HTTP详解
目录
1、HTTP简介
1. HTTP协议是用于从服务器传输超文本到本地浏览器的传送协议。
2. HTTP基于TCP/IP通信协议进行传送输数据(HTML文件、图片文件、查询结果等)。
3. HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。
4. HTTP协议工作于客户端-服务器架构之上。浏览器作为HTTP客户端通过URL向HTTP服务器端即WEB服务器发送请求。WEB服务器根据接收到的请求,向客户端发送响应消息。
2、HTTP特点
1. HTTP支持B/S以及C/S模式。
2. 简单快速:客户向服务器请求服务时,只需传送请求方法和路径即可。请求方法包括GET、POST、PUT、HEAD等。
3. 灵活:HTTP允许传输任意类型的数据对象。
4. 无连接:限制每次连接只处理一个请求。服务器处理完客户的请求并收到客户的应答后,立即断开。可以节省传输时间。
5. 无状态:协议对于事务处理没有记忆能力,意味着如果后续吹了需要前面的信息,它必须重传,这样可能导致每次连接传送的数据量增大。但如果服务器不需要先前信息时它的应答就比较快。
3.HTTP之URL
HTTP使用URI(统一资源标识符)来传输数据和建立连接。
URL是一种特殊类型的URI,包含了用于查找某个资源的足够信息。以一个URL为例
http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name
URL主要包括以下几部分:
1. 协议部分:“http:”,在HTTP后面的“//”为分隔符
2. 域名部分:“www.aspxfans.com”
3. 端口部分:跟在域名后面的是端口,8080,域名和端口之间使用“:”作为分隔符。
4. 虚拟目录部分:从域名后的第一个“/”开始到最后一个“/”为止。“/news/”
5. 文件名部分:从域名后的最后一个“/”开始到“?”为止。“index.asp”
6. 锚部分:从“#”开始到最后。"name"
7. 参数部分:从“?”开始到“#”为止之间的部分为参数部分
HTTP之请求消息Request
客户端发送一个HTTP请求到服务器的请求消息包括:请求行、请求头部、空行、请求数据
HTTP之响应消息Response
服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息包括:状态行、消息报头、空行和响应正文
4、HTTP之状态码
1. 1**:信息,服务器收到请求,需要请求者继续执行操作
2. 2**:成功,操作被成功接收并处理
3. 3**:重定向,需要进一步的操作以完成请求
4. 4**:客户端错误,请求包含语法错误或无法完成请求
5. 5**:服务器错误,服务器在处理请求的过程中发生了错误
5、常见的状态码
200,请求成功
201,已创建,成功请求并创建了新的资源
202,已接受,已接受请求,但未处理完成
301,永久重定向,请求的资源被永久移到新URL,今后任何新的请求都应使用新的URL代替
302,暂时重定向,资源只是临时被移动,客户端仍使用原有的URL
400,客户端请求的语法错误,服务器无法理解
401,请求要求用户的身份认证
403,服务器理解客户端的请求,但是拒绝执行的请求
404,服务器无法根据客户端的请求找到资源
500,服务器内部错误,无法完成请求
501,服务器不支持请求的功能,无法完成请求
503,由于超载或系统维护,服务器暂时无法处理客户端的请求
6、HTTP工作原理
在浏览器地址键入URL,工作流程:
1. 浏览器向DNS服务器请求解析该URL中的域名所对应的IP地址
2. 解析出IP地址后,根据该IP地址和默认端口号80,与服务器建立TCP连接
3. 浏览器发出HTTP请求给服务器
4.服务器对浏览器请求做出响应,并把对应的html文本发送给浏览器
5. 释放TCP连接
6. 浏览器将该html文本显示出来
七、HTTP与HTTPS区别
https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。
http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
八、HTTPS的缺点
HTTPS的优点就是安全,没什么可说的,虽然说HTTPS有很大的优势,但其相对来说,还是存在不足之处的:
(1)HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;
(2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
(3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
(4)SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。
(5)HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。