文章目录
- HTTP协议
- 使用HTTP的场景:
- 一、HTTP协议的报文格式
- 1.Fiddler的使用教程
- 二、HTTP请求(Request)
- 1.首行:
- 1)方法(method)
- GET和POST的区别(面试题)
- 2)URL
- 2.请求头(header):
- 1.HOST:
- 2.Content-Length
- 3.body中数据的格式:
- 4.User-Agent(UA)
- 5.Referer
- 6.Cookie
- 3.正文(body):
- 三、HTTP响应
- 1.首行
- 2.响应头(header)
- 3.正文
- 四、如何让客户端构造一个HTTP请求
HTTP协议
- HTTP超文本传输协议,是一种应用非常广泛的应用层协议。
最新版本是HTTP/3.0,但是目前大规模使用的版本仍是HTTP/1.1
使用HTTP的场景:
1.浏览器打开网站。网页和后台服务器的交互(基本上)
2.手机APP访问对应的服务器(大概率)
一、HTTP协议的报文格式
HTTP的报文格式,要分成 请求 和 响应两个部分来看待。HTTP协议是一种“一问一答”结构模型的协议,请求和响应的协议格式,是有所差异的。
一问一答(访问网站)、多问一答(上传文件)、一问多答(下载文件)、 多问多答(串流、远程桌面)
- 可以通过抓包工具来查看HTTP请求和响应的格式。
1.Fiddler的使用教程
抓包:把网卡上经过的数据,获取到并显示出来。Fiddler(专门抓HTTP)、wireshark工具。
- 左侧是抓到的包,右上方是请求,右下方的响应。
新安装的Fidder需要手动开启HTTPS功能,并且安装证书(否则只能抓HTTP)而当前的互联网环境上,以HTTPS为主,很少有纯HTTP。
Tools->Options->HTTPS都勾上 并安装证书。
Fiddler本质上是一个“正向代理”,可能会和其他的代理软件发生冲突。Fiddler代理的是客户端。把请求先给Fiddler,服务器回复的响应会先回到Fiddler,Fiddler再返回给客户端。因此,Fiddler可以获取到请求和响应的详细内容。
ctrl+a 全选,delete 清空当前全部抓到的包。
蓝色是获取到的HTML页面。选择后,看右上方的Raw选项:请求最原始的数据格式。
HTTP协议是文本格式的协议(内容都是字符),之前的TCP、UDP、IP协议都是二进制格式的协议。
HTTP的响应也是文本格式的,这里的二进制乱码是因为被压缩了。HTTP响应经常会被压缩,压缩之后体积变小,传输的时候可以节省网络带宽(服务器最贵的资源,就是网络带宽)。但同时,压缩和解压缩,需要消耗额外的CPU和时间。
点击淡黄色框。Click to decode,进行解压缩
此时就可以看到之前的乱码被解压好了,响应的数据是一个html文件。浏览器上显示的网页(html),往往都是浏览器先请求对应的服务器,从服务器这边拿到的页面数据(html)
二、HTTP请求(Request)
1.首行:
HTTP请求的第一行,有三个部分信息,使用空格分隔。
1.GET : HTTP请求的“方法”(method)
2.URL (唯一资源定位符):描述了一个资源在网络上的位置
3.版本号:HTTP/1.1 当前最主流的版本。
1)方法(method)
GET 获取资源
POST 传输实体主体(登录、上传文件)
GET请求通常会把要传给服务器的数据,加到url的query string中
POST请求,通常会把要传给服务器的数据,加到body
各种不同的请求最初的未来表示不同的语义。但是如何使用不一定严格遵守。
GET和POST的区别(面试题)
1.没有本质区别,双方可以进行替换
2.使用习惯上存在差异:GET通常会把要传给服务器的数据,加到url的query string中POST放在body中。
3.语义上的差异:GET大多数用来获取数据,POST大多数用来提交数据(登录、上传等)
4.在早期硬件性能受限的情况下,会限制url的长度从而降低get的传输能力。但是现在的url已经可以很长,来满足需求。
5.GET虽然是显示信息的,但是并不意味着不安全,即使获取到也不容易破解加密
6.GET也可以在body中存放二进制信息。也可以把二进制的数据通过base64转码,放在url的query string中。
7.GET请求是幂等的,POST请求不是幂等的。实际上是否幂等取决于代码的实现。RFC标准文档建议GET请求实现成幂等的。
8.GET请求可以被浏览器缓存,POST不可以被缓存(幂等性的延续)
9.GET请求可以浏览器收藏夹收藏,POST不能(可能会丢失body)
幂等:输入相同的内容,输出是稳定的
2)URL
