前端基础

【一】什么是前端

【1】什么是前端

• 任何与用户直接打交道的操作界面都可以称之为前端
  • 比如电脑界面、手机界面、平板界面

【2】什么是后端

• 不直接与用户打交道的用于执行真正业务逻辑的代码
  • 比如C代码，Java代码，Python代码

【3】前端基础

【二】Web服务器

【1】在浏览器中输入网址（URL）

• 用户在浏览器的地址栏中输入目标网址（例如：https://www.example.com），并按下回车键。,-gi1h704ckkoewj6z5ifkn./)

【2】DNS解析

• 浏览器会先检查是否有缓存过该域名的IP地址，如果有缓存则直接使用，否则浏览器会向本机的DNS缓存查找域名对应的IP地址。
• 如果找不到，则浏览器会向递归解析服务器发送DNS查询请求。
• 这个过程中可能包括本地Hosts文件的解析、本地DNS缓存的查询以及顶级域名服务器（Root DNS Server），依次通过多级的DNS服务器逐步解析出目标域名的IP地址。

• 例如：
  • 用户输入的URL为https://www.example.com，经过DNS解析后得到IP地址为192.0.2.123。

【3】建立TCP连接

• 浏览器使用获取到的IP地址和默认的端口号（通常是80）与目标服务器建立TCP连接。
• 这个过程涉及到TCP/IP的三次握手，确保客户端和服务器之间建立稳定可靠的连接。

【4】发送HTTP请求

• 一旦TCP连接建立成功，浏览器会发送一个HTTP请求给目标服务器。
• 该请求会包含一些重要信息，例如请求方法（GET、POST等）、请求头（User-Agent、Cookies等）和请求体（如果有数据需要上传）。

• 例如：
  • 浏览器发送一个GET请求给服务器，请求的资源路径为/。

【5】服务器处理请求

• 目标服务器接收到浏览器发送的HTTP请求后，会根据请求的内容进行相应的处理。
• 这个过程会涉及到后端服务的运行，例如使用Nginx作为反向代理服务器将请求转发给后端Web框架（如Django、Flask等）。

【6】服务器发送HTTP响应

• 服务器处理完请求后，会生成一个HTTP响应，该响应包括状态码、响应头和响应体。
• 状态码表示服务器对请求的处理结果，响应头包含了一些元信息，而响应体包含了请求的实际内容。服务器将该HTTP响应发送回客户端浏览器。

【7】接收并渲染页面

• 浏览器接收到服务器发送的HTTP响应后，会根据响应的内容进行解析和渲染。
• 浏览器会根据Content-Type等响应头信息确定如何展示内容，如果内容是HTML页面，则浏览器会解析HTML标记、加载外部样式表和脚本文件，并将页面渲染出来。

【8】断开TCP连接

• 页面渲染完成后，如果没有keep-alive机制或者WebSocket等长连接技术，浏览器会发送一个关闭TCP连接的请求给服务器，进而两者断开连接。

• 需要注意的是，上述过程中还涉及到重定向、HTTPS安全连接以及其他一些特殊情况的处理，但基本的流程如上所述。
• 此外，还有一些细节可以进一步扩展和讨论，例如HTTP/2、HTTP/3等协议的特点及优化。

【三】从浏览器输入一个地址到看到页面信息的详细过程

【1】总览

• 浏览器先分析超链接中的URL:分析域名是否规范
• 浏览器向DNS请求解析请求解析 https://www.example.com/index.html 中的ip地址
• DNS将解析出的ip地址返回浏览器
• 浏览器与服务器建立TCP连接（80端口，三次握手）
• 服务器接收到浏览器请求文档（GET/index.html）进行处理
• 服务器给出响应，将文档index.html发送给浏览器，浏览器进行解封装。
• 浏览器渲染 index.html 中的内容（渲染页面）
• 释放TCP连接（四次挥手）

【2】浏览器先分析超链接中的URL

（1）输入的浏览器网址分析

• 首先，URL是由协议、主机和端口（默认为80）以及文件名三部门构成。
• 如：https://www.example.com:80/index.html
  • 协议(https://www.example.com):端口(80)/详细地址
• 我们可以理解为 URL 就是我们在浏览器中输入的地址，而输入的URL中就携带者域名
  • 比如 https://www.baidu.com 访问百度官网
  • 其中 www.baidu.com 就是百度服务器的域名

