http和https

HTTP和HTTPS相关的基本定义

超文本

超文本（hypertext）——我们在浏览器中看到的网页就是超文本解析而成的；

HTTP

HTTP（Hyper TExt Transfer Protocol）—— 即超文本传输协议；HTTP协议是用来从网络传输超文本数据到本地浏览器的传送协议，他能够保证高效而准确的传送超文本文档。HTTP由万维网（www）协会（World Wide Web Consortium）和Internet工作小组IETF（Internet Engineering Task Force）共同合作制定的规范。默认端口：80

HTTPS

HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer）——即安全超文本传输协议；是基于SSL（Secure Socket Layer 安全套接层）、以安全为目标的HTTP通道。默认端口：443

SSL

SSL（Secure Socket Layer）——即安全套接层；是为网络通信提供安全及数据完整性的一种安全协议

• SSL简介链接：https://www.cnblogs.com/fangpengchengbupter/p/7999521.html

---

HTTP的请求及响应过程

我们在浏览器中输入url，并回车后我们会得到我们的需求页面；实际上

1. 浏览器根据域名解析IP地址
2. 浏览器与网站所在的服务器建立TCP连接
3. 浏览器向服务器发送HTTP请求
4. 服务器接到请求后进行处理和解析，返回对应的响应，传回给浏览器
5. 浏览器对响应进行解析，并请求html代码中的资源
6. 关闭TCP链接，浏览器将网页呈现给用户

http检查

打开我们的浏览器，右键点击“检查”项，或按“F12”可以打开浏览器的开发者工具。

其中：各列的含义如下

列数	名字	含义
第一列	Name	请求的名称，一般会将url的最后一部分内容当作名称
第二列	Status	响应的状态码，通过状态码我们可以并判断发送请求之后是否得到正常响应
第三列	Type	请求的文档类型
第四列	Initiator	请求源，用来标记请求是由哪个对象或进程发起的
第五列	Size	从服务器下载的文件和请求的资源的大小。如果从缓存中取得的资源，则该列会显示from cache
第六列	Time	发起请求到获取响应所用的总时间
第七列	Waterfall	网络请求的可视化瀑布流

---

点击某一条我们可以看到更为详细的信息

其中：General（全局）一段记录了很多有用的信息

行数	名字	含义
第一行	Request URL	请求的URL
第二行	Request Method	请求的方法
第三行	Status Code	请求的状态码
第四行	Remote Address	远程服务器的地址和端口
第五行	Referrer Policy	为referrer判别策略

---

请求

请求由客户端发出，分为四部分：1、请求方法（Request Method）；2、请求网址（Request URL）；3、请求头（Request Header）；4、请求体（Request Body）。
请求报文由三部分组成：1、请求行（请求方法+请求URL+http协议及版本）；2、请求头；3、请求体

1、请求方法

常见的请求方法有两种：GET 和POST
区别：

1. GET是从指定的资源请求数据；POST是向指定的资源提交待处理的数据
2. GET请求中的参数包含在URL里，数据可以在URL中看到，而POST请求的url不会包含这些数据，数据都是通过表单的形式传输的，会包含在请求体中；
3. GET请求提交的数据大小有限制；而POST方式没有限制

2、请求网址

请求的网址，即统一资源定位符url，它可以唯一确定我们想请求的资源。

3、请求头

请求头，用来说明服务器要使用的附加信息，比较重要的信息有Cookie、Referer、User-Agent等；
下面简要说明一些常用的请求头信息

• Accept：请求报头域，用于指定客户端可以接受哪些类型的信息
• Accept-Language：指定客户端可以接受的语言类型
• Accept-Encoding:指定客户端可接受的内容编码
• Host：请求主机名；用于指定请求资源的主机IP和端口号，其内容为请求URL的原始服务器或网关的位置，请求必须包含此内容。
• Cookie：也常用复数形式Cookies；只是网站为了辨别用户进行会话跟踪而存储在用户本地的数据。它主要的功能是维持当前访问会话。例如，我们输入用户名和密码成功登录某网站，服务器会用绘画保存登录状态信息，后面我们每次刷新或请求该站点的其他页面时，会发现都是登录状态，不需要从新登陆，这就是Cokie的功劳。Cookie里有信息标识了我们所对应的服务器的会话，每次浏览器再请求该网站的页面时，都会在请求头中加上Cookies并将其发送给服务器，服务器通过Cookies识别并查出当前属于登陆状态，所以返回的结果时兹有登录后才能显示的网页内容。
• Referer：此内容用来标识这个请求是从哪个页面发来的，服务器可以拿到这一信息并做相应的处理；如做来源统计、防盗链处理等。
• User-Agent：简称UA，它是一个特殊的字符串头，可以使服务器识别客户所使用的操作系统及版本、浏览器及版本等信息。可以在爬虫时做伪装。
• Content-Type：也叫互联网媒体类型（Internet Media Type）或者MIME类型，在HTTP协议消息头中，它用来表示具体请求中的媒体类型信息。

4、请求体

请求体一般承载的内容时POST请求中的表单数据，而对于GET请求，则请求体为空

---

响应

响应，由服务端返回给浏览器，可以分为三部分：1、响应状态码（Response Status Code）；2、响应头（Response Headers）；3、响应体（Response Body）。
响应报文由三部分组成：1、响应行（报文协议及版本+状态码及状态描述）；2、响应头；3、响应体

1、响应状态码

响应状态码表示服务器的响应状态。

2、响应头

响应头包含了服务器对请求的应答信息，如Content-Type、Server、Set-Cookie等
下面说一下常用的响应头信息

• Date：标识响应产生的时间
• Last-Modified:指定资源的最后修改时间
• Content-Encoding：指定响应内容的编码
• Server：包含服务器的信息
• Content-Type：文档类型，指定返回的数据类型
• Set-Cookie：设置Cookie，响应头中的Set-Cookie告诉浏览器需要将此内容放在Cookies中，下次请求携带Cookies请求
• Expires：指定响应的过期时间，可以使代理服务器或浏览器将加载的内容更新到缓存中

3、响应体

最重要的当属响应体的内容了。我们想要得到的正文数据都在响应体中。