+++++++HTTP进阶之HTTP协议基础

简介:

URL简述

相对URL 从当前页面

绝对URL 从当前页面或其他页面跳转而来

HTTPD版本<0.9文本><1.0,method,mime,弱缓存><1.1持久连接><2.0,mime,spdy,缓存,method>

HTTPD特性:无状态、文本编码协议<telnet, curl, enlinks>

追踪用户来源的机制:cookie(重cookie,轻cookie),session

Cookie分类

Cookie工作机制: 随机数惟一标识用户

轻cookie应用: 数据结构保存cookie与session的映射

HTTP事务: 一次请求和响应

事务元数据: headers

实体: entity-body

HTTP请求响应报文详解:

<method> <url> <version>

<header>

...

<header>

空1

空2

<entity-body>


<version> <status> <reason-phrase>

<header>

...

<header>

空1

空2

<entity-body>


100信息

200 OK 成功

301 Moved Permantly 永久 302 Found 临时 304 Not Modified 条件

401 WWW-Authenticate 质询认证 403 Forbidden 没有权限访问 404 Not Found 没有资源 

500 Internal Server Error 服务内部错误  502 Bad Gateway 错误网关


URL Uniform Resource Locator 标识每个资源的位置 URL是URI的子集

wKiom1nJ-RDgjRdhAAA-u68AC_I008.png

wKioL1nJ-NXS1xyJAACC9wLjBC8129.png


相对URL:相对当前页面的URL,(相对路径:由当前工作目录起始的路径)

绝对URL:用于跨站引用或当前页面,(绝对路径:由/起始的路径)

HTTPD版本 

wKioL1nJ-bWwnqnDAAAszbo6oXQ354.png

HTTPD特性

wKiom1nJ-jXz_ZYOAAAWHLnJ7Ok403.png

追踪用户来源的机制

wKiom1nJ-oTzb3cHAAAHTu69TLE113.png

Cookie工作方式

wKioL1nJ_W-j4nQ2AADisY5AgIA700.png

二次通信: 

服务器 接收随机数(令牌) <-- 客户端  将访问的服务器首次所发的令牌发给服务器,用于标明自己的身份

Cookie分类

wKioL1nJ_knDLRDUAAAlkc-4pAc492.png

Session:<轻cookie:减小隐私信息丢失的可能性>,在服务器端在进程内存中维护Session

wKioL1nKACzjB7cDAAAprAAb4BM891.png


HTTP事务 一次httpd请求和响应

事务元数据:(起始行+headers)

实体:entity-body部分


HTTP请求响应报文详解

wKioL1nKCjmBW5eAAAAM3N4-Lu8364.png


请求报文

wKioL1nKAlPRzSviAAARRu56gy8100.png

响应报文

wKiom1nKAqywVdBHAAAWkJRJ9bg885.png


method 客户端告诉服务器做什么

wKiom1nKBaGj_rUIAAAcdYi6Clg457.png

wKioL1nK_hzSRk8zAAB6IST_l6w385.png


wKioL1nKBbvhanV6AAAxM7P7-Vs104.png

wKioL1nKBdHyvTomAAA8r275sOE884.png

wKiom1nKBi_AXM-4AABSYtOtIb8282.png



status code 服务器告诉客户端结果

reason-phrase  原因短语

wKioL1nKCfnDMJQ7AAA7gHUxIlc298.png

反向代理:将自己扮演为服务端接收请求,支持缓存,拆封报文并重新封装

正向代理:将自己扮演为客户端发起请求


重定向

wKiom1nKC-_x8tYoAAAhh9aM8Nw066.png


条件式请求

wKiom1nKDQDAKVABAAAcrcrqZSY284.png



用户质询认证

wKioL1nKEJ_RfY8cAABfRT5vde0430.png


Forbidden 请求被禁止,IP控制或用户访问控制不通过时

404 用户请求一个不存在的资源 


错误网关:

wKiom1nKCyiwOmz-AAArdZbEuwo524.png




headers 请求和响应首部: 标记请求或响应的属性 , 事务交换的元数据信息

负载均衡调度时,可以根据首部调度

1、首部可以有多个

2、首部的格式:Directive: value


首部分类

wKioL1nKEmiA_Y_gAAAb_Bob7YQ259.png


通用首部

wKioL1nKErSyDWUqAAAxLomZ27M461.png


请求首部

自己可接受的特性

wKioL1nKF6PzaFzBAABK9t0xRU8881.png

条件式请求首部: 缓存相关

wKiom1nKGCCQ-9_LAAA19DhGWsw154.png

安全请求首部

wKiom1nKGNqAK_99AAAWs2Nbg00161.png

代理请求首部

wKioL1nKGReBaSenAAAK9fBIGgM709.png


响应首部

wKioL1nKGe7TdQ02AABKbEoprig846.png


实体首部

wKioL1nKIWOiVxRdAABjFnD7AY8390.png


示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
General
     Request URL:http: //172.16.100.1/          
     Request Method:GET
     Status Code: 200  OK
     Remote Address: 172.16 . 100.1 : 80                    //服务器地址 
Response Headers
view source
     Accept-Ranges:bytes                                          
     Connection:close                                  // 服务器是非持久连接 KeepAlive off
     Content-Encoding:gzip                             // 实体格式:字符集,包含多种语言编码格式
     Content-Length: 7725                               // 大小
     Content-Type:text/html; charset=UTF- 8             // 类型
     Date :Sat,  09  Sep  2017  12 : 30 : 15  GMT                // 请求报文的创建时间
     ETag: "10c-6353-558c0da6c3922"                     // 实体的额外标签,基于标签的条件式请求
     Last-Modified:Sat,  09  Sep  2017  12 : 30 : 05  GMT       // 实体最近一次修改的时间    
     Server:Apache/ 2.2 . 15  (CentOS)                     // 服务器程序名、版本号
     Vary:Accept-Encoding                              // 服务器查看变化的首部
Request Headers
view source
     Accept:text/html,application/xhtml+xml,applicat  // 客户端可接受的MIME类型
     Accept-Encoding:gzip, deflate, sdch              // 客户端可接受的压缩格式    
     Accept-Charset:                                  // 字符集               
     Accept-Language:zh-CN,zh;q= 0.8                   // 客户端可接受的语言编码格式
     Cache-Control:max-age= 0                          // 缓存控制
     Connection:keep-alive                            // 
     Host: 172.16 . 100.1                                // 服务器主机                  
     User-Agent:Mozilla/ 5.0                  // 用户代理









本文转自 lccnx 51CTO博客,原文链接:http://blog.51cto.com/sonlich/1968933,如需转载请自行联系原作者
目录
相关文章
|
1月前
|
XML API 网络安全
【安卓】在安卓中使用HTTP协议的最佳实践
【安卓】在安卓中使用HTTP协议的最佳实践
39 4
|
25天前
|
安全 网络协议 网络安全
IP代理的三大协议:HTTP、HTTPS与SOCKS5的区别
**HTTP代理**适用于基本网页浏览,简单但不安全;**HTTPS代理**提供加密,适合保护隐私;**SOCKS5代理**灵活强大,支持TCP/UDP及认证,适用于绕过限制。选择代理协议应考虑安全、效率及匿名需求。
|
11天前
|
存储 安全 搜索推荐
HTTPS协议深度解析
【7月更文挑战第12天】HTTPS协议通过加密通信和身份验证机制,为数据传输提供了强有力的安全保障。在现代互联网环境中,HTTPS已成为保障网站和用户数据安全的重要手段。了解HTTPS的工作原理和安全性特性,有助于更好地应用和维护HTTPS,提升网络安全水平。
|
25天前
|
安全 网络安全 数据安全/隐私保护
深入理解HTTP协议:工作原理与安全性
【6月更文挑战第28天】HTTP是互联网基础协议,用于浏览器与服务器通信。基于请求-响应模型,无状态且可扩展。但其明文传输、缺乏身份验证和数据完整性校验导致安全问题。HTTPS 加入SSL/TLS,提供加密、身份验证和完整性校验,保障网络安全。了解HTTP原理和安全至关重要。
|
9天前
|
网络协议 安全 Python
我们将使用Python的内置库`http.server`来创建一个简单的Web服务器。虽然这个示例相对简单,但我们可以围绕它展开许多讨论,包括HTTP协议、网络编程、异常处理、多线程等。
我们将使用Python的内置库`http.server`来创建一个简单的Web服务器。虽然这个示例相对简单,但我们可以围绕它展开许多讨论,包括HTTP协议、网络编程、异常处理、多线程等。
|
19天前
|
安全 算法 网络协议
HTTPS协议的详细讲解(四次握手)
HTTPS协议的详细讲解(四次握手)
|
1月前
|
程序员 API 开发者
Socket与HTTP协议的实践
【6月更文挑战第4天】本文介绍了Python中的网络编程,包括Socket编程和基于HTTP协议的实践。Socket编程是网络通信的基础,Python的`socket`模块简化了其使用。文中展示了服务器和客户端的简单示例,以及如何通过多线程处理多个客户端连接。另外,文章讨论了HTTP协议,推荐了`requests`库,并给出了发送GET和POST请求的例子。最后,总结了Socket编程和HTTP协议在网络编程中的应用及其在Web开发和API交互中的重要性。
27 5
|
1月前
|
安全 前端开发 中间件
中间件中HTTP/HTTPS 协议
【6月更文挑战第3天】
31 3
|
25天前
|
数据安全/隐私保护
数据防护之=HTTPS协议增加了<数据加密>
数据防护之=HTTPS协议增加了<数据加密>
|
25天前
|
缓存 开发框架 网络协议
必知的技术知识:HTTP协议和SOCKS5协议
必知的技术知识:HTTP协议和SOCKS5协议