（2）简析URL的组成

• URL 的元素组成也和上述大致相似
  • 其中 访问协议 和 域名是必须的，目录名和文件名可以忽略

• 相应的 URL 请求对应在服务器上的文件路径如下

（3）分析域名是否规范

• 首先，浏览器做的第一步就是会解析URL得到里面的参数，分析域名是否规范，并将域名和需要的请求的资源分离开来，从而了解需要请求的是哪个服务器，请求的是服务器上的什么资源等等。
• 浏览器对URL进行解析之后，浏览器确定了目标服务器和文件名，接下来就是需要根据这些消息封装成一个HTTP请求报文发送出去。
• HTTP请求报文的例子为：

• 对于这个封装，其中涉及到计算机网络中的知识。
  • 就是说发送端在层与层之间传输数据的时候，每经过一层必定会被打上一个该层所属的首部信息。
  • 反之，接收端在层与层之间传输数据的时候，没经过一层就会把该层对应的首部消息消除。

【2】DNS解析

（1）DNS 解析简解

• 封装好HTTP请求报文之后，就需要获取目标服务器的ip地址（ip包里面有ip地址），虽然解析得到了域名，按理浏览器应该已经知道了目标服务器是谁了。
• 但是实际上，域名并不是目标服务器真正意义上的地址，互联网上每一台计算机都被全世界唯一IP地址标识着，但是IP地址并不方便记忆，所以才设计出了域名。
• 但是虽然域名容易被用户所接受和使用，但是计算机只能识别纯数字构成的IP地址，不能直接读取域名。
• 所以如果只是知道域名也不知道这个请求会被发送到哪里去。
• 那么就需要解析域名获取目标服务器的IP地址。
• 此时的浏览器就会向DNS请求解析请求解析 https://www.example.com:80/index.html 中的 IP地址

• 举个形象的例子

  • 我们经常通过 ping www.baidu.com 来检验我们的服务器是否能连通外网
  • 其实在 ping www.baidu.com 过程中，就发生了 DNS 解析操作

  C:\Users\Administrator>ping www.baidu.com
      
  正在 Ping www.a.shifen.com [180.101.50.188] 具有 32 字节的数据:
  来自 180.101.50.188 的回复: 字节=32 时间=10ms TTL=52
      
  180.101.50.188 的 Ping 统计信息:
      数据包: 已发送 = 1，已接收 = 1，丢失 = 0 (0% 丢失)，
  往返行程的估计时间(以毫秒为单位):
      最短 = 10ms，最长 = 10ms，平均 = 10ms
  

  • 我们可以看到，百度的 IP 地址就是

    180.101.50.188
    

    • 我们通过 在浏览器地址栏输入 http://180.101.50.188/
    • 等价于，我们在浏览器地址栏输入 https://www.baidu.com/

（2）DNS域名解析IP地址的过程

• 1.客户端首先查看浏览器缓存，看有没有该域名对应的IP地址
• 2.如果没有的话，查看本地host文件，看有没有该域名对应的IP地址
• 3.如果没有的话，客户端向本地域名服务器进行递归查询，查询该域名对应的IP地址
• 4.如果还是没有的话，本地域名服务器向根域名服务器进行迭代查询，根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器
• 5.本地域名服务器再向顶级域名服务器查询，顶级域名服务器要么给出所要查询的IP地址，要么告诉本地服务器下一步应该向哪一个权限域名服务器进行查询
• 6.本地域名服务器向权限域名服务器进行查询，然后得到了所要解析的IP地址
• 7.本地域名服务器将该域名和对应的IP地址写入自身缓存，然后将解析的IP地址返回给客户端。

1、首先本地电脑会检查浏览器DNS缓存中有没有这个域名对应的解析过的IP地址。

• 如果缓存的中有，这个解析过程就结束。
  • 缓存中维护着一张域名与 IP 地址的对应表。浏览器缓存域名也是有限制的，不仅浏览器缓存大小有限制，而且缓存的时间也有限制，通常情况下，缓存时间为几分钟到几个小时或者更长。
  • 域名被缓存的时间限制可以通过TTL属性来设置，这个缓存时间太长、太短都不太好。
    • 如果时间太长，一旦域名被解析到的ip发生变化，就会导致客户端缓存的域名无法解析到变化后的ip地址，导致该域名不能正常解析，这段时间内会有一部分用户无法访问网站。
    • 如果设置时间太短，会导致用户每次访问网站都需要重新解析一次域名，都会影响到用户的使用。

