HTTP与HTTPS相关知识
URL的开头一般会有http或https,这是访问资源需要的协议类型。有时还会看到ftp、sftp、smb开头的URL,这些都是协议类型。一般使用得最多的还是http和https。
HTTP
HTTP的全称是Hyper Text Transfer Protocol,中文名叫作超文本传输协议。HTTP协议是用于从网络传输超文本数据到本地浏览器的传送协议,它能保证高效而准确地传送超文本文档。HTTP由万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)共同合作制定的规范,目前广泛使用的是HTTP1.1版本。
HTTPS
HTTPS的全称是Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,简称为HTTPS。
HTTPS的安全基础是SSL,因此通过它传输的内容都是经过SSL加密的,它的主要作用可以分为两种。
- 建立一个信息安全通道来保证数据传输的安全。
- 确认网站的真实性,凡是使用了HTTPS的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过CA机构颁发的安全签章来查询。
而某些网站虽然使用了HTTPS协议,但还是会被浏览器提示不安全,比如12306。因为12306的CA证书是中国铁道部自行签发的,而这个证书是不被CA机构信任的,所以这里证书验证就不会通过而提示这样的话,但是实际上它的数据传输依然是经过SSL加密的。如果要爬取这样的站点,就需要设置忽略证书的选项,否则会提示SSL链接错误。
HTTP请求过程
我们访问一个URL,看到页面内容。其实是经过了客户端向网站所在的服务器发送一个请求,网站服务器接受到这个请求后进行处理和解析,然后返回对应的响应,接着传回给浏览器的一整个过程。
以百度首页为例。我们用chrome浏览器并打开开发者工具访问它。可以看到Network页面会出现一个个的条目,这些条目,每一条就代表一次发送请求和接收响应的过程。
而这些条目每一列的含义如下:
- Name:请求的名称,一般会将URL的最后一部分内容当作名称。
- Status:响应的状态码,这里显示为200,代表响应是正常的。通过状态码,我们可以判断发送了请求之后是否得到了正常的响应。
- Type:请求的文档类型。这里为document,代表我们这次请求的是一个HTML文档,内容就是一些HTML代码。
- Initiator:请求源。用来标记请求是由哪个对象或进程发起的。
- Size:从服务器下载的文件和请求的资源大小。如果是从缓存中取得的资源,则该列会显示from cache。
- Time:发起请求到获取响应所用的总时间。
- Waterfall:网络请求的可视化瀑布流。
而点击这个条目,可以看到更详细的一些信息。
- General
- Request URL为请求的URL
- Request Method为请求的方法
- Status code为响应状态码
- Remote Address为远程服务器的地址和端口
- Referrer Policy为Referrer判别策略
Response Headers
这代表响应头,其中包含了服务器的类型、文档类型、日期等信息,浏览器接受到响应后,会解析响应内容,进而呈现网页内容。
——响应状态码
——Date
标识响应产生的时间
——Last-Modified
指定资源的最后修改时间
——Content-Encoding
指定响应内容的编码。
——Content-Type
文档类型,指定返回的数据类型是什么,如text/html代表返回HTML文档,application/x-javascript则代表返回JavaScript文件,image/jpeg则代表返回图片。
——Set-Cookie
设置Cookies。响应头中的Set-cookie告诉浏览器需要将此内容放在Cookies中,下次请求携带Cookies请求。
——Expires
指定响应的过期时间。可以使代理服务器或浏览器将加载的内容更新到缓存中。如果再次访问时,就可以直接从缓存中加载,降低服务器负载,缩短加载时间。
响应体可以在上面图片中的Response标签里查看。比如请求网页时,它的响应体就是网页的HTML代码;请求图片时,响应体就是图片的二进制数据。
Request Headers
这代表请求头。请求头里带有许多请求信息,例如浏览器标志、Cookies、Host等信息。
请求方法通常有两种GET和POST。
在浏览器中直接输入URL并回车,这便发起了一个GET请求,请求的参数会直接包含到URL的参数里。比如百度一下Python,链接为http://www.baidu.com/s?wd=Python,其中URL包含了请求的参数信息,这里参数wd表示要搜的关键字。
POST请求大多在表单提交时发起。比如,对于一个登录表单,输入用户名和密码后,点击“登录”按钮,这通常会发起一个POST请求,其数据通常以表单的形式传输,而不会体现在URL中。
而且GET请求提交的数据最多只有1024字节,而POST没有限制。
其他请求方法如下。
请求头信息说明如下:
——Accept
请求报头域,用于指定客户端可接受哪些类型的信息。
——Accept-Language
指定客户端可接受的语言类型。
——Accept-Encoding
指定客户端可接受的内容编码。
——Host
用于指定请求资源的主机IP和端口号,其内容为请求URL的原始服务器或网管的位置。从HTTP1.1版本开始,请求必须包含此内容。
——Cookie
也常用复数形式Cookies,这是网站为了辨别用户进行会话跟踪而存储在用户本地的数据。它的主要功能是维持当前访问会话。
——Referer
此内容用来标识这个请求时从哪个页面发过来的,服务器可以拿到这一信息并作相应的处理,如做来源统计、防盗链处理等。
——User-Agent
简称UA,它时一个特殊的字符串头,可以使服务器识别客户使用的操作系统及版本、浏览器及版本等信息。在做爬虫时加上此信息,可以伪装为浏览器;如果不加,很可能会被识别出为爬虫。
——Content-Type
也叫互联网媒体类型(Internet Media Type)或者MIME类型,在HTTP协议消息头中,它用来表示具体请求中的媒体类型信息。
关于请求体,GET请求,请求体为空;POST请求,请求体为表单数据。
要特别注意Content和POST提交数据方式的关系。
Content-Type | 提交数据的方式 |
---|---|
application/x-www-form-urlencoded | 表单数据 |
multipart/form-data | 表单文件上传 |
application/json | 序列化JSON数据 |
text/xml | XML数据 |
【参考】
[1]HTTP状态码|菜鸟教程
[3]《Python3网络爬虫开发实战》崔庆才