node http协议
1.1 HTTP抓取
而想要获取一些具体的HTTP交互过程中的信息,就需要一些抓包工具了。我们可以将这些抓包工具看做是一个代理 ,请求和响应都需要路过代理,这时候在代理上就很容易获取到请求和响应的详细信息了,我当前使用的是Fiddler。
Fiddler左侧是一个列表,显示了当前抓到的所有HTTP/HTTPS的数据报。
当选中左侧列表中的某个条目,双击的时候,右侧就会显示这个条目的详细信息。 其中上面的那部分是HTTP请求,下面的是HTTP响应。
但是我们会发现上述两个信息框里大半都是乱码信息,我们就需要选择Row这一选项来观察这些信息的本体,其它选项相当于Fiddler对数据进行了一些加工。以下就是请求原来的样子:
针对响应也是一样,但不一样的是响应是经过压缩的,所以还需要要经过解压缩之后才能看到本体
1.2 格式总结
2 请求的格式
HTTP的请求分成四个部分:1、请求行;2、请求报头;3、空行;4、请求正文
2.1 请求行
请求行包括三部分,每一部分之间用空格隔开,它们分别是:
HTTP方法:大概,描述了这个请求想要干什么,例如get意思就是想从服务器获取到什么
URL:描述了要访问的网络上的资源具体是在哪
版本号:表示当前使用的HTTP的版本是什么,目前常用的版本是1.1
2.2 请求头
这一部分一般有很多行,每一行都是一个键值对,键和值之间通过 :空格 来分割。
2.3 空行
请求头的结束标志
2.4 请求正文
这一部分可有可无,有时候会存在有时候没有。
3 响应的格式
3.1 首行
版本号:代表当前HTTP协议的版本
状态码:描述了这个响应是表示成功还是失败的,以及不同的状态码也描述了失败的原因,常见的如404
状态码的描述:通过一个或是一组简短的单词描述了当前状态码的含义
3.2 响应头
也是键值对结构,每个键值对占一行,每个键和值之间通过 :空格 进行分割。响应头中的键值对个数是不确定的,不同的键值对也代表了不同的关系。
3.3 空行
响应头的结束标志
3.4 响应正文
是服务器返回客户端的具体数据,可能会有各种不同的格式,其中最常见的格式就是HTNL。
有了以上的基础,我们下面就来详细聊一聊里面的内容吧!
4 HTTP请求
4.1 认识URL
URL的含义是“网络上唯一资源的地址符”就是我们在访问某个网站时具体的网址。既要明确主机是谁,又要明确主机上的哪个资源。
协议方案名:描述这个URL是给哪个协议用的
认证信息:体现用户名密码,但现在几乎已经不使用了
服务器地址:一个域名或是一个IP地址
端口号:描述了我们要访问服务器上的哪个应用程序,大部分情况下是被省略的,对于HTTP开头的URL,会默认使用80作为端口号
带层次文件路径:描述了要访问的资源是什么
查询字符串:本质上是浏览器/客户端给服务器传递的自定义信息,相当于对获取到的资源提出了进一步的要求
片段标识符:描述了要访问的当前HTML中具体的哪个子部分
URL encode/decode
当查询字符串中包含特殊字符,就需要对特殊字符进行转义,这个转义的过程就叫encode,反之就是decode
4.2 HTTP方法
HTTP协议的方法有很多,其中常用的是GET和POST。
经典问题:谈谈GET和POST之间的区别
1.GET和POST本质上是没有区别对的!!!
2.通常情况下,GET是没有body的,它通过query string向服务器传递数据
3.通常情况下,POST通过body向服务器传递数据,但它没有query string
4.语义上的区别,GET通常用来获取数据,POST用来上传数据
5.GET通常是幂等的,POST通常不幂等
6.GET可以被缓存,POST不能被缓存(幂等才应该去缓存)
5 HTTPS
HTTPS与HTTP几乎没有区别,唯一的区别就是HTTPS在HTTP的基础之上引入了一个加密层。
因为之前的HTTP是明文传输的,这就导致的数据是容易被获取的同时也容易被篡改,最典型的就是当初的运营商劫持,感兴趣的小伙伴可以自行去百度,于是HTTPS在HTTP的基础上引入了加密层。
5.1 SSL/TLS
HTTPS中引用的加密层,称为SSL/TLS,这之中涉及到的加密操作主要有两种方式:
1、对称加密:使用同一个密钥可以进行加密也可以进行解密。
2、非对称加密:有两个密钥,分别是公钥和私钥,其中一个用来加密,另一个用来解密。
————————————————
版权声明:本文为CSDN博主「lingxu6」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/lingxu6/article/details/124738027