2、如果浏览器缓存中没有数据，浏览器会查找hosts文件（操作系统缓存中：hosts文件）看有没有该域名对应的IP地址。

• 我们的操作系统也有一个域名解析的过程
  • 在Linux中可以通过/etc/hosts文件中来设置
  • Windows中可以通过配置C:\Windows\System32\drivers\etc\hosts文件来设置，用户可以将任何域名解析到任何能够访问到的ip地址。
• 我们可以在测试的时候将一个域名解析到一台测试服务器上，这样不用修改任何代码就能测试到单独服务器上的代码的业务逻辑是否正确。
• 正是因为有这种本地DNS解析的规程，所以就可能有黑客通过修改用户的域名来把特定的域名解析到他指定的ip地址上，导致域名被劫持。

3、如果本地缓存文件中也没有的话，就需要使用到网络配置中的“DNS服务器地址”。

• 操作系统会把这个域名发送给本地DNS服务器。
  • 每个完整的内网通常都会配置本地DNS服务器
    • 例如用户是在学校或者单位接入互联网，那么用户的本地DNS服务器肯定是在学校或者工作单位里面。
    • 它们一般都会缓存域名解析结果，当然缓存时间是受到域名的失效时间控制的。
    • 后面的DNS迭代和递归也是由本地DNS服务器负责的。
• Windows的配置在：
  • 控制面板
  • 网络共享中心
  • 更改适配器
  • 选择目标适配器右键选择属性
  • Internet协议版本4(TCP/IPv4)
  • 配置DNS地址。

• Linux中的配置在：/etc/resolv.conf

[root@VM-8-11-opencloudos ~]# cat /etc/resolv.conf

# Generated by NetworkManager
nameserver 183.60.83.19
nameserver 183.60.82.98

• 本地域名服务器记录的解析如果有就会直接返回，如果没有解析，就会去根域名服务器（www顶级域.baidu：二级域.com）找全球13台，依次迭代查询得到最后的ip解析地址 ，通过迭代去查询的。
• （注意：主机和本地域名服务器之间的查询方式是递归查询）

4、如果DNS服务器中还是没有，本地域名服务器向根域名服务器进行迭代查询

（注意：本地域名服务器和其他域名服务器之间的查询方式是迭代查询，防止根域名服务器压力过大）

• 通过以下方式进行迭代查询：
  • 首先本地域名服务器向根域名服务器发起请求，根域名服务器是最高层次的，它并不会直接指明这个域名对应的 IP 地址，而是返回顶级域名服务器的地址，也就是说给本地域名服务器指明一条道路，让他去这里寻找答案。
  • 本地域名服务器拿到这个顶级域名服务器的地址后，就向其发起请求，获取权限域名服务器的地址
  • 本地域名服务器根据权限域名服务器的地址向其发起请求，最终得到该域名对应的IP地址

5、本地域名服务器将得到的IP地址返回给操作系统，同时自己将IP地址缓存起来

6、操作系统将 IP 地址返回给浏览器，同时自己也将IP地址缓存起来

7、至此，浏览器就得到了域名对应的 IP地址，并将IP地址缓存起来

（补充）递归查询和迭代查询的区别

• DNS客户端和本地名称服务器是递归查询，而本地名称服务器和其他名称服务器之间是迭代查询。

（补充）DNS递归名称解析

• 在DNS递归解析中
  • 当所配置的本地名称服务器解析不了时，后面的查询工作是由本地名称服务器替代DNS客户端进行的（以“本地名称服务器”为中心），只需要本地名称服务器向DNS客户端返回最终的查询结果即可。

（补充）DNS迭代名称解析（查询）：

• 迭代查询的所有查询工作全部是DNS客户端自己进行（以“DNS客户端”自己为中心），在其中一条件满足之后就会采用迭代名称解析方式。

（补充）小结

• 在查询本地名称服务器时，如果客户端的请求报文中没有申请使用递归查询，即在DNS请求报头部的RD字段没有置1。
  • 相当于说“你都没有主动要求我为你进行递归查询，我当然不会为你工作了”。
• 客户端在DNS请求报文中申请使用的是递归查询（也就是RD字段置1了），但在所配置的本地名称服务器上是禁用递归查询（DNS服务器一般默认支持递归查询的），即在应答DNS报文头部的RA字段置0。
• 其中，DNS 使用的是 UDP 协议，也就是说上面各种请求的转发，都是基于 UDP 这个无连接协议的。

