请注意,本文编写于 992 天前,最后修改于 991 天前,其中某些信息可能已经过时。
一、HTTP协议的概念
- HTTP(HyperText Transfer Protocol,超⽂本传输协 )的协议。
- HTTP是⽆连接, ⽆状态, ⼯作在应⽤层的协议。
- ⽆连接理解为: http协议本身是没有维护连接信息的, http的数据会交给⽹络协议栈传输层的TCP协议, ⽽TCP是⾯向连接的。 ⼤家注意区别。
- ⽆状态: HTTP 协议⾃身不对请求和响应之间的通信状态进⾏保存。也就是说在 HTTP 这个级别,协议对于发送过的请求或响应都不做持久化处理。
- [ ] 【问题一】HTTP是无连接的,不会维护连接信息,那么它是否是可靠传输呢?
- HTTP是可靠传输的,虽然HTTP无连接,自身不会维护连接信息,但是,它的数据最终会交给传输层的TCP协议,而TCP协议是可靠传输的,因此HTTP协议是可靠传输的。
二、HTTP协议URL的解释
平时我们俗称的 “网址” 其实就是说的 URL。
以下图为例对URL的各部分进行说明:
- http:明文传输,默认端口是80端口
- https:加密传输(一般用ssl非对称加密方式,会对http双方发送的数据进行加密,公钥:客户端所持有,私钥:服务端所持有),默认端口是443端口。
像 / ? : 等这样的字符, 已经被url当做特殊意义理解了. 因此这些字符不能随意出现。比如, 某个参数中需要带有这些特殊字符, 就必须先对特殊字符进行转义。
- [ ] 转义的规则如下:
- 将需要转码的字符转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%,编码成%XY格式。
- urlencode:将字符转换成为16进制。
- urlecode:将16进制数据转换成字符。
- 使⽤ http: 或 https: 等协议⽅案名获取访问资源时要指定协议类型。不 区分字⺟⼤⼩写,最后附⼀个冒号(:)。
- 登录信息(认证) 指定⽤户名和密码作为从服务器端获取资源时必要的登录信息(身份 认证)。此项是可选项。
- 服务器地址 ,必须指定待访问的服务器地址。地址可以是类似 hackr.jp 这种 DNS 可解析的名称,或是192.168.1.1 这类 IPv4 地址 名,还可以是 [0:0:0:0:0:0:0:1] 这样⽤⽅括号括起来的 IPv6 地址名。
- 服务器端⼝号 指定服务器连接的⽹络端⼝号。此项也是可选项,若⽤户省略则⾃动 使⽤默认端⼝号。
- 带层次的⽂件路径 指定服务器上的⽂件路径来定位特指的资源。
- 查询字符串针对已指定的⽂件路径内的资源,可以使⽤查询字符串传⼊任意参 数。此项可选。
- ⽚段标识符 使⽤⽚段标识符通常可标记出已获取资源中的⼦资源(⽂档内的某个 位置)。该项也为可选项。
三、HTTP协议的数据流
四、HTTP协议格式
1.HTTP请求
HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返回。换句话说,肯定是先从客户端开始建⽴通信的,服务器端在没有接收到请求之前不会发送响应。
请求格式如下图:
验证:
假如我们在百度搜索C++,然后按F12打开开发者工具,此时我们会看到如下界面:
此时打开的开发者工具框什么都没有,是因为内容已经加载过了,才打开的开发者工具,只需要刷新页面即可看到如下图所示界面:
打开NetWork,在然后随便点开一个请求资源名称,如下图所示::
- [ ] 总结:
- 请求⾸⾏:⽅法 URI 协议版本。
- 请求体: key:value的属性⾏。
- 空⾏。
- 正文。
2.HTTP响应
- [ ] 总结:
- 响应⾸⾏:协议版本 状态码 状态码解释。
- 响应体: key:value的属性⾏。
- 空⾏。
- 正文。
五、HTTP协议格式图解
六、HTTP协议版本
① HTTP/0.9(不常用)
HTTP/0.9 HTTP 于 1990 年问世。那时的 HTTP 并没有作为正式的标准被建立。 现在的 HTTP 其实含有 HTTP1.0 之前版本的意思,因此被称为 HTTP/0.9。
② HTTP/1.0 (常用)
HTTP/1.0 HTTP 正式作为标准被公布是在 1996 年的 5 月,版本被命名为 HTTP/1.0,并记载于 RFC1945。虽说是初期标准,但该协议标准至今仍被广泛使用在服务器端。
③ HTTP/1.1(常用)
HTTP/1.1 1997 年 1 月公布的 HTTP/1.1 是目前主流的 HTTP 协议版本。当初的 标准是 RFC2068,之后发布的修订版 RFC2616 就是当前的最新版 本。
④ HTTP/2.0(不常用)
HTTP/2.0 新 一代 HTTP/2.0 正在制订中,但要达到较高的使用覆盖率,仍需假以时日
七、HTTP协议请求方法
1. GET:获取资源
GET 方法用来请求访问已被 URI 识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回;(GET既能从服务器中去获取数据,也能向服务器中提交少量数据,提交的数据在URL中)
2.POST:传输实体主体
虽然用 GET 方法也可以传输实体的主体,但一般不用 GET 方法进行传输,而是用 POST 方法。虽说 POST 的功能与 GET 很相似,但 POST 的主要目的并不是获取响应的主体内容。(给服务器提交某些数据,提交的数据在正文中)
eg:假设我们要在某个网页进行登录,使用POST请求就会将我们的账号,密码放在请求正文中进行提交
如下图所示我们可以看到POST请求,且在请求正文中可以看到刚才输入的账号密码和验证码:
3.PUT:传输⽂件
