HTTP - [01] 简介

HTTP本身是不安全的，因为传输的数据未经加密，可能会被窃听或篡改。为了解决这个问题，引入了HTTPS，即在HTTP上加入SSL/TLS协议，为数据传输提供了加密和身份验证。

 

一、概述

  HTTP（超文本传输协议，HyperText Transfer Protocol）是一种用于分布式、协作式、超媒体信息系统的应用层协议。HTTP是万维网（WWW）的数据通信的基础，设计的目的是确保客户端与服务器之间的通信，是互联网上最常用的协议之一。HTTP是一个基于TCP/IP通信协议来传递数据的（HTML文件、图片文件、查询结果等）。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法，通过HTTP或者HTTPS协议请求的资源由通义资源标识符（Uniform Resource Identifiers，URI）来标识。

  HTTP的基本工作原理是客户端（通常是web浏览器）向服务器发送请求，服务器接收到请求后，返回相应的资源。这些资源可以是网页、图像、音频文件、视频等。HTTP使用了客户端-服务器模型，其中客户端发送请求，服务器返回响应。HTTP的请求-响应模型通常由以下几个步骤组成：

（1）建立连接：客户端与服务器之间建立连接。在传统的HTTP中，这是基于TCP/IP协议的。最近的HTTP/2和HTTP/3则使用了更先进的传输层协议，例如基于TCP的二进制协议（HTTP/2）或者基于UDP的QUIC协议（HTTP/3）。

（2）发送请求：客户端向服务器发送请求，请求中包含要访问的资源的 URL、请求方法（GET、POST、PUT、DELETE 等）、请求头（例如，Accept、User-Agent）以及可选的请求体（对于 POST 或 PUT 请求）。

（3）处理请求：服务器接收到请求后，根据请求中的信息找到相应的资源，执行相应的处理操作。这可能涉及从数据库中检索数据、生成动态内容或者简单地返回静态文件。

（4）发送响应：服务器将处理后的结果封装在响应中，并将其发送回客户端。响应包含状态码（用于指示请求的成功或失败）、响应头（例如，Content-Type、Content-Length）以及可选的响应体（例如，HTML 页面、图像数据）。

（5）关闭连接：在完成请求-响应周期后，客户端和服务器之间的连接可以被关闭，除非使用了持久连接（如 HTTP/1.1 中的 keep-alive）。

 

 

二、方法

HTTP方法指定了客户端可以都服务器上的资源执行哪些动作。

主要的HTTP方法有：

（1）GET：请求从服务器获取指定资源。这是最常用的方法，用于访问页面。

（2）POST：请求服务器接受并处理请求体中的数据，通常用于表单提交。

（3）PUT：请求服务器存储一个资源，并用请求体中的内容替换目标资源的所有内容。

（4）DELETE：请求服务器删除指定的资源。

（5）HEAD：与GET类似，但不获取资源的内容，只获取响应头信息。

 

 

三、状态码

HTTP状态码是服务器对客户端请求的响应。

状态码分为五类：

（1）1xx（信息性状态码）：表示接收的请求正在处理。

（2）2xx（成功状态码）：表示请求正常处理完毕。

（3）3xx（重定向状态码）：需要后续操作才能完成这一请求。

（4）4xx（客户端错误状态码）：表示请求包含语法错误或无法完成。

（5）5xx（服务器错误状态码）：服务器在处理请求的过程中发生了错误。

 

 

 

 

 

— 业精于勤荒于嬉，行成于思毁于随 —