【3】DNS将解析出的ip地址返回浏览器

【4】浏览器与服务器建立TCP连接（80端口，三次握手）

• 三次握手的流程：
  • 第一次握手：客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；
  • 第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
  • 第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

【5】浏览器请求文档（GET/index.html）

• TCP三次握手完成之后，浏览器与服务器之间就会建立起一个可靠的虚拟通道，于是浏览器就可以发送自己的HTTP请求了。
• HTTP 请求报文或者响应报文在 TCP 连接通道上进行传输的时候，由于这些报文比较大，为了更容易和准确可靠的传输，TCP 会将 HTTP 报文按序号分割成若干报文段并加上 TCP 首部，分别进行传输。
• 接收方在收到这些报文段后，按照序号以原来的顺序重组 HTTP 报文。
• HTTP中的请求报文：
  • 请求报文：客户端（浏览器）向web服务器发送的请求报文。报文的所有字段都是ASCII码。
  • 请求报文中可以携带数据，也可以不携带数据。
  • 请求报文由请求行、请求头部、空行和请求包体 4 个部分组成。

• 首部行：用来说明浏览器、服务器或报文主体是一些信息。
• 首部字段：请求报文里。请求的时候需要携带数据告诉服务器自己需要访问的东西。携带的数据是通过头部字段(header)去访问。
• 请求报文里的字段
  • Host:表示访问的主机。表示访问的那个网址---》URL（通过域名dns或者ip地址）
  • connection：close或者keepalive 表示当前是连接还是断开的状态。
  • user-agent ：表示使用的是什么用户代理---》浏览器（本质上使用的是什么浏览器）：请求字段，用来描述发起请求的客户端，比如是Chrome、Mozilla、Safari，或者是spider。
  • Accept-language.cn ：客户端可接受的自然语言。
  • Accept-encode.cn：客户端可接受的编码压缩格式;接收的编码、接收的类型的文件（表示的是压缩）
  • cookie：存储于客户端扩展字段，向同一域名的服务端发送属于该域的cookie;
• 请求行：方法、URL、版本
  • 常见的方法为：GET、POST、PUT、DELETE等
  • 常见的版本为：HTTP1.0、HTTP1.1、HTTP2.0等

【6】服务器给出响应，将文档index.html发送给浏览器，浏览器进行解封装。

• 浏览器的 HTTP 请求报文通过 TCP 三次握手建立的连接通道被切分成若干报文段分别发送给服务器，服务器在收到这些报文段后，按照序号以原来的顺序重组 HTTP 请求报文。
• 然后处理并返回一个 HTTP 响应。
  • 当然，HTTP 响应报文也要经过和 HTTP 请求报文一样的过程。
• HTTP的响应报文：response响应报文，即从Web服务器到客户机(浏览器)的应答。报文的所有字段都是ASCII码。

• HTTP 响应报文由状态行、响应头部、空行 和 响应包体 4 个部分组成
• reposes里面的状态码：重要
• 状态行：状态码（列举常见的）
  • 200 : 响应成功 301：永久重定向,请求资源的url已永久更改，在响应中给出了新的url。
  • 302：临时重定向。
  • 304：not modify（未改变，和缓存里面的是一样的）
  • 404：not found ，网页不存在。
  • 502：bad gateway （网关故障），但是后端的real server挂了。
  • 500：内部服务器错误。（服务器崩溃了）
• 响应头部：响应字段：
• Date：日期，通用字段，但通常出现在响应头里，表示 HTTP 报文创建的时间，客户端可以使用这个时间再搭配其他字段决定缓存策略
• Server：Server 响应报头域包含了服务器用来处理请求的软件信息及其版本。它和 User-Agent 请求报头域是相对应的，前者发送服务器端软件的信息，后者发送客户端软件(浏览器)和操作系统的信息。
• cache-control: max-age=30
• content-type：传递过来的类型。

