储。不同的网站Cookie是独立的,内容都是程序员自定义的)

一个网站中存很多键值对在Cookie中,

有一个很重要的键值对,用来表示用户身份信息的->尤其有的时候,登入一个网站,后续再去访问这个网站的其他页面,都不必重新登入,并且关闭电脑后,第二天再去访问依旧不需要重新访问。

为了实现身份识别的效果,不仅仅需要Cookie支持服务器这里,也要Session机制来支持。

什么是Session机制呢?(植入看病场景)

首次访问网站,登入之后,相当于用户给你一个就诊卡(身份标识,SessionId)

身份标识就通过服务器返回给浏览器的响应保存在浏览器的Cookie中了(键值对)

与此同时,人家网站服务器这边,也就会创建啊一个对应的Session(电子档案),Session中就会记录一些关键信息,网站服务器一定不止有你一个用户,每个用户都有自己的session,并且sessionId主键(非空不重复)服务器就会使用类似的Hash表这样的方式,以sessionId为key,以Session为Value,把数据组织起来。

后续访问网站的其他页面,都会在请求的Cookie字段中带上sessionId,服务器可以通过sessionId,了解你的用户信息。

Cookie:······buvid=cf85;live-BuVID=AUTO····键值对之间使用;分隔,键与值之间用=分隔。

小总结:

Cookie从哪里来?

从服务器返回给浏览器

Cookie保存在哪里?

保存在浏览器上,浏览器所在电脑的键盘上,每个域名都有自己的一组Cookie

Cookie里面的内容是什么?

Cookie中的内容是键值对结构的数据,这里的键值对都是程序员自定义的,其中有一个键值对,作为用户身份标识。

Cookie里面的内容到哪里去?

后续再访问这个网站的各个页面,都会在请求中带上Cookie,服务器就可以进一步知道客户端的详细情况了。

当然有人获取了我的Cookie里面的sessionid,然后和服务器对话,可能会冒充你的身份(但是还是不会知道你的账号密码,就像是有人拿了你的医保卡,但是并不知道密码)

json是键值对,key和value用:键值对之间用,分隔。

二、响应的回报结果含义

响应对应四行

1.首行

2.响应头

3.空行

4.正文

HTTP/.1.1.  200  ok
HTTP/.1.1.:版本号
200:状态码(这次响应的定性,成功,失败,或者其他情况)
OK:状态码的描述

常常我们用数字来表示结果,不同数字表示不同失败的原因

200 表示获取成功

404😡😡😡小伙伴的网址一个一个都是这么没的

502:服务器挂了

504服务器响应超时

302重定向(服务器会自动跳转到其他的页面)

重定向和下面这个呼叫转移类似

“呼叫转移”手机运营商一个业务“现在很少了,想我之前是182转156,如果有人带电话到182,就自动转到156这个手机号这里

HTTP的重定向:使用浏览器访问www.aaa.com这个url,此时请求发送给对应服务器,结果服务器返回了一个302,同时告诉你,要去访问www.bbb.com,于是浏览器收到这个响应,就会自动跳转到www.bbb.com(当然无视风险,无视防火墙之类的🐷🐷🐷。)

HTTP协议

请求                                                  响应

1.首行(方法,URL版本号)           1.首行(版本号,状态码,状态码描述)

2.header                                           2.header(键值对)

3.空行                                               3.空行

4.body                                              4.body

三、实际开发中的选择

实际开发中,经常能够手动构造出HTTP请求来

1.html的form表单

2.通过js的ajax.

3.Java代码(其他各种语言的代码)

4.借助一些第三方工具

form表单

<form action=""></form>对于开始标签来说,可以写一些属性(键值对)action属性,描述了构造HTTP请求,URL是什么
比如:
<form action="http://www.sogou.com" method="get">
get:请求的方法(就是那个GET,POST)
<input type="text" name="aaa">        //aaa会作为参数,被放到http请求的QueryString/body 
                           //中name属性aaa,就是键值对的键,用户输入框输入的内容就是键值对的值
//input:在html中有多个意思,他是通过type属性来控制的,其中text这个类型,就是一个最简单的单行输入框
//假如搭配的类型是submit也就是变成了发出去这个请求
<input type="submit"   value="提交">(value 的值就是按钮上的文本)
//完整
<form action="https://www.sogou.com" method="get">
<input type="text" name="aaa">
<input type="text" name="bbb">
<input type="text" name="ccc">
<input type="submit" value="提交">
</form>
//这里面的get方法可以换成POST,但是POST没有指向的QueryString