PUT ⽅法⽤来传输⽂件。就像 FTP 协议的⽂件上传⼀样,要求在请求报⽂的主体中包含⽂件内容,然后保存到请求 URI 指定的位置。 但是,鉴于 HTTP/1.1 的 PUT ⽅法⾃身不带验证机制,任何⼈都可以上传⽂件 , 存在安全性问题,因此⼀般的 Web ⽹站不使⽤该⽅法。
4.HEAD:获得报⽂⾸部
HEAD方法和GET方法一样,只是不返回报文主体部分,用来确认资源的有效性。HEAD方法是不需要服务端返回响应正文的,使用HEAD方法,服务器只会返回响应首行、响应报头、空行。
5.DELETE:删除⽂件
DELETE ⽅法⽤来删除⽂件,是与 PUT 相反的⽅法。但是, HTTP/1.1 的 DELETE ⽅法本身和 PUT ⽅法⼀样不带验证机制,所以⼀般的 Web ⽹站也不使⽤ DELETE ⽅法。
6.OPTIONS:询问⽀持的⽅法
OPTIONS方法用来查询针对请求URL指定的资源支持的方法。即客户端询问当前服务器都支持哪些方法。
八、HTTP协议请求方法总结
九、HTTP状态码&状态码解释
1.HTTP状态码类别
2.2XX 成功
2XX 的响应结果表明请求被正常处理了。
① 200(OK)
表示从客户端发来的请求在服务器端被正常处理了。
② 204(No Content)
请求处理成功了,但没有资源要返回(没有正文):
③ 206(Partial Content)
客户端进行了范围请求,服务器成功执行这一请求:
3.3XX 重定向
3XX响应结果表明浏览器需要进行附加操作以完成请求。
① 301(Moved Permanently) 永久性重定向
告诉服务器某一资源已被永久放在另一个URL中,以后访问需访问新的URL
② 302(Found) 临时性重定向
客户端要请求的资源临时被放到新的服务器中,以后访问此资源还是访问这个旧服务器
③ 303(See Other)
要访问的资源已经更新:
4.4XX 客户端错误
4XX的响应结果表明客户端发生错误。
① 400(Bad Request)
服务端无法理解客户端发送的请求:请求格式错误
② 401(Unauthorized)
认证失败
③ 403(Forbidden)
客户端请求访问某一资源被服务器拒绝了,即没有资格(权限)访问某一资源
④ 404(Not Found)
服务器无法找到客户端请求的资源
5.5XX 服务器错误
5XX的响应结果表明服务器处理请求出错
① 500(Internal Server Error)
该状态码表明服务器端在执行请求时发生错误,也有可能是Web应用存在的bug或某些临时的故障
② 503(Service Unavailable)
服务器繁忙
十、HTTP常见Header
- Content-Type: 数据类型(text/html等)==》描述的是正文的数据类型。
- Content-Length:Body的长度==》描述的是正文的长度。
- Host:客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上。==》IP和port。
- User-Agent: 声明用户的操作系统和浏览器版本信息。
- referer:当前页面是从哪个页面跳转过来的。
- location:搭配3xx状态码使用, 告诉客户端接下来要去哪里访问。
- Cookie:用于在客户端存储少量信息. 通常用于实现会话(session保存在服务器端)的功能。
cookie和session都是用来跟踪浏览器用户身份的会话方式。
- [ ] Cookie的工作原理
- 浏览器端第一次发送请求到服务器端
- 服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端
- 浏览器端再次访问服务器端时会携带服务器端创建的Cookie
- 服务器端通过Cookie中携带的数据区分不同的用户
- [ ] Session的工作原理
- 浏览器端第一次发送请求到服务器端,服务器端创建一个Session,同时会创建一个特殊的Cookie(name为JSESSIONID的固定值,value为session对象的ID),然后将该Cookie发送至浏览器端。
- 浏览器端发送第N(N>1)次请求到服务器端,浏览器端访问服务器端时就会携带该name为JSESSIONID的Cookie对象。
- 服务器端根据name为JSESSIONID的Cookie的value(sessionId),去查询Session对象,从而区分不同用户。name为JSESSIONID的Cookie不存在(关闭或更换浏览器),返回1中重新去创建Session与特殊的Cookiename为JSESSIONID的Cookie存在,根据value中的SessionId去寻找session对象value为SessionId不存在(Session对象默认存活30分钟),返回1中重新去创建Session与特殊的Cookievalue为SessionId存在,返回session对象。
- [ ] Cookie和Session的区别:
- [ ] Cookie和Session的区别对比:
- cookie数据存放在客户的浏览器上,session数据放在服务器上。
- cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session。
- session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE。
- 单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。
- 所以:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中。
十一、HTTP协议和浏览器的交互
实现一个最简单的HTTP服务器, 只在网页上输出 “hello world”; 只要我们按照HTTP协议的要求构造数据, 就很容易能做到。
