HTTP响应

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
.cn 域名,1个 12个月
简介: HTTP响应

HTTP响应分为四个部分:

  1. 首行:HTTP/1.1(首行)  200(状态码)  OK(状态码描述)
  2. header:
  3. 空行:表示header的结束标记
  4. body:正文

HTTP状态码:描述了这次响应的结果(成功??失败??原因是啥??

  • 200:OK:成功了
  • 404:NOT FOUND:访问资源不存在——》在服务器中没找到
  • 403:FORBIDDEN:访问被拒绝(没有权限)
  • 302:Move trmporarily:重定向(类似于呼叫转换)

教务系统申请个域名,过了一段时间,要换个域名,若换了域名,那么,老学员咋整??可以配置个重定向,如果老学员访问旧域名,则自带跳转到新的域名

302这样的响应报文中,会在header里带有个location属性,通过这个属性来描述要跳转到哪个新的地址??

  • 所谓的重定向是指:可以重定向到外部资源的(跳转到别的网站)

下面我们来看一个图,来了解一下重定向与请求转发之间的区别??

  • 505:服务器内部错误(服务器代码抛异常了)
  • gateway timeout(响应时间太久了,浏览器等不了了)

其实,这么多状态码,可以分为几个大类的:

  • 2**:成功
  • 3**:重定向
  • 4**:客户端错误
  • 5**:服务器错误

HTTP协议里,有不少地方是程序员可以自定义的!!

  1. URL中的路径
  2. URL中的query string
  3. header中的键值对
  4. header中的cookie的键值对
  5. body

学习HTTP很好的办法,就是写爬虫,写一个程序,作为HTTP客户端,构造各种HTTP请求,通过这些请求,来获取你想要的一些效果~~,当然,爬虫犯法,轻易不做!!

那么,我们如何来构造一个HTTP请求呢??(代码)

对于GET/POST请求,我们可以通过form标签来进行构造,这也是比较常见/重要的前后端交互的方式!

对于GET请求,可以通过在form标签中设置method属性为"get"来构造HTTP请求。例如:

<body>
    <form action="https://sogou.com" method="get">
        <input type="text" name="key" value="value">
        <input type="submit" value="提交">
      </form>      
</body>

在这个例子中,当用户点击提交按钮时,浏览器会发送一个GET请求到"https://sogou.com"。

根据结果,我们可以看到,这个请求,搜狗的服务器没有做啥特别的处理,仍然是普普通通的返回搜狗的主页了!!

当然,在后续咱们自己写的服务器代码,就可以根据需要,来获取URL中的query string ,从而完成不同的功能!!

form标签只能构造GET和POST,无法构造PUT,DELETE,OPTIONS等方法的请求!!

另外还有一种功能更强大的,构造http请求的方式,Ajax(读法:阿加克斯)

Ajax也是浏览器提供的一种,通过js构造http请求的方式!!

a——》异步的!asynchronize

  1. 同步的等待:我一直死死盯着女神宿舍门口,等待对象一露头,就立马扑上去!
  2. 异步的等待:我找个阴凉地方坐下,并拿出一本Java书,读得津津有味,等到对象出来以后,她再来喊我~~

综上:A等待B

  • 同步:A始终盯着B,A负责关注B啥时候就绪
  • 异步:A不盯着B,B就绪之后主动通知A

HTML中,通过Ajax的方式发起HTTP请求,就属于“异步”的方式!

这一行代码执行“发送请求”,操作之后,不必等待服务器响应回来,就可以立即先往下执行,当服务器的响应回来了之后,再由浏览器通知到咱们的代码中!

那么,在代码中,如何使用Ajax呢??

  1. js原生提供了Ajax的api,但是原生api特别难用!!
  2. jquery提供的Ajax,api针对原生api的封装,简单很多!!
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <!-- <form action="https://sogou.com" method="get">
        <input type="text" name="key" value="value">
        <input type="submit" value="提交">
      </form>       -->
      <!-- 引入jquery -->
      <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
      <script>
            $.ajax({
    type: "GET",
    url: "https://www.sogou.com?studentName=zhangsan",
    success: function(data) {
        console.log("当服务器返回的响应达到浏览器之后,浏览器触发该回调,通知到咱们的代码中");
    },
    error: function(jqXHR, textStatus, errorThrown) {
        console.log("请求失败,错误信息:", textStatus, errorThrown);
    }
    });
    console.log("浏览器立即往下,执行后续代码");
      </script>
</body>
</html>

注意:该代码直接执行,只能看到构造的请求,无法获取到正确的响应,因为,发送请求给搜狗的服务器,人家的服务器没有处理咱们的响应,等后面咱们自己能写服务器了之后,就可以给咱们自己的服务器发请求,自然就能够处理了!!

和form标签相比,Ajax功能更强!

  1. Ajax支持PUT ,DELETE等方法
  2. Ajax发送的请求可以灵活设置header
  3. Ajax发送的body也是可以灵活设置的

测试——》免不了需要构造HTTP,写代码构造吗??