URL是计算机中非常重要的概念,不仅仅在HTTP中涉及到。在jdbc中设置数据源时:setUrl(“jdbc:mysql://127.0.0.1:3306/base?characterEncoding=utf8&useSSL = false”);这就是一个URL,URL(唯一资源定位符)描述了某个资源在网络上的所属位置。数据库同样也是一种资源。描述出数据库具体的位置。
-
协议方案名 :http:// https://
-
登录认证信息,现在几乎不会用到,尤其是针对用户的产品。
-
服务器地址:可以是一个IP,也可以是域名。
-
服务器端口号:通过IP地址只是描述了网络资源在哪个主机上,一个主机可能有很多服务器程序,使用端口号来进行区分是哪个程序。URL中是端口号,有时可以省略。对于http请求,端口号省略,默认访问80端口。对于https请求来说,端口号省略,默认访问443端口。
-
带层次的文件路径:描述了要访问服务器的哪个资源。
一个服务器提供的资源可能有很多。/dir/index.html虽然写法是目录的写法,只是用来区分当前资源的位置,在服务器上不一定是以目录的形式来存储资源的。(这个资源可能是硬盘的数据、内存的数据、通过网络访问其他服务器拿到的数据、通过CPU计算出来的一些数据)这个目录结构怎么写,和后续服务器代码的编写程序密切相关。
-
查询字符串(query string):针对这次请求进行了一些补充说明。
?uid = 1 :以?开头是一种键值对结构的数据,键值对&来分隔,键和值用=来分隔。一个url中的query string里可以包含N个键值对,可能会导致很长。query string中的键值对都是程序员自定义的,而header中的键值对是标准规定的。
如果value部分要包含一些特殊符号的话,往往要进行urlencode操作。“+?:/…”这些字符在url中已经有特殊用途了。如果value中,也包含特殊字符,就可能会使浏览器/http服务器,对url的解析出现bug。C++ ->C%2B%2B。urlencode(本质上是一种转义字符)“+”的ascii码就是2B,在前面加上%表示这是转义的结果。汉字也需要进行转义。后续在使用url时要记得需要针对query string的内容进行urlencode操作,避免浏览器解析失败,导致请求无法正常进行。
-
片段标识符:#ch1 有的网页内容比较长,就可以分成多个“片段”,通过片段标识符,就可以完成页面内部的跳转。(翻阅技术文档)
2.请求头(header):
- 首行下面就是是请求头header。
- 是一个键值对结构的数据,每个键值对都独占一行。都是属于“标准规定”的。键和值之间,使用 :+ 空格 来区分。
- 使用空行,来作为请求头的结束标记。
1.HOST:
表示服务器主机的地址和端口,地址也在url中存在。在使用代理的时候,HOST的内容可能和url中的内容是不同的。
2.Content-Length
Content-Length:描述body中数据的长度。 Content-Type:描述body中数据的格式
出现这两个属性的前提是请求中有body,通常情况下GET请求没有body.POST请求有body
TCP涉及到粘包问题,HTTP在传输层就是基于TCP的。使用同一个TCP连接,传输多个HTTP数据包,此时就会使多个HTTP数据包在TCP接受缓冲区中挨在一起。接收方解析的时候,就需要能够清楚HTTP数据包之间的边界。对于GET这种没有body的请求,直接使用空行(分隔符)区分。对于POST这种有body的请求,结合空行和Content-Length区分
3.body中数据的格式:
请求:1.json ({ })2.form表单的格式 (相当于把GET的query string搬到body中)3.form-data的格式(上传文件)
响应:1.html 2.css 3.js 4.json 5.图片…
后续给服务器提交的请求,不同的Content-Type,服务器处理的逻辑的不同的。浏览器也会对返回的不同Content-Type进行处理。
4.User-Agent(UA)
描述了使用什么设备上网(操作系统版本、浏览器版本)。目前的浏览器差异很小,所以目前UA主要用来区分PC端和移动端。
5.Referer
描述了当前页面是从哪个页面跳转来的。
如果是直接在地址栏输入url(或者点击收藏夹)是没有Referer的
6.Cookie
浏览器在本地存储数据的一种机制。
Cookie 中存储了一个字符串, 这个数据可能是客户端(网页)自行通过 JS 写入的, 也可能来自于服务器(服务器在HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据).