【7】浏览器显示index.html中的内容（渲染页面）

• 浏览器接收到服务器返回的数据包，根据浏览器的渲染机制对相应的数据进行渲染。
• 渲染就是将响应报文里的html文件+图片+视频等展示出来，看到效果。
• 浏览器支持HTML语言，支持http，播放器等功能。

【8】释放TCP连接（四次挥手）

• 浏览器和服务器都不再需要发送数据后，四次挥手断开 TCP 连接。

四次握手指断开TCP协议连接时客户端和服务器之间的交互过程

• 客户端向服务器发送一个FIN（结束）报文
  • 表示要关闭连接。
• 服务器收到FIN报文后向客户端回送一个ACK报文
  • 表示已经收到客户端的请求。
• 如果服务器还有数据需要发送给客户端
  • 则继续发送直到数据全部发送完毕。
• 服务器发送一个FIN报文，表示数据已经全部发送完毕
  • 可以关闭连接。

• 客户端收到FIN报文后向服务器发送一个ACK报文，表示确认收到关闭请求。
• 此时客户端需要进入TIME-WAIT状态，等待两倍的报文最大生存时间，以保证数据已经被全部传输完毕。
• 如果服务器没有收到来自客户端的ACK报文，则会重传FIN报文。

【四】HTTP

【1】什么是http协议

• HTTP协议（HyperText Transfer Protocol，超文本传输协议）

  • 由蒂姆·伯纳斯-李于1989年为了推广互联网技术而推出的一种无状态网络应用协议

• HTTP协议构建于TCP/IP协议族之上

  • 属于应用层协议。

• 主要

  用于传输与超文本相关的资源文件

  • 如HTML网页，css，js，图片，视频，音频等。

【2】HTTP协议的特点

• http协议具有无状态、无事务、所有请求必有所回应的特点。

（1）基于请求、响应

• 服务端永远不会主动给客户端发消息 必须是客户端先请求服务端被动响应
• http协议是基于客户端请求，服务端响应模型来实现的。
• 所以一般而言对于http协议通信的双方来说，发起请求的一方只能是客户端，而响应数据的一方只能是服务端。

（2）基于TCP/IP作用于应用层之上的协议

• 应用层协议:HTTP HTTPS FTP ...

（3）无状态

• 服务端不保存客户端状态(纵使见她千百遍 我都当她如初见)
• 所谓的无状态是指http协议默认情况下，服务端不识别客户端的。
• 在客户端多次发起请求到同一个服务器，服务端接收到客户端的请求在处理完成以后就会主动断开。
• 所以对于客户端的每一次请求，对于服务端来说，都是一次新的客户端请求。
• 也就是说，服务端无法区分多次请求的客户端是否同一个客户端。

（4）短连接

• 不保持客户端与服务端之间的链接导通

补充:websocket(长连接) 主要用于加好友聊天等业务

【3】请求格式和 响应格式

（1）请求格式

• 客户端给服务端发送消息应该遵循的数据格式
  • 1.请求首行(请求方法 协议版本)
  • 2.请求头(一大堆k:v键值对)
  • 3.(换行不能省略)
  • 4.请求体(携带敏感数据:密码 身份照号...) 不是一直都有

（2） 响应格式

• 服务端给客户端发送消息应该遵循的数据格式
  • 1.响应首行(响应状态码 协议版本)
  • 2.响应头(一大堆k:v键值对)
  • 3.(换行不能省略)
  • 4.响应体(给浏览器展示给用户看的页面内容)

【4】请求响应模型

• HTTP协议永远都是客户端发起请求，服务器回送响应。

【1】请求报文格式

• 对于客户端的

  http请求格式

  一般分三部分组成

  • 分别是请求行、请求头、请求体（部分请求方法不具有请求体）。

• 一般如下：

• 一般如下：

请求方法  请求路径  http协议版本                   <---- http响应的一行内容，也叫请求行
请求头选项1: 选项值
请求头选项2: 选项值
....
请求头选项n: 选项值

请求体(可以有多行，前后必有空行)

• 我们可以借助telnet工具对远程的web服务器发起http或https请求。
• telnet默认是关闭的。所以需要手动打开。

• 例如，发起http请求访问，基本的http请求格式如下：

GET  /get  HTTP/1.1
Host: httpbin.org
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36

【2】发送GET请求

telnet httpbin.org 80

GET  /get  HTTP/1.1
Host: httpbin.org
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36