1 #include<iostream>
2 #include<sys/types.h>
3 #include<sys/socket.h>
4 #include<errno.h>
5 #include<stdio.h>
6 #include<netinet/in.h>
7 #include<arpa/inet.h>
8 #include<stdlib.h>
9 #include<string.h>
10 #include<unistd.h>
11 #include<sstream>
12 using namespace std;
13
14 int main()
15 {
16 int sockfd=socket(AF_INET,SOCK_STREAM,0);
17 if(sockfd<0)
18 {
19 perror("socket");
20 return 0;
21 }
22
23 struct sockaddr_in addr;
24 addr.sin_port=htons(20000);
25 addr.sin_family=AF_INET;
26 addr.sin_addr.s_addr=inet_addr("172.16.0.9");
27
28 int ret=bind(sockfd,(struct sockaddr*)&addr,sizeof(addr));
29 if(ret<0)
30 {
31 perror("bind");
32 return 0;
33 }
34
35 ret=listen(sockfd,1);
36 if(ret<0)
37 {
38 perror("listen");
39 return 0;
40 }
41
42 struct sockaddr_in cli_addr; //客户端的协议栈
43 socklen_t cli_addrlen=sizeof(cli_addr);
44 int newsockfd=accept(sockfd,(struct sockaddr*)&cli_addr,&cli_addrlen);
45 if(newsockfd<0)
46 {
47 perror("accept");
48 return 0;
49 }
50 cout<<"accept new connect form client:"<<inet_ntoa(cli_addr.sin_addr)<<" "<<ntohs(cli_addr.sin_port);
51
52 while(1)
53 {
54 char buf[1024]={0};
55 ssize_t recv_size=recv(newsockfd,buf,sizeof(buf)-1,0);
56 if(recv_size<0)
57 {
58 perror("recv");
59 continue;
60 }
61 else if(recv_size==0)
62 {
63 cout<<"peer close connect!"<<endl;
64 close(newsockfd);
65 return 0;
66 }
67
68 cout<<"buf:"<<buf<<endl;
69 memset(buf,'\0',sizeof(buf));
70
71 string body="<html><h1>hello world</h1></html>";
72 stringstream ss;
73 ss<<"HTTP/1.1 200 OK\r\n";
74 ss<<"Content-Type: text/html\r\n";
75 ss<<"Content-length: "<<body.size()<<"\r\n";
76
77 // ss<<"HTTP/1.1 302 Found\r\n";
78 // ss<<"Location: https://www.baidu.com/\r\n";
79 ss<<"\r\n";
80
81 send(newsockfd,ss.str().c_str(),ss.str().size(),0);
82 send(newsockfd,body.c_str(),body.size(),0);
83
84 }
85 close(sockfd);
86 return 0;
87 }
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687编译, 启动服务. 在浏览器中输入 http://[ip]:[port], 就能看到显示的结果 “Hello World”。
此处我们使用 9090 端口号启动了HTTP服务器. 虽然HTTP服务器一般使用80端口,但这只是一个通用的习惯. 并不是说HTTP服务器就不能使用其他的端口号。
把返回的状态码改成303等, 看浏览器上分别会出现什么样的效果。
77 ss<<"HTTP/1.1 302 Found\r\n";
78 ss<<"Location: https://www.baidu.com/\r\n";
79 ss<<"\r\n";
123
这里发生了重定向的结果!
总结
以上就是今天要讲的内容,本文详细介绍了应用层HTTP协议的实现使用,网络提供了大量的方法供我们使用,非常的便捷,我们务必掌握。希望大家多多支持!另外如果上述有任何问题,请懂哥指教,不过没关系,主要是自己能坚持,更希望有一起学习的同学可以帮我指正,但是如果可以请温柔一点跟我讲,爱与和平是永远的主题,爱各位了。加油啊!
————————————————
版权声明:本文为CSDN博主「森明帮大于黑虎帮」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_44918090/article/details/119394211
