Iridescent-zhang

醉后不知天在水,满船清梦压星河

httpNote

Posted on Edited on Views: Valine:
Symbols count in article: 2.3k Reading time ≈ 2 mins.

三十功名尘与土,八千里路云和月

公钥用于加密或验证签名,私钥用于解密或生成签名。

HTTP

HTTP 是万维网(WWW)的数据通信的基础,设计目的是确保客户端与服务器之间的通信,是互联网上最常用的协议之一。

基于 TCP/IP 通信协议。

设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法,通过 HTTP 或者 HTTPS 协议请求的资源统一资源标识符(Uniform Resource Identifiers,URL)来标识

HTTP 有多个版本,目前广泛使用的是 HTTP/1.1 和 HTTP/2,以及正在逐步推广的 HTTP/3。

HTTP/1.1:支持持久连接,允许多个请求/响应通过同一个 TCP 连接传输,减少了建立和关闭连接的消耗。
HTTP/2:基于二进制分帧,支持多路复用,允许同时通过单一的 HTTP/2 连接发起多重的、独立的、双向的交流。
HTTP/3:基于 QUIC 协议,旨在减少网络延迟,提高传输速度和安全性。

HTTP 和 HTTPS 区别

HTTP一般指HTTP协议(超文本传输协议)”HyperText Transfer Protocol”,是因特网上应用最为广泛的一种网络传输协议,所有WWW(World Wide Web)文件都必须遵守的标准。HTTP用于Web浏览器和Web服务器之间的通信,基于TCP/IP通信协议来传输数据(HTML文件、图片文件、查询结果等)。

HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。
HTTP 的 URL 是由 http:// 起始与默认使用端口 80,而 HTTPS 的 URL 则是由 https:// 起始与默认使用端口443。
浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。
HTTPS 的主要作用是在不安全的网络上创建一个安全信道,并在可使用适当的加密包和服务器证书可被验证且可被信任的情况下,对窃听和中间人攻击提供合理的防护。
HTTPS 的信任基于预先安装在操作系统中的证书颁发机构(CA)

HTTP 与 HTTPS 的区别

HTTP 的请求-响应

HTTP 的请求-响应模型通常由以下几个步骤组成:

  • 建立连接:客户端与服务器之间建立连接。在传统的 HTTP 中,这是基于 TCP/IP 协议的。最近的 HTTP/2 和 HTTP/3 则使用了更先进的传输层协议,例如基于 TCP 的二进制协议(HTTP/2)或基于 UDP 的 QUIC 协议(HTTP/3)。

  • 发送请求:客户端向服务器发送请求(Request),请求中包含要访问的资源URL请求方法(GET、POST、PUT、DELETE 等)、请求头(例如,Accept、User-Agent)以及可选的请求体(对于 POST 或 PUT 请求)。

  • 处理请求:服务器接收到请求后,根据请求中的信息找到相应的资源,执行相应的处理操作。这可能涉及从数据库中检索数据、生成动态内容或者简单地返回静态文件

  • 发送响应:服务器将处理后的结果封装在响应(Response)中,并将其发送回客户端。响应包含状态码(用于指示请求的成功或失败)、响应头(例如,Content-Type、Content-Length)以及可选的响应体(例如,HTML 页面、图像数据)。

  • 关闭连接:在完成请求-响应周期后,客户端和服务器之间的连接可以被关闭,除非使用了持久连接(如 HTTP/1.1 中的 keep-alive)。

HTTP 状态码

HTTP状态码是服务器对客户端请求的响应。

状态码分为五类:

1xx(信息性状态码):表示接收的请求正在处理。
2xx(成功状态码):表示请求正常处理完毕。
3xx(重定向状态码):需要后续操作才能完成这一请求。
4xx(客户端错误状态码):表示请求包含语法错误或无法完成。
5xx(服务器错误状态码):服务器在处理请求的过程中发生了错误。

HTTP 消息结构

HTTP 是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态(就是不记忆之前的状态)的请求/响应协议。

HTTP 消息是客户端和服务器之间通信的基础,它们由一系列的文本行组成,遵循特定的格式和结构。

HTTP消息分为两种类型:请求消息和响应消息。

一个 HTTP 客户端是一个应用程序(Web 浏览器或其他任何客户端),通过连接到服务器达到向服务器发送一个或多个 HTTP 的请求的目的。

一个 HTTP 服务器 同样也是一个应用程序(通常是一个 Web 服务,如 Nginx、Apache 服务器或 IIS 服务器等),通过接收客户端的请求并向客户端发送 HTTP 响应数据。

空行还是很关键的,一看就比较清晰了。

客户端请求消息

客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行(request line)、请求头部(header)、空行请求数据四个部分组成,下图给出了请求报文的一般格式。

服务器响应消息

HTTP 响应也由四个部分组成,分别是:状态行消息报头空行响应正文

HTTP 方法

HTTP 方法指定了客户端可以对服务器上的资源执行哪些动作。

主要的HTTP方法有:

  • GET:请求从服务器获取指定资源。这是最常用的方法,用于访问页面。
  • POST:请求服务器 接受并处理 请求体中的数据,通常用于表单提交
  • PUT:请求服务器存储一个资源,并用 请求体中的内容 替换 目标资源的所有内容。
  • DELETE:请求服务器删除指定的资源。
  • HEAD:与 GET 类似,但不获取资源的内容,只获取响应头信息。

参考资料

HTTP 响应头信息 看到这