Http协议知识点回顾
OSI七层协议:
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
完整的Http协议请求流程:
协议:客户端和服务器双方都能听的懂得语言(约定)
不需要关注底层的网络层或传输层协议 TCP/IP socket等
1989年诞生HTTP协议,是为了知识共享开发的。
建立底层的TCP链接
客户端 --> 服务端 请求
(请求头 请求方法 请求参数)
服务端 --> 客户端 响应
(响应头 协议状态码 响应正文)
断开底层的TCP链接-->释放资源,不然对服务器造成很大的资源
HTTP 1.1 出现持久链接
connection:keep-alive (只有一次链接和关闭)
持久链接可以理解为任意一端没有明确的断开链接,tcp一直会保持链接状态的;
查看淘宝图片的资源只会慢慢的加载出来,系统架构的设计和服务器的性能问题
URI:统一资源定位符
http:// 协议
www.baidu.com 服务器
xxxxx.png 资源
URL 是 URI的分支(子集合)URL-->资源的地址
HTTP请求方法:
GET:向服务器获取资源
POST:客户端提交数据到服务器中,保存到服务器的数据库中,并且服务器不允许提交重复的数据
PUT:客户端的数据发送服务器,并且覆盖服务器的数据
DELETE:从服务器删除指定的数据资源
HTTP协议状态码
1xx:指示信息--表示请求已接收,继续处理
2xx:成功--表示请求已被成功接收、理解、接受
3xx:重定向--要完成请求必须进行更进一步的操作
4xx:客户端错误--请求有语法错误或请求无法实现
5xx:服务器端错误--服务器未能实现合法的请求
常见状态代码、状态描述、说明:
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求,但是拒绝提供服务
404 Not Found //请求资源不存在,eg:输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
HTTP是无状态的协议,不知道是谁登录系统,从而导致cookie技术的发展
Cookie请求流程(存储在客户端中,不安全)
1. 客户端发送login登录请求系统给服务端
2. 服务端在response响应头中set-cookie管理cookie信息并且响应给客户端
3. 客户端发起请求需携带返回的cookie信息给服务端
4. 服务端会与请求中的cookie进行对比校验,校验通过后,响应给客户端是同一用户登录的系统
cookie来管理session
session请求流程(存储在服务器中)
1. 客户端登录login(输入userID和pwd)系统发送请求给服务端
2. 服务端在response响应头中set-cookie管理sessionID并且存储在数据库中,发送包含sessionID的cookie信息给客户端
3. 客户端发起请求需携带服务器返回sessionID的cookie信息给服务端
4. 服务器会与请求中的sessionID进行对比,与数据库中sessionID保持一致,进行放行响应给客户端信息
token请求流程(令牌)
1. 客户端登录请求给服务端
2. 服务器在响应数据中包含了token信息响应给客户端
3. 客户端再次请求中,会在请求参数中带上服务端的token信息,发送给服务端
4. 服务器会与客户端中的token进行对比,与数据库中响应的token令牌一致后,响应数据信息给客户端
Https安全证书的流程(443)
请求流程大致与Http一致,只有通信安全的线路,才实现客户端与服务器的通信和交互
Https = http + 加密 + 认证 + 信息完整被保护
SSL作用:
1. 提供加密的处理
2. 使用证书通知通信方,客户端开始通信前先确认服务器的证书