HTTP-
一.HTTP1.什么是HTTP
HTTP(超文本传输协议)是一种工作在应用层的协议.主要用于网站,就是欣赏器和服务器之间的数据传输.
小知识:什么是超文本传输协议
文本:是字符串.(能在utf8/gbk码表上找到合法字符)
超文本:不但可以传输字符串,也可以传输图片,html等
富文本:word文档
2.HTTP的发展
HTTP在3.0版本之前,都是基于TCP实现的,而在3.0版本之后是基于UDP实现的.提升了传输效率,安全性也提到了明显的改善.而我们当前使用的是HTTP1.1版本.是基于TCP实现的,也是当前使用较多的.
3.HTTP的交互
HTTP的交互是一问一答的形式
https://i-blog.csdnimg.cn/direct/61d779790cc64e6fa9e1d54448bdd391.png
而有些场景下,HTTP也是很难胜任的
比如我们用脑袋疼举例,此时就会弹出广告,我们点进去会主动先给你发一条消息https://i-blog.csdnimg.cn/direct/dc101c00782146cfbeefd5a55bea0a1c.gif
像把QQ这样的聊天窗口搬到网页上来,对方发来消息我们这边还有提示,这种环境HTTP的不能胜任了
上述场景是服务器主动给欣赏器发消息,就称为消息推送.
上述是怎么实现的呢?
应用层这里还增补了一个websoket协议,用来给HTTP做增补
4.HTTP的报文格式
首先介绍HTTP的报文格式之前我们要先介绍一下专门用来抓HTTP的数据包的软件--fidder
https://i-blog.csdnimg.cn/direct/11c9cf874f9e479b8d55320118fc6cd1.png
下载完成之后我们还要对软件进行一些设置
https://i-blog.csdnimg.cn/direct/c4bb22cfd2b44966b11eea3ed884fd23.png
我们需要获取证书,所谓的获取证书就是将fideer的公钥放置在系统内部,这个我们后边再解释.
这里的抓包工具其实就是一种"代理"步伐.能够获取网络上的数据并显示出来给我们一些参考
https://i-blog.csdnimg.cn/direct/9106f93456394bc793b6f34d62e0d5c9.png
代理分成两种
1.正向代理(客户端的代言人):比如我会求室友帮我带一份饭,此时室友就是我的代理
2.反向代理(服务器的代言人):比如食堂大妈今天也不想动弹,此时会让他的儿子来卖饭,此时他的儿子就是反向代理
而我们所谓的翻墙效果也是这样:有的境外的服务器我们不能直接访问.但是也有一些可以访问的,此时我们就会通过可以访问的服务器来访问不能访问的服务器,到达所谓的翻墙效果
https://i-blog.csdnimg.cn/direct/f57c6208ba244cf8b6af0d887e15a3bb.png
此时按照上述的设置完成操作后,我们就可以进行抓包操作了.
https://i-blog.csdnimg.cn/direct/6088dd837dc6480cbc7b0d193fd1c657.png
上面蓝色的表示的是返回一个html,表示一个网站的入口哀求.
我们可以双击查看明细
我们先看哀求:
https://i-blog.csdnimg.cn/direct/b707b75251b040c2b816b5ac5e9849d8.png
此时我们需要点击Raw,就可以查看哀求的原始数据
接下来看相应:
https://i-blog.csdnimg.cn/direct/d955d5ef27b842af9b36f593f124341f.png
我们可以发现红框中出现了乱码,这是因为为了减少网络带宽的消耗,对数据进行了压缩,要是想看到相应的正文,我们需要点击
https://i-blog.csdnimg.cn/direct/fce8dfd04c114b1aa6708305d6f8325c.png
此时我们就可以看到相应的原始数据
通过抓包我们来分析下HTTP哀求的报文格式
HTTP哀求的报文格式分为4个部分
1.首行
GET https://www.sogou.com/ HTTP/1.1
首行又包括三个部分:
GET:表示方法
https://www.sogou.com/:表示URL
HTTP/1.1:表示的是HTTP的版本号
2.哀求头(采用键值对的方式)
https://i-blog.csdnimg.cn/direct/2d1a87df06534db7a2dfe3c49f86ed15.png
此处的哀求头的键值对内容都是HTTP协议规定的,详细我们后续介绍
3.空行
https://i-blog.csdnimg.cn/direct/ebb18fc693074b0ca6c19faab443dc3d.png
哀求头结束会有一个空行,就是用来表示哀求头结束
4.正文:body(也就是载荷)
有的哀求有载荷
有的则没有
HTTP的相应报文格式也分为4个部分
1.首行
HTTP/1.1 200 OK
HTTP/1.1:表示的是HTTP的版本号
200:状态码,后续也会介绍
OK:状态码描述
2.相应头(同样也是键值对)
https://i-blog.csdnimg.cn/direct/72abef0b1dd446a2b3e9a97a6633e5ab.png
关于相应头的内容我们后面也会介绍
3.空行(标志着相应头结束)
https://i-blog.csdnimg.cn/direct/9c855ac8df8a43f1b0eaa027ec5ed143.png
4.正文body(载荷部分)
https://i-blog.csdnimg.cn/direct/d2cc17bb69504658b9fbb9fa988eda4c.png
这里我们是第一次访问,所以服务器返回了页面的HTML代码.
