HTTP协议相关
目录
内容概述
1.什么是HTTP协议?
2.HTTP协议之请求Request
-2.1 URI与URL
-2.2 Request请求的格式
-2.3 HTTP请求方法
3.HTTP协议之响应Response
4.HTTP协议的完整工作流程
5.由cookie以及session引出的对集群结构扩展的思考
LET US GO !
内容详细
1.什么是HTTP协议?
1.HTTP协议,全称Hyper Text Transfer Protocol(超文本传输协议),HTTP协议是用于从(WWW:World Wide Web,简万维网 )服务器传输超文本到本地浏览器的传送协议. # 超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本.
2.我们要知道HTTP协议工作与B/S架构上.
浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送请求Request,Web服务器根据接收到的请求后,向客户端发送响应信息Response.
3.HTTP协议是基于TCP/IP通信协议来传递数据(文件,图片,HTML等)的. # 在进行HTTP协议请求前,需要先建立TCP连接(三次握手)
4.我们目前使用的HTTP协议版本是HTTP/1.1,是目前主流的HTTP协议版本.
HTTP/1.1引入了许多关键性能优化:keepalive连接,请求流水线,chunked编码传输,字节范围请求等.
# 1. keepalive连接
长连接,允许主机在HTTP请求响应结束后将TCP保持在打开的状态,以便后续的HTTP请求继续使用现在的连接,直到服务端与客户端决定将其关闭.
长连接的好处是:是通信效率得到了提升,同时也减轻了服务器的负载.
# 2.HTTP/1.1与HTTP1.0对比
在HTTP1.0中使用长连接需要添加请求头 Connection: Keep-Alive,而在HTTP/1.1 所有的连接默认都是长连接,除非特殊声明不支持( HTTP请求报文首部加上Connection: close
2.HTTP协议之请求Request
-
2.1URI与URL
1.HTTP使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接,称为URI
2.URL,全称是UniformResourceLocator, 中文叫统一资源定位符,是互联网上用来标识某一处资源的地址,是一种特殊类型的URI,包含了用于查找某个资源的足够的信息. # URL与URI的关系你可以理解为bash是shell解释器的一种,同理URL也是URI的一种,是一种具体的URI.
3.举个例子:
一个完整的URL包括以下几部分:
# 1.协议部分:http:// 如果不写,浏览器会自动补全,但必须有.
# 2.www.cnblogs.com:80 也可以使用ip地址作为域名使用
# 3.端口部分:80
# 4.虚拟目录部分:/linhaifeng/articles/ 注意,是虚拟的目录,并不是真是物理服务器上的目录
# 5.文件名部分:8243379.html
# 6.参数部分:从“?”开始到“#”为止之间的部分为参数部分,又称搜索部分、查询部分.
# 7.锚部分:#_label2 从“#”开始到最后,都是锚部分.
http:// www.cnblogs.com:80 /linhaifeng/articles/8243379.html#_label2
客户端请求的/--------------->服务端网站的根目录/var/www/html
/linhaifeng/articles/8243379.html ----> /var/www/html/linhaifeng/articles/8243379.html
-
2.2Request请求的格式
客户端发送一个HTTP请求到服务器的请求消息格式为:请求行(request line)、请求头部(header)、空行和请求数据四个部分组成.
请求行以一个方法GET或POST开头,以空格分开,后面跟着请求的URI和协议的版本.详细解释如下:
GET /linhaifeng/p/7278389.html HTTP/1.1
Host: www.cnblogs.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
# 第一部分:请求行,用来说明请求类型,要访问的资源以及所使用的HTTP版本.
GET说明请求类型为GET
/linhaifeng/p/7278389.html为要访问的资源
该行的最后一部分说明使用的是HTTP1.1版本
# 第二部分:从第二行起为请求头部,紧接着请求行(即第一行)之后,用来说明服务器要使用的附加信息.
HOST将指出请求的目的地.
User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中自动发送等等
# 第三部分:空行,请求头部后面的空行是必须的.
即使第四部分的请求数据为空,也必须有空行。
#第四部分:请求数据也叫主体,可以添加任意的其他数据.
这个例子的请求数据为空.只有POST方法才有请求体,可以用浏览器登录一个网站,输错账号密码来抓取POST请求.
POST / HTTP1.1
Host:www.wrox.com
User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Content-Type:application/x-www-form-urlencoded
Content-Length:40
Connection: Keep-Alive
name=Professional%20Ajax&publisher=Wiley
-
2.3HTTP请求方法
我们选取两种HTTP请求方法:
1.GET 请求指定的页面信息,并返回实体主体.
2.POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改.
区别:
# 参数的组织方式不同
GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连.
POST方法是把提交的数据放在HTTP包的Body中,因此GET提交的数据会在地址栏中显示出来,而POST提交地址栏不会改变.