最终的效果就是这样,不管你输入什么,都会自动跳转到搜狗。

GET https:www.sougou

这里的输入框中,你填入的东西,会显示到搜狗的报头URL中

当然现在更经常使用2.ajax构造HTTP

(Asynchronous JAVAscript AND XML,

Asynchronous:是异步的意思,synchronized:同步)

我和小薛约去网吧

我等薛  同步的情况是:我这边时刻看,小薛是否出来了(等待的职责放到了发起者的身上)

             异步的情况是:小学出来,主动来去找我(异步的等待职责放到了被发起者的身上)

ajax就是一种异步的通信方式,通过代码,发出了HTTP请求,请求发出去之后,js代码就继续往下执行,当服务器的响应回来之后,就会自动的通知到咱们的代码中,进一步就能够处理响应了。(ajax是js提供的一组API,js原生的ajax,非常不好用,所以出现了:JQuery这是个js界的一个知名第三方库)

 <script>
        $.ajax({
//不仅get和post,也支持其他的东西
            type:'get',
//uel构造http请求的路径
            url:'https://sogou.com',
//下面这一段
            contentType:'application/x-www-form-urlencoded',
            adata:'aaa=111&bbb=222',
//可加可不加,服务器返回响应,要如何处理success的值是一个函数,这个函数就会在收到响应的时候被浏览器自动调用这个函数的时候,就会把响应的body,通过参数传过这个函数。
//此处所谓的异步:js执行ajax方法的时候,把请求发出去之后,就立即往下执行,这时,还没调用success对方的方法呢,一直响应回来,success才会被调用(这也被叫做回调函数)
            success:function(body){
                console.log('ok');
            }
//js中,{}表示的是js的对象,里面是键值对,键值对之间用,分割,键和值之间用:分割,键固定是string类型,可以写‘’也可以不行,值的话数字,字符串,数组,对象皆可。
        });
    </script>

ajax功能更灵活,是否想要有QueryString都可以,如果想要QueryString直接做一个字符串拼接即可或通过body传输,JAVA有一些第三方封装的HTTP的构造。


相关文章
|
12天前
|
JSON 前端开发 数据库连接
AJAX响应状态
【10月更文挑战第29天】了解和正确处理各种AJAX响应状态码是开发高效、稳定的Web应用程序的重要环节。通过对不同状态码的判断和相应处理,可以为用户提供更好的交互体验,确保应用程序在各种情况下都能正确地响应用户的操作。
|
12天前
|
XML 前端开发 JavaScript
|
1月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
89 1
|
2月前
|
Shell
HTTP状态码解析:在Haskell中判断响应成功与否
HTTP状态码解析:在Haskell中判断响应成功与否
|
1月前
|
开发者
深入了解HTTP状态码
深入了解HTTP状态码
175 64
|
1月前
|
缓存 网络协议 JavaScript
【HTTP】构造HTTP请求和状态码
【HTTP】构造HTTP请求和状态码
52 1
【HTTP】构造HTTP请求和状态码
|
1月前
|
存储 JSON API
HTTP 请求与响应处理:C#中的实践
【10月更文挑战第4天】在现代Web开发中,HTTP协议至关重要,无论构建Web应用还是API开发,都需要熟练掌握HTTP请求与响应处理。本文从C#角度出发,介绍HTTP基础知识,包括请求与响应结构,并通过`HttpClient`库演示如何发送GET请求及处理响应,同时分析常见错误并提供解决方案,助你更高效地完成HTTP相关任务。
83 2
|
1月前
|
缓存 应用服务中间件 nginx
你知道 HTTP 的状态码都有哪些吗?它们的含义又是什么呢?
你知道 HTTP 的状态码都有哪些吗?它们的含义又是什么呢?
53 8
|
2月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
149 8
|
30天前
|
缓存 前端开发 安全
前端开发者必备:HTTP状态码含义与用途解析,常见错误码产生原因及解决策略
前端开发者必备:HTTP状态码含义与用途解析,常见错误码产生原因及解决策略
105 0

热门文章

最新文章