• 请求效果如下：

【3】发送POST请求

• 发送POST请求，并发送json数据格式。

POST /post HTTP/1.1
Host: httpbin.org
Content-Type: application/json
Content-Length: 44

{"name": "xiaoming", "age": 16,"pwd": "123"}

• 也可以通过安装测试工具，如postman或Apifox，来查看并学习http协议的请求与响应格式。

【4】响应报文格式

• 上面看到的内容实际上就是远程http服务器通过http通信返回的响应报文。格式如下：

协议版本 响应状态码 响应文本提示                               <-----  http响应的第一行内容，响应行
响应头选项1: 选项值
响应头选项2: 选项值
....
响应头选项n: 选项值

响应体（服务端返回的正文信息，前后必有空行）

【五】协议报文详解

• 前面我们提到，http协议是应用层协议，是基于tcp协议。
• 在前面的网络编程曾经学习过tcp协议的通信是可靠安全的
  • 所以实际上来说，因为http协议是基于TCP协议来传输数据的，所以http协议就具有了有所请求必有所回应的特点，也因此我们可以说，http协议一次通信的最基本的流程都是具有请求报文与响应报文的。
• 请求报文与响应报文就组成http协议的通信内容（HTTP报文）。
  • 不管是请求报文还是响应报文在上面的发送请求与查看服务器响应报文
  • 我们都可以看到，实际上HTTP报文就是一段连续的多行的文本。

【1】HTTP请求流程

【2】请求报文

• 请求报文（HTTP Rquest）主要通过客户端发送用于表达对服务器资源的操作。
• 基本格式：

请求方法  请求路径  http协议版本                   <---- http响应的一行内容，也叫请求行
请求头选项1: 选项值
请求头选项:2 选项值
....
请求头选项n: 选项值

请求体(可以有多行，前后必有空行)

（1）请求行

• 请求行（HTTP Request Line）
  • 表示请求报文的首行
• 主要三部分组成，使用单个空格隔开，分别是：
  • 请求方法
  • 请求路径
  • HTTP协议版本。

（2）请求方法

• HTTP请求方法（HTTP Request Method）
• 表示客户端希望对服务器指定资源进行哪一种类型的操作
• 存在多种HTTP请求方法表达增删查改。
• 常见请求方法如下：

请求方法	描述	报文中是否包含请求体
GET	表示客户端希望从服务器中获取或下载资源信息	Flase
POST	表示客户端希望上传文件或通过请求在服务器创建资源信息。	True
PUT	表示客户端希望修改或更新服务器资源（表示修改全部资源信息，例如数据表的一整个记录）	True
PATCH	表示客户端希望修改或更新服务器资源（表示修改部分资源信息，例如数据表的一个记录里面某个属性值）	True
DELETE	表示客户端希望删除或废弃服务器资源	Flase
OPTION	表示客户端希望获取服务器所支持的请求方法列表	Flase
HEAD	表示客户端希望获取服务器支持的跨域地址列表	Flase

（3）请求路径

• 表示远程web服务器的一个可访问资源。
• 一般就是代表的就是一个服务器的具体文件或数据表中的记录信息，或一个服务端里面的函数或方法。

/     表示根路径
/1.html   表示web服务器中web根目录下的1.html文件
/login    表示web服务器中的一个login方法或者login函数

（4）http协议版本

• 表示客户端目前使用的HTTP协议版本，并期望服务端也采用同样版本的协议与客户端进行通信。
• http协议发送至今已经到了HTTP2.0版本，目前主流的使用版本有：HTTP/1.0 、HTTP/1.1。