其实还有更方便的构造HTTP请求的方式:使用第三方工具:postman

postman(课堂上使用的,也是未来在各大公司经常用的)

postman可以生成构造请求的代码,方便咱们在自己的程序中集成!!

HTTPS——》HTTP+安全层(SSL):SSL是用来加密的协议(SSL/TLS)

在这里,就需要提一下:臭名恶照的运营商劫持事件!

网络上,如果文明传输数据是非常危险的!!需要加密才能保证安全!!

HTTPS其实主要是涉及到其中的SSL部分!

SSL并非仅仅是在HTTPS中使用,在其他地方也可也使用!

进行安全传输核心就是加密!

加密:其中一种最简单有效的办法,叫做:对称加密!!

a(明文)+key(密钥)——》b(密文)  :加密的过程

b(密文)+key(密钥)——》a(明文)  :解密的过程

对称加密的安全性的前提是:密钥不能被黑客知道!!

非对称加密:

服务器生成的一对密钥:公钥+私钥

明文+公钥——》密文  :使用公钥加密

密文+私钥——》明文  :使用私钥解密

当然反过来也可以:

明文+私钥——》密文  :使用私钥加密

密文+公钥——》明文  :使用公钥解密

公钥可以公开,私钥是私藏的!

在这儿就不得不说一下著名的:中间人攻击事件了!(感兴趣的可 自行百度搜索)中间人攻击_百度百科

解决中间人攻击的关键,在于让客户端能够辨别,当前这个响应(公钥)是服务器真实的公钥

这就需要引入一个“证书”(本质上是引入第三方的公证机构!)

  1. 引入对称加密,针对业务数据
  2. 让服务器生成一对非对称密钥,公钥1 和私钥1,把公钥1连同证书一起发送给客户端(自己持有私钥)
  3. 客户端拿到证书进行校验,拿着颁发证书的认证机构提供的公钥2,对于证书的签名进行解密,计算校验和是否匹配
  4. 客户端拿着服务器发来的公钥1针对对称密钥进行加密,发给服务器!
相关文章
|
6月前
Servlet 教程 之 Servlet 服务器 HTTP 响应 2
Servlet教程讲解了如何通过HttpServletResponse设置HTTP响应,包括编码URL、添加cookie、设置报头、控制缓冲区、发送错误或重定向响应。方法如encodeURL、addCookie、sendError、sendRedirect等,涉及状态码、报头、字符编码和内容长度的管理。
59 2
|
6月前
|
XML Java 数据格式
Servlet 教程 之 Servlet 服务器 HTTP 响应 3
`Servlet`教程示例展示了如何创建一个HTTP响应,使用`@WebServlet(&quot;/Refresh&quot;)`的`Refresh`类继承`HttpServlet`。在`doGet`方法中,设置了`Refresh`头以每5秒自动刷新,并用`setContentType(&quot;text/html;charset=UTF-8&quot;)`设定内容类型。还使用`Calendar`和`SimpleDateFormat`获取并格式化当前时间显示。相应的`web.xml`配置指定了Servlet路径。当访问此Servlet时,页面将每5秒更新一次显示的系统时间。
56 4
|
1月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
90 1
|
2月前
|
Shell
HTTP状态码解析:在Haskell中判断响应成功与否
HTTP状态码解析:在Haskell中判断响应成功与否
|
1月前
|
存储 JSON API
HTTP 请求与响应处理:C#中的实践
【10月更文挑战第4天】在现代Web开发中,HTTP协议至关重要,无论构建Web应用还是API开发,都需要熟练掌握HTTP请求与响应处理。本文从C#角度出发,介绍HTTP基础知识,包括请求与响应结构,并通过`HttpClient`库演示如何发送GET请求及处理响应,同时分析常见错误并提供解决方案,助你更高效地完成HTTP相关任务。
83 2
|
2月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
149 8
|
6月前
状态码对于理解HTTP请求和响应的流程,以及调试网络问题非常重要
【5月更文挑战第15天】HTTP状态码由三位数字表示,分为1xx-5xx五类。1xx为信息响应,2xx表示成功,如200(请求成功)、201(创建成功)。3xx是重定向,如301(永久移动)、302(临时重定向)。4xx表示客户端错误,如400(坏请求)、404(未找到)。5xx是服务器错误,包括500(内部服务器错误)和503(服务不可用)。这些状态码用于理解请求响应流程和调试网络问题。
74 1
|
2月前
|
开发者
HTTP状态码是由网页服务器返回的三位数字响应代码,用于表示请求的处理结果和状态
HTTP状态码是由网页服务器返回的三位数字响应代码,用于表示请求的处理结果和状态
31 1
|
3月前
|
数据采集 存储 监控
Haskell爬虫中日志记录:监控HTTP请求与响应
Haskell爬虫中日志记录:监控HTTP请求与响应
|
3月前
|
网络协议 安全
常见的HTTP响应状态码有哪些?
常见的HTTP响应状态码有哪些?
75 0

热门文章

最新文章