在浏览器存储临时数据(上次登录的时间、用户的身份信息、累计访问次数等)
为了保证安全性,又能进行存储数据,于是就引入了Cookie(也是按照硬盘文件的方式保存,但是浏览器把操作文件封装了,网页只能往Cookie中存储 键值对->字符串)。Cookie存储在浏览器所在主机的硬盘上,并且按照域名为维度来存储。每个域名下可以存自己的Cookie,彼此互不影响。Cookie按照键值对和形式进行组织(键值对是由程序员自定义的和query string类似)后续再请求这个服务器的时候,就会把Cookie中的内容自动代入到请求中,再发给服务器。服务器再根据Cookie的内容进行处理。
3.正文(body):
有的HTTP请求有,有的没有。
三、HTTP响应
1.首行
- 由三个部分组成。
1.版本号:HTTP/1.1
2.状态码 : 200 描述了请求的结果
表示了这次请求对于的响应是什么状态(成功、失败、其他情况、对于的原因)
2XX:2开头的都表示成功。
3XX: 3开头的都表示重定向。302:临时重定向
重定向:请求中访问的是A的地址,响应返回了一个重定向报文,告诉应该访问B地址。比如网页跳转、或者服务器迁移了
重定向的响应报文,会带有Location字段描述出当前要跳转到哪个新的地址。
4XX:4开头表示请求错误。
404:Not Found 请求中访问的资源,在服务器上不存在。
403:Forbidden 表示访问的资源没有权限。
418:I am a teapot! 是HTTP RFC文档中的彩蛋,并没有实际的含义。
5XX: 5开头的表示服务器出错了。(服务器挂了) 500:写的代码有bug
总结:
1**:hold on 等一等,后面还有
2**:Here you go 你走对了
3**:Go away 去别处
4**:You fucked up 你出错了
5**:I fuckd up 我出错了
3.状态码描述:OK 对这个状态码做了进一步的解释。
2.响应头(header)
- 首行下面的响应头,同样是键值对结构,每个键值对独占一行,一直到空行结束。
3.正文
- 空行的下面,正文可能比较长,可能是多种格式。
四、如何让客户端构造一个HTTP请求
浏览器:
1.直接在浏览器地址栏输入url,构造一个GET请求。
2.特殊的html标签,可能会触发GET请求:img、a、link、script。
3.通过form表单来触发GET/POST请求。
浏览器对于html来说具有一定的鲁棒性(容错能力、即使写的不规范,也尽可能的进行解析)
<form action="http://www.baidu.com/abc.html" method="get">
</form>
- action属性里写要访问请求的url路径是什么。
- method属性描述了当前要构造的请求是get还是post(form只支持get和post)
<form action="http://www.baidu.com/abc.html" method="get">
<input type="text" name="key1">
<input type="text" name="key2">
<input type="text" name="key3">
<input type="submit" value="提交">
</form>
-
输入框的内容就会被构造成http请求的query string
query string是键值对形式的,key就是input输入框的name属性,value就是输入框中用户输入的内容
4.ajax的方式
form存在一些缺陷,1.只支持get和post,不支持其他方法。2.form会出触发页面跳转(有的时候不需要跳转)所以引进ajax。通过js提供的api来构造http请求。针对拿到的响应,可以使用js灵活进行处理。
浏览器原生提供了ajax的api,不好用。一些第三方库,封装了ajax,使用第三方库封装好的ajax来进行操作
1.引入jquery库
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.7.1/jquery.min.js"></script>
2.编写代码
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.7.1/jquery.min.js"></script>
<script>
$.ajax({
type: 'get',
url: 'https://www.sogou.com/abc.html',
success: function (body) {
console.log(body);
}
});
</script>
- $是一个变量名(在jquery中定义的全局变量),通过这个变量来调用一些方法,使用jquery中的api
- js中{ } 表示对象。里面用键值对的方式来进行描述
- success这个函数,不是立即执行的,而是服务器返回200这样的响应时,才会执行到success(回调函数)
5.通过第三方工具,图形化界面构造:postman
var settings = {
"url": "https://www.sogou.com",
"method": "POST",
"timeout": 0,
"headers": {
"Content-Type": "application/json",
"Cookie": "IPLOC=CN6101; SUID=09842E705EA7A20B00000000663A0247; cuid=AAEV1zYJTAAAAAuiptoeYwEAEAM=; ABTEST=0|1715077703|v17"
},
"data": JSON.stringify({
"a": "100",
"b": "200"
}),
};
$.ajax(settings).done(function (response) {
console.log(response);
});
- 通过postman来生成js代码
点击移步博客主页,欢迎光临~