（5）请求头

• HTTP请求头（Request Head）
  • 主要对客户端请求操作进行限制条件与补充说明。
• 常见的标准HTTP请求头如下：

选项	描述	值
Host	指定客户端请求的服务器的域名和端口号。	www.baidu.com
Content-Type	告诉服务器，客户端请求携带的请求体数据的媒体类型信息（MIME类型）
User-Agent	告知服务器HTTP 客户端网络代理程序的版本信息，一般就是浏览器的版本信息。
Authorization	告知服务器客户端的Web认证信息。
Content-Length	HTTP报文中请求体的大小，以字节为单位。
Referer	告诉服务器该网页是从哪个页面链接过来。也就是上一页页面的地址。
Accept	指定客户端能够接收并理解的媒体类型类型（MIME类型），用于表达希望服务端的返回资源格式。
Accept-Encoding	指定浏览器可以支持的web服务器返回内容压缩编码类型。	gzip, deflate, br
Pragma	指定服务端控制缓存行为。http/1.0以前的字段。	Pragme: no-cache
Cache-Control	指定服务端控制缓存行为。http/1.1以后的字段。	Cache-Control: no-cache
Upgrade	向服务器请求在当前http协议的基础上升级采用新的某种传输协议以便服务器进行转换	常用于http协议升级到ws协议。
Connection	指定本次http通信结束以后，是否关闭TCP网络连接。如果设置持久连接，则可以在一次会话中，可以使用同一个TCP连接，进行多次的HTTP通信，提高效率。	持久连接，Connection: keep-alive 非持久连接，Connection: close

注意：在http通信过程中，请求头也是可以自定义的，但是不能出现多字节编码字符，例如中文等。

（6）常见的MIME格式

类型	描述	别名
text/html	HTML网页
application/json	json文本	text/json
text/plain	纯文本，普通文本
text/xml	xml文档
application/javascript	js脚本	text/javascript
text/css	css样式
image/png	png格式图片
image/jpeg	jpg格式图片
image/gif	gif格式图片
application/x-gzip	gzip格式压缩包
application/msword	doc文档
application/vnd.openxmlformats-officedocument.wordprocessingml.document	docx文档
application/vnd.ms-excel	xls文档
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet	xlsx文档
application/pdf	pdf文档
audio/mpeg	mp3音频
video/mp4	mp4视频

【3】响应报文

• HTTP响应报文（HTTP Response）
  • 是服务端在接收理解、处理并返回客户端操作的结果。
  • 主要有三部分组成：
    • 响应行，响应头与响应体。
• 注意：针对部分请求方法（delete、OPTION、HEAD）的返回结果有时候是没有响应体的。

协议版本 响应状态码 响应文本提示                               <-----  http响应的第一行内容，响应行
响应头选项1: 选项值
响应头选项2: 选项值
....
响应头选项n: 选项值

响应体（服务端返回的正文信息，前后必有空行）

（1）响应行

• HTTP响应行（HTTP Request Line），是HTTP响应报文的首行
• 由三部分组成，使用单个空格隔开：
  • HTTP协议版本
  • 响应状态码
  • 响应信息。

（2）HTTP协议版本

• 响应报文的HTTP协议版本，与客户端的协议版本保持一致。
• 例如：HTTP/1.0，HTTP/1.1。

（3）响应状态码

• 状态码（Status Code）
  • 用于表达本次服务端在接收客户端请求之后的操作结果的成功或失败结果，由三位整数组成。

状态码类型	描述
1xx	告诉客户端，本次请求，服务端还在持续处理中，并没有结束。
2xx	告诉客户端，本次请求，服务端已经接收并成功受理了。
3xx	告诉客户端，服务端位置发生改变，希望客户端重定向访问跳转新的服务器地址进行请求
4xx	告诉客户端，本次请求有误，服务器无法处理。
5xx	告诉客户端，本次请求服务端在处理过程中服务端出错了。

（4）常见的HTTP状态码

状态码	响应信息	描述
101	Switching Protocols	服务器已经理解了客户端的请求，并将通过Upgrade消息头通知客户端采用升级协议来完成请求。
200	OK	请求已成功，请求所希望的响应头或数据体将随此响应返回。出现此状态码是表示正常状态。常用于GET，PUT或PATCH
201	Created	请求已成功，请求的资源已经创建成功或更新完成，常用于POST，PUT或PATCH
204	No Content	请求已成功，但是没有任何内容返回。常用于DEELTE
301	Moved Permanently	永久重定向，表示当前客户端请求的资源地址已经永久发生改变。
302	Move Temporarily	临时重定向，表示当前客户端请求的资源地址还存在，但是访问客户端达不到访问资源的条件，所以暂时无法访问。
304	Not Modified	表示本次客户端请求的资源，并非来自服务端，而是本地缓存。如果web项目有做了客户端缓存，一般静态文件都会出现304
305	Use Proxy	被请求的资源必须通过指定的代理才能被访问。
307	Temporary Redirect	请求的资源临时从不同的URI 响应请求。
400	Bad Request	本次请求，报文语义有误或请求参数有误，当前请求无法被服务器理解。
401	Unauthorized	本次请求，需要需要用户验证，但用户并没有提供认证。
403	Forbidden	服务器已经理解请求，但是拒绝执行它。一般是因为没有权限导致的。
404	Not Found	请求失败，请求所希望得到的资源未被在服务器上发现，请求路径不存在。
405	Method Not Allowed	请求行中指定的请求方法不能被用于请求相应的资源。使用了错误的请求方法。
500	Internal Server Error	服务器遇到了一个未曾预料的状况，导致了它无法完成对请求的处理。就是服务端的代码报错了。
502	Bad Gateway	网关宕机，作为网关或者代理工作的服务器尝试执行请求时，从上游服务器接收到无效的响应。一般就是大量访问请求导致服务器瘫痪或宕机了。
503	Service Unavailable	网关过载，由于临时的服务器维护或者过载，服务器当前无法处理请求。
504	Gateway Timeout	网关超时，作为网关或者代理工作的服务器尝试执行请求时，未能及时从上游服务器或者辅助服务器（例如DNS）收到响应。
507	Insufficient Storage	服务器无法存储完成请求所必须的内容。

