HTTP基本概念
HTTP基本概念
HTTP 是什么?描述⼀下
HTTP 是超⽂本传输协议,也就是HyperText Transfer Protocol。
能否详细解释「超⽂本传输协议」?
HTTP的名字「超⽂本协议传输」,它可以拆成三个部分:
- 超⽂本
- 传输
- 协议
超文本
HTTP 传输的内容是「超⽂本」。
它就是超越了普通⽂本的⽂本,它是⽂字、图⽚、视频等的混合体,最关键有超链接,能从⼀个超⽂本跳转到另外⼀个超⽂本。
HTML 就是最常⻅的超⽂本了,它本身只是纯⽂字⽂件,但内部⽤很多标签定义了图⽚、视频等的链接,再经过浏览器的解释,呈现给我们的就是⼀个⽂字、有画⾯的⽹⻚了。
传输
HTTP 协议是⼀个双向协议。
我们在上⽹冲浪时,浏览器是请求⽅ A ,百度⽹站就是应答⽅ B。双⽅约定⽤ HTTP 协议来通信,于是浏览器把请求数据发送给⽹站,⽹站再把⼀些数据返回给浏览器,最后由浏览器渲染在屏幕,就可以看到图⽚、视频了。
数据虽然是在 A 和 B 之间传输,但允许中间有中转或接⼒。
就好像第⼀排的同学想传递纸条给最后⼀排的同学,那么传递的过程中就需要经过好多个同学(中间⼈),这样的传输⽅式就从「A < --- > B」,变成了「A <-> N <-> M <-> B」。
⽽在 HTTP ⾥,需要中间⼈遵从 HTTP 协议,只要不打扰基本的数据传输,就可以添加任意额外的东⻄。
协议
针对 HTTP 协议,我们可以这么理解。
HTTP 是⼀个⽤在计算机世界⾥的协议。它使⽤计算机能够理解的语⾔确⽴了⼀种计算机之间交流通信的规范(两个以上的参与者),以及相关的各种控制和错误处理⽅式(⾏为约定和规范)。
经过了对 HTTP ⾥这三个名词的详细解释,就可以给出⽐「超⽂本传输协议」这七个字更准确的答案:
HTTP 是⼀个在计算机世界⾥专⻔在「两点」之间「传输」⽂字、图⽚、⾳频、视频等「超⽂本」数据的「约定和规范」。
HTTP状态码
| 状态码 | 描述 |
|---|---|
200 OK |
是最常⻅的成功状态码,表示⼀切正常。如果是⾮ HEAD 请求,服务器返回的响应头都会有 body数据。 |
| 204 No Content | 与 200 OK 基本相同,但响应头没有 body 数据 |
| 206 Partial Content | 是应⽤于 HTTP 分块下载或断点续传,表示响应返回的 body 数据并不是资源的全部,⽽是其中的⼀部分,也是服务器处理成功的状态。 |
| 301 Moved Permanently | 表示永久重定向,说明请求的资源已经不存在了,需改⽤新的 URL 再次访问。 |
| 302 Found | 表示临时重定向,说明请求的资源还在,但暂时需要⽤另⼀个 URL 来访问。 |
| 304 Not Modified | 不具有跳转的含义,表示资源未修改,重定向已存在的缓冲⽂件,也称缓存重定向,⽤于缓存控制。 |
| 400 Bad Request | 表示客户端请求的报⽂有错误,但只是个笼统的错误 |
| 403 Forbidden | 表示服务器禁⽌访问资源,并不是客户端的请求出错。 |
| 404 Not Found | 表示请求的资源在服务器上不存在或未找到,所以⽆法提供给客户端。 |
| 500 Internal Server Error | 与 400 类型,是个笼统通⽤的错误码,服务器发⽣了什么错误,我们并不知道 |
| 501 Not Implemented | 表示客户端请求的功能还不⽀持,类似“即将开业,敬请期待”的意思。 |
| 502 Bad Gateway | 通常是服务器作⽹关或代理时返回的错误码,表示服务器⾃身⼯作正常,访问后端服务器发⽣了错误。 |
