Fork me on GitHub

确认过眼神,看清 HTTP 协议

导读:什么是 HTTP?它有什么属性?我们常用的是什么呢?快来阅读本文,将会为你一一道来。

一、什么是 HTTP 协议?

在了解HTTP之前,我们需要了解什么是网络通信模型(也就是我们常说的 OSI 模型)

1.1 OSI 模型

OSI 模型是对网络中数据是如何被传送和接收的一个具象化的展示,如下图展示

在 OSI 中我们所处在最顶层,我们所有的网络的行为,数据的传递都是从顶至下然后在从下至顶完成一次传递的。每一层都会有对应的一些协议,协议就好比是数据的 '通行证',有些协议会把我们的数据加密,让它更安全,有些协议帮助数据建立通道,指明去路。而我们这次要说的 HTTP 协议属于应用层中的协议,它的主要作用就是传递资源,建立通道让我们更加方便的去访问网络资源。资源必须是通过 URL 地址可以访问到的,包括但不限于图片,数据,文件等等。

二、HTTP属性

我们已经知道了 HTTP 协议在 OSI 中的位置以及功能。那么现在我们就来看看它神秘面纱下的样子吧。

2.1 HTTP结构

我们称呼 HTTP 内容为报文,一个 HTTP 由请求报文和响应报文组成,最方便的报文查看就是浏览器开发者工具的 Network 这一项

以上是访问 https://hellogithub.com/ 后查看到的请求报文 (Request Headers) 和响应报文(Response Headers)。完整的请求就是客户端发送请求,服务器返回响应,关闭连接

请求和响应的格式长得差不多,它们都是由:

  • 一条初始行
  • 零或多条头信息
  • 一个空行
  • 一个可选的消息体组成的

那么现在让我们进一步分析所展示的数据吧

三、General 内容展示的是通用头

3.1 Request Url: 请求地址 (目前资源所在的地址)

3.2 Request Method: 请求方法,请求方法是使用 HTTP 动词来对目标资源进行操作,常用的请求方法有如下7种

  1. GET:用于请求访问已被url识别的资源,可以通过url传参给服务器
  2. POST:用于传输信息给服务器
  3. PUT:传输文件,报文体中包含文件内容,保存在对应的url位置
  4. HEAD:获得报文首部,与GET方法相似,只是不返回报文主体,一般用于验证一个内容是否正常存在,或者url是否有效
  5. OPTIONS:返回服务器可用的方法(请求方法)
  6. TRACE:查看http协议有没被修改。
  7. DELETE :删除对应url位置的文件

3.3 Status Code: 状态码,不同的状态码代表不同情况,如下罗列一些常用状态码

  • 1 开头的状态码代表信息响应
  • 2 开头表示请求的成功,常见有:200
  • 3 开头的状态吗表示重定向,常见有:304
  • 4 开头的状态码表示客户端的响应,常见有:404( Not Found )
  • 5 开头的状态码则代表服务端的响应,常见有:500( 服务器器遇到了问题 )

如果过需要了解详细 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Status

3.4 Remote Address: 远程地址,这个地址代表的是服务器所在IP地址

3.5 Refer Policy: 这是用来监管哪些访问来源信息,no-referrer-when-downgrade (默认值),意思是在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送( HTTPS->HTTPS ),但是在降级的情况下不会被发送 ( HTTPS->HTTP )。

具体请查看—> https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referrer-Policy

四、Response Headers(代表服务器的响应信息)

4.1 Connection: keep-alive,这个 header 表示客户端和服务器在一次请求和响应之后不要关闭连接

但是为什么要使用这个头部呢?原因是在早期的 HTTP 1.0中,每发出一个请求都要创建一个连接,但是创建连接的过程是一个损耗资源的过程,所以在后期的 HTTP/1.0 以及 HTTP/1.1 中引入了重用连接机制,需要添加该请求头,而在 HTTP/1.1 中已经默认是长连接了。

4.2 Content-Encoding: gzip,这个 header ****主要是设置数据压缩,在 Web 应用中我们通常都要打开gzip压缩,这样使得我们的数据体积更小,所占用的带宽也更小所以达到了性能优化的目的

4.3 Content-type: text/html; charset=utf-8,这个 header 表明了资源类型,因为我们访问的是网页所以类型便是 text-html 而我们设置的编码是 utf-8

4.4 Date: 表示报文创建的日期

4.5 Server: nginx,这个 header 表明服务器类型,nginx 说明使用了代理服务器,也许并不是应用真正的服务器类型

4.6 Set-Cookie: 被用来服务端向客户端设置 cookie

4.7 Strict-Transport-Security: 这是一个安全设置,表示只有 HTTPS (一种加密的 HTTP 协议,通常可以代替第6层 OSI 模型的功能)才能访问

4.8 Transfer-Encoding: 消息首部指明了将 entity 安全传递给用户所采用的编码形式。chunked表示数据以一系列分块的形式进行发送

五、Request Headers(代表客户端请求信息)

5.1 Accept: 请求头用来告知客户端可以处理的内容类型,这种内容类型用MIME类型来表示。借助内容协商机制, 服务器可以从诸多备选项中选择一项进行应用,并使用 Content-Type 应答头通知客户端它的选择

5.2 Accept-Encoding: 会将客户端能够理解的内容编码方式——通常是某种压缩算法——进行通知。通过内容协商的方式,服务端会选择一个客户端提议的方式,使用并在响应报文首部

5.3 Content-Encoding 中通知客户端该选择。

5.4 Accept-Language: 请求头允许客户端声明它可以理解的自然语言,以及优先选择的区域方言。

5.5 Cashe-Control: 设置缓存

5.6 Cookie: 客户端传递的 cookie

5.7 User-Agent: 表明客户端一些基本设备信息

六、结语

本文中我们学习了 OSI 模型,知道了 HTTP 协议是在模型的那一层,知道了一个完整的HTTP请求是怎么样的,然后通过 Chrome DevTools 分析了一个完整的 HTTP 请求,我们知道了常用的请求方法,常用的网络状态码,响应头以及请求头,还有一些常用到的 header。但是本文介绍的只是HTTP中的一小部分,还有很多有用的 header 等待我们去发现,以及还有 HTTP 2.0 版本的激动人心的新特性。下面给大家安利一个常用网站 https://developer.mozilla.org/zh-CN/ (MDN)如果你是 Web 开发者千万不要错过,这个网站囊括了关于 Web 开发全路线教程。

最后祝愿大家每天早下班,代码无Bug,迎娶白富美,走向人生巅峰

七、公众号

HelloGitHub 连载三年,GitHub 上已经获得超过 1万颗 ⭐

关注公众号加入交流群,一起讨论有趣的技术话题。分享本文给你的朋友们吧

posted @ 2019-07-01 20:31  削微寒  阅读(1424)  评论(3编辑  收藏  举报