（5）响应头

• HTTP响应头（Response Head），主要是服务器返回的内容进行补充说明，并提供下一次请求的一些辅助信息。

选项	描述
Content-Type	告知客户端，响应数据的MIME类型
Content-Length	告知客户端，响应数据的字节大小
Content-Encoding	告知客户端，响应数据采用的压缩格式
Server	告知客户端，响应服务器的名字或类型
Date	告知客户端，响应请求的时间
Location	告知客户端，实际要请求的资源地址（用于301或302进行页面跳转）
Cache-Control	告知客户端，响应数据的缓存机制
Refresh	告知客户端，要定时刷新的时间间隔
Connection	告知客户端，本次HTTP通信完成以后是否要保持TCP连接。
Transfer-Encoding	告知客户端，数据是以分块方式响应回来的。
Content-Disposition	告知客户端，以下载方式打数据的，格式：Content-Disposition: attachment;filename=文件名
Expires	告知客户端，响应数据的过期事件，-1表示马上过期，客户端不要缓存当前响应数据。
Retry-After	告知客户端，应该在多久之后再次发送请求。常见于服务端限流，或503中。
Access-Control-Allow-Origin	指定客户端通过哪些域名下的脚本可以访问服务器资源。
Access-Control-Allow-Methods	指定客户端通过哪些HTTP请求方法访问服务端资源。
Access-Control-Allow-Headers	指定客户端请求服务器的报文中，允许包含哪些请求头。

【总结】

【1】什么是HTTP协议

• 超文本传输协议，用来规定服务器和浏览器之间数据交互的格式
• 该协议可以不遵循，但是自己写的服务端不能被浏览器正常识别，只能单机使用

【2】HTTP协议的四大特性

（1）基于请求响应

（2）基于TCP/IP之上，作用域应用层之上的协议

（3）无状态

• 不保存用户的信息
  • 早期的网站不需要用户注册 所有人访问的网页数据都是一样的
• 由于HTTP协议是无状态的，所以后来出现了一些专门用来记录用户状态的技术
  • cookie/session/token

（4）无/短链接

• HTTP协议默认是HTTP 1.0 短链接
  • 即两者请求响应后立刻断绝关系，绝大多数网站都用的短链接
• HTTP 1.1 长链接
  • 长链接：双方建立连接之后默认不会断开链接(websocket)

【3】HTTP协议的格式

（1）请求数据格式

• 请求首行（标识HTTP协议，当前请求方式）
• 请求头（多组K:V键值对）
• \r\n\r\n
• 请求体（并不是所有的请求都有，get没有post有，存放的是post请求提交的敏感数据）

（2）响应数据格式

• 响应首行（标识HTTP协议，当前请求方式，响应状态码）
• 响应头（多组K:V键值对）
• \r\n\r\n
• 响应体（返回给浏览器，展示给用户看的数据）

（3）请求方式

• get请求
  • 朝服务端要数据
    • 输入网址获取对应的内容
• post请求
  • 朝服务端提交数据
    • 用户登录 输入用户名密码之后 提交到服务端后端做身份校验

（4）响应状态码

• 用一堆简单的数字来表示一些复杂的状态或描述性信息

（5）URL

• 统一资源定位符(网址)