5.熟悉URL
URL就是用来描述一个网络资源的位置.
URL的构成:
https://i-blog.csdnimg.cn/direct/736055fb53ee4f5f8089d1a643650383.png
协议:就是当前使用的是什么协议(HTTP/HTTPS...)
登录信息:现在不常用,因为不安全
IP地点:用域名访问,更方便.通过地点知道服务器是哪个
端口:通过端口知道详细访问服务器的哪个步伐
路径:通过路径知道访问的是哪个资源(此处可以是一个文件,也可以是一个虚拟文件)
查找字符串(quary string):针对哀求做出的增补
片段标识符:标识当前页面的某个部分,通过不同的标识可以完成页面的跳转
https://i-blog.csdnimg.cn/direct/2d5a90b1da514786aa1cfc90907663f3.png
URL就雷同上面
6.关于URL encode
在quary string(查找字符串)中有很多步伐员自定义的键值对
在URL中很多字符都有特殊的含义:/ : @等,如果quary string中也有雷同的符号怎么办
此时我们就需要转义,固然对于汉字我们也需要转义.
7.哀求头中的方法
https://i-blog.csdnimg.cn/direct/cdecb33c59a640df8d418101ca4351d5.png
GET:从服务器获取一个资源(读操作)
POST:往服务器放一个东西(写操作)
上述标准文档只是作者一厢情愿,我们也可以不消遵守
GET的使用场景:GET https://www.sogou.com/ HTTP/1.1
从服务器获取一个数据
POST的使用场景:
常见用于上传,登录
登录:
https://i-blog.csdnimg.cn/direct/b9f3a719773544b0854eac9e8c57518e.png
我们可以看到登录操作使用的是POST方法,登录的用户名使用的是json数据格式构造登录的,暗码并不是我们自己设置的暗码,而是进行了base64编码,将编码传输到服务器
小知识:
暗码后面有 == 就是base64编码,Base64 是一种将二进制数据编码为 ASCII 字符串的编码方式,常用于在文本协议(如 HTTP、电子邮件)中安全传输二进制内容。
上传:
https://i-blog.csdnimg.cn/direct/2cab7157cbc446f684087b7dd360992b.png
8.GET和POST的区别(经典口试题)
本质上GET和POST没有区别,使用GET的场景也能用POST,使用POST的场景也能使用GET.
但是在使用风俗上二者还是有区别的:
1.GET风俗把数据放到URL中,POST风俗把数据放到body(载荷)中
同样GET也可以把数据放到body中,但是有的欣赏器会有限定
POST也可以放到URL中,大多数是没有限定
2.语义上的区别
标准文档中GET适用于读取数据,POST用于传输数据
3.关于幂等性
标准文档中,建议GET是幂等的,POST无要求
小知识:
幂等性就是每次输入的结果肯定,输出的结果也肯定,就是幂等
每次输入的内容肯定输出的结果不肯定,就不是幂等
就像牛吃的是草,挤的是奶,而不是吃的是草挤的是bb.
4.GET可以被欣赏器收藏夹收藏,POST不可以
网络上一些关于GET和POST的解释也不是很正确,大家理性看待
1.POST比GET更加安全
依据:GET传输的数据是放在URL中的,而POST存放的数据是放在body中的.
登录场景中,如果暗码放到URL中大概会被看到,所以不安全,但是POST也是可以被心怀叵测的人抓包得到body.
辟谣:真正保证安全的,不是使用什么方法,而是对数据进行加密
2.GET传输的数据量很小,POST传输的数据量很大
从前确实是这样的,但是现在标准文档明白指出对GET的URL不做长度的限定
3.GET只能携带文本数据,POST只能携带二进制数据
这个说法不肯定完全错,URL是通过quary string来保存数据,quary string是只能包含文本数据的,但是urlencode可以对二进制文件进行编码,天然也就成了文本了
POST哀求中也不是常常携带二进制数据,而是对二进制文件进行base654/urlencode进行转码
9.熟悉"报头"
1.Host:表示服务器主机的IP地点和端标语
2.Content_Length:表示body(正文)的数据长度,因为HTTP1.1是基于TCP实现的,大概会出现粘包问题(详细粘包问题关注TCP章节),所以用规定数据长度来制止粘包问题
3.Content_Type:表示正文的范例
哀求中会有的格式:
(a).application/json --body就是json的数据格式
(b)application/x-www-form-urlencode,通过form表单,特点就是把quary string放到body里了
(c)multipart/form-data;上传文件使用
不拘泥于上述三种格式,步伐员自己也可以定义
相应中的格式
(a)text/plain:纯文本
(b)text/html:返回HTML
(c)text/css:返回css
(d)application/Javascript:返回js
(e)application/json:返回json
(f)image/png
(g)image/jpg:最后两个都是返回图片
4.User-Agent(UA):
描述了当前访问的操作系统的信息以及欣赏器信息
UA在从前是非常常用的,由于用户的设备存在差异,就可以通过UA区别设备,从而正确返回用户想要的数据
5.Refer
表示当前的页面是由哪个页面跳转而来.