| 503 Service Unavailable | 表示服务器当前很忙,暂时⽆法响应服务器,类似“⽹络服务正忙,请稍后重试”的意思。 |
301 和 302 都会在响应头⾥使⽤字段 Location ,指明后续要跳转的 URL,浏览器会⾃动重定向新的 URL。
HTTP常见字段
| 字段 | 描述 |
|---|---|
Host |
客户端发送请求时,⽤来指定服务器的域名。 |
| Content-Length | 服务器在返回数据时,会有 Content-Length 字段,表明本次回应的数据⻓度。 |
| Connection | Connection 字段最常⽤于客户端要求服务器使⽤ TCP 持久连接,以便其他请求复⽤。 HTTP/1.1 版本的默认连接都是持久连接,但为了兼容⽼版本的 HTTP,需要指定 Connection ⾸部字段的值为Keep-Alive 。 |
| Content-Type | ⽤于服务器回应时,告诉客户端,本次数据是什么格式 |
| Accept | 客户端请求的时候,可以使⽤ Accept 字段声明⾃⼰可以接受哪些数据格式。 |
| Content-Encoding | 说明数据的压缩⽅法。表示服务器返回的数据使⽤了什么压缩格式 |
| Accept-Encoding | 客户端在请求时,⽤ Accept-Encoding 字段说明⾃⼰可以接受哪些压缩⽅法。 |
HTTP特性
HTTP 最凸出的优点是「简单、灵活和易于扩展、应⽤⼴泛和跨平台」。
-
简单
HTTP 基本的报⽂格式就是header + body,头部信息也是key-value简单⽂本的形式,易于理解,降低了学习和使⽤的⻔槛。 -
灵活和易于扩展
HTTP协议⾥的各类请求⽅法、URI/URL、状态码、头字段等每个组成要求都没有被固定死,都允许开发⼈员⾃定义和扩充。
同时 HTTP 由于是⼯作在应⽤层( OSI 第七层),则它下层可以随意变化。HTTPS 也就是在 HTTP 与 TCP 层之间增加了 SSL/TLS 安全传输层,HTTP/3 甚⾄把 TCP 层换成了基于 UDP 的QUIC。
-
应⽤⼴泛和跨平台
互联⽹发展⾄今,HTTP 的应⽤范围⾮常的⼴泛,从台式机的浏览器到⼿机上的各种 APP,HTTP 的应⽤遍地开花,同时天然具有跨平台的优越性。
HTTP 协议⾥有优缺点⼀体的双刃剑,分别是「⽆状态、明⽂传输」,同时还有⼀⼤缺点「不安全」。
-
⽆状态-
⽆状态的好处,因为服务器不会去记忆 HTTP 的状态,所以不需要额外的资源来记录状态信息,这能减轻服务器的负担,能够把更多的 CPU 和内存⽤来对外提供服务。
-
⽆状态的坏处,既然服务器没有记忆能⼒,它在完成有关联性的操作时会⾮常麻烦
对于⽆状态的问题,解法⽅案有很多种,其中⽐较简单的⽅式⽤
Cookie 技术。
Cookie 通过在请求和响应报⽂中写⼊ Cookie 信息来控制客户端的状态。 -
-
明⽂传输
明⽂意味着在传输过程中的信息,是可⽅便阅读的,通过浏览器的 F12 控制台或Wireshark抓包都可以直接⾁眼查看,为我们调试⼯作带了极⼤的便利性。但是这正是这样,HTTP 的所有信息都暴露在了光天化⽇下,相当于
信息裸奔。在传输的漫⻓的过程中,信息的内容都毫⽆隐私可⾔,很容易就能被窃取 -
不安全
HTTP ⽐较严重的缺点就是不安全- 通信使⽤明⽂(不加密),内容可能会被窃听。
- 不验证通信⽅的身份,因此有可能遭遇伪装
- ⽆法证明报⽂的完整性,所以有可能已遭篡改
HTTP 的安全问题,可以⽤
HTTPS的⽅式解决,也就是通过引⼊ SSL/TLS 层,使得在安全上达到了极致。
浙公网安备 33010602011771号