# 传输数据大小限制
首先声明:HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制.
GET:特定浏览器和服务器对URL长度有限制,例如 IE对URL长度的限制是2083字节(2K+35),因此对于GET提交时,传输数据就会受到URL长度的限制.
POST:由于不是通过URL传值,理论上数据不受 限。但实际各个WEB服务器会规定对post提交数据大小进行限制,Apache、IIS6都有各自的配置.
# 安全性
POST的安全性要比GET的安全性高.比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为:
1.登录页面有可能被浏览器缓存.
2.其他人查看浏览器的历史纪录,那么别人就可以获取用户的账号和密码了.除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击.
# 最后总结:
GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制.
GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值.
3.HTTP协议之响应Response
服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息Response
HTTP响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文.
# 第一部分:状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成.
第一行为状态行,(HTTP/1.1)表明HTTP版本为1.1版本,状态码为200,状态消息为(ok)
# 第二部分:消息报头,用来说明客户端要使用的一些附加信息.
Date:生成响应的日期和时间;
Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8
# 第三部分:空行,消息报头后面的空行是必须的.
# 第四部分:响应正文,服务器返回给客户端的文本信息.
空行后面的html部分为响应正文.
常见状态码:
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求,但是拒绝提供服务
404 Not Found //请求资源不存在,eg:输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
4.HTTP协议的完整工作流程
最后我们总结一下HTTP协议完整的工作流程.
1、客户端连接到Web服务器
# 此时浏览器会与Web服务器的HTTP端口建立一个TCP协议.
2、发送HTTP请求
# 通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成.
3.服务器接受请求并返回HTTP响应
# Web服务器解析请求,定位请求资源.服务器将资源复本写到TCP套接字,由客户端读.一个响应由状态行、响应头部、空行和响应数据4部分组成.
4.断开TCP连接
# 若connection 模式为close,则服务器主动关闭TCP连接,客户端被动关闭连接,释放TCP连接;若connection 模式为keepalive,则该连接会保持一段时间,在该时间内可以继续接收请求.
5.客户端浏览器解析HTML内容
# 客户端浏览器首先解析状态行,查看表明请求是否成功的状态代码.然后解析每一个响应头,响应头告知以下为若干字节的HTML文档和文档的字符集.客户端浏览器读取响应数据HTML,根据HTML的语法对其进行格式化,并在浏览器窗口中显示.
再次总结:
1.简单快速:
客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快.
2.灵活
HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记.
3.无连接
HTTP无连接说的是:当某个客户机在短时间多次次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,于是我们每次发送http请求,都需要事先发起一个到服务器的TCP请求,经历“三次握手”的过程.这针对大流量的的服务器来说,开销是相当大的.这是http无链接带来的缺点.
关于无连接的情况,我们可以选择持久连接, 服务器在发送响应后,保持该TCP连接打开。在相同的客户机与服务器之间的后续请求和响应报文通过相同的连接进行传送,不需要再次建立tcp连接.
4.无状态
所谓http是无状态协议,言外之意是说http协议没法保存客户机信息.
# 无状态的优点是:
在服务器不需要先前信息时它的应答就较快.
# 无状态的缺点是:
缺少状态意味着如果后续处理需要前面的信息,则它必须重传.这样可能导致每次连接传送的数据量增大.
ps:因为http无状态阻碍了交互式应用程序的实现.比如记录用户浏览哪些网页、判断用户是否拥有权限访问等.于是,两种用于保持HTTP状态的技术就应运而生了,一个是Cookie,而另一个则是Session.
cookie机制:
只在存放在客户端硬盘中存放关键信息,归浏览器管 # 这一点需要注意
session机制(可以防止客户端篡改cookie信息)
服务端:
session_id:session信息
客户端:
cookie里存放的session_id
5.由cookie以及session引出的对集群结构扩展的思考
前面我们提到了cookie机制以及session机制,session机制涉及到存储,我们要将它存在哪里呢?数据库?当然可以,但是响应速度相对较慢,而且它很可能只是一些临时的数据.所以我们选择将其存储在集群架构中的缓存服务器上(redis)
由此引发了我们的思考,也许公司业务的扩大,我们的集群也需要扩展,我们可以增加负载均衡以及Web服务器的数量,但是时间久了缓存服务器的压力会变得很大,于是缓存服务器便成为了我们集群规模扩大的短板.
那么选择使用cookie机制解决HTTP协议的无状态问题,又会涉及到安全隐患的问题,虽然我们的集群可以不断的扩展规模.
# 综上:两种解决HTTP协议的无状态问题的方案均有不足之处,但它们分别对应着不同的应用场景,因此不能一概而论.
浙公网安备 33010602011771号