从前HTTPS的并没有得到普及的时候,运营商通过窜改Refer来获取不菲的收益,广告公司看到Refer都是运营商那里投来的流量,天然就把钱分走了.这就是运营商挟制.
6.Cookie:
最重要的属性,Cookie就是持久化的保存一些信息.
https://i-blog.csdnimg.cn/direct/8a24803d5c7041e394bb3cb5880ccd36.png
https://i-blog.csdnimg.cn/direct/f74e000bd4ed419594fe78437c6ee945.png
关于Cookie的几个结论:
1.Cookie是首次通信,服务器返回给客户端的
2.Cookie会存储到客户端的硬盘上,后续每次访问都会带上Cookie,存储到硬盘就到达了持久化存储.不同的客户端保存的Cookie保存的内容是不同的
3.Cookie中保存的是键值对,是步伐员自己定义的,我们无从得知
4.Cookie在硬盘当地保存,是按照不同域名为维度分别存储
https://i-blog.csdnimg.cn/direct/5ef888aee73745fd8e45194073123df6.png
5.Cookie最主要的就是保存用户的身份标识,这样数据传输到服务器,服务器就可以区别出用户
10.状态码
https://i-blog.csdnimg.cn/direct/d2274e4660c04523a0fad5c065880192.png
在相应中上述的200就是一个状态码.HTTP中的状态码都是约定好的.
接下来我们熟悉几个常见的状态码:
1.200 OK 表示一切顺遂
https://i-blog.csdnimg.cn/direct/77015f5403b34a44a99df225bee3a596.png
2.404 NOT FOUND 访问的资源没有找到
https://i-blog.csdnimg.cn/direct/8325bf0838bb44d8b29761809a5f564e.png
3.403 Forbidden 表示哀求的资源没有权限访问
4.405 Method Not Allowed 你的服务器只支持GET,但是你发了个POST
5.500 Interal Server Error 服务器内部错误,大概是服务器挂了
6.504 Geteway Timeout 访问服务器超时
7.302 Move temporarily 临时重定向.如果一个网站更换了新的域名,但是老用户并不知道,此时访问原来的域名就可以跳转到新的域名.
8.301 永久重定向.欣赏器会把重定向的结果记录下来.后续再访问就会直接访问重定向的目标地点即可,不消跳转
https://i-blog.csdnimg.cn/direct/c42e3e0e1150462db692de28e1b61769.png
11.怎样构造一个HTTP哀求
两种方法:使用代码构造
public class HttpClient {
private Socket socket;
private String ip;
private int port;
public HttpClient(String ip, int port) throws IOException {
this.ip = ip;
this.port = port;
socket = new Socket(ip, port);
}
public String get(String url) throws IOException {
StringBuilder request = new StringBuilder();
// 构造⾸⾏
request.append("GET " + url + " HTTP/1.1\n");
// 构造 header
request.append("Host: " + ip + ":" + port + "\n");
// 构造 空⾏
request.append("\n");
// 发送数据
OutputStream outputStream = socket.getOutputStream();
outputStream.write(request.toString().getBytes());
// 读取响应数据
InputStream inputStream = socket.getInputStream();
byte[] buffer = new byte;
int n = inputStream.read(buffer);
return new String(buffer, 0, n, "utf-8");
}
public String post(String url, String body) throws IOException {
StringBuilder request = new StringBuilder();
// 构造⾸⾏
request.append("POST " + url + " HTTP/1.1\n");
// 构造 header
request.append("Host: " + ip + ":" + port + "\n");
request.append("Content-Length: " + body.getBytes().length + "\n");
request.append("Content-Type: text/plain\n");
// 构造 空⾏
request.append("\n");
// 构造 body
request.append(body);
// 发送数据
OutputStream outputStream = socket.getOutputStream();
outputStream.write(request.toString().getBytes());
// 读取响应数据
InputStream inputStream = socket.getInputStream();
byte[] buffer = new byte;
int n = inputStream.read(buffer);
return new String(buffer, 0, n, "utf-8");
}
public static void main(String[] args) throws IOException {
HttpClient httpClient = new HttpClient("42.192.83.143", 8080);
String getResp = httpClient.get("/AjaxMockServer/info");
System.out.println(getResp);
String postResp = httpClient.post("/AjaxMockServer/info", "this is body"
System.out.println(postResp);
}
}2.使用第三方工具(postman)
https://i-blog.csdnimg.cn/direct/29ce1068ee9c483695148098c99ca409.png
关于HTTP我们就介绍这里
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]