当前位置:网站首页 > 技术博客 > 正文

http请求头信息有哪些



在学习计算机网络的原理时往往采取综合OSI和TCP/IP的优点,采用一种只有五层协议的体系结构

aSaMK1.png

从至,数据是一层层封装,封装的方式一般都是在原有数据的前面加一个,数据封装格式如下:

aSa8UO.png

http1.0

  • HTTP/1.0:客户端可以与web服务器联结之后,只能获得一个web资源

http2.0

  • HTTP/1.1:客户端可以与web服务器连接之后,一可以获得多个web资源

超文本传输协议(,简称HTTP)是应用层协议,自 1990 年起,HTTP 就已经被应用于 WWW 全球信息服务系统。

HTTP 是一种请求/响应式的协议。一个客户机与服务器建立连接后,发送一个请求给服务器;服务器接到请求后,给予相应的响应信息。

HTTP协议的主要特点:

  • 基于请求/应答模式,客户端发送一个请求,服务器返回一个应答;
  • HTTP协议是一个无状态协议,无状态意味着对服务器而言,每次请求都是独立无关联的,服务器不用存储记忆上次请求的数据和状态,处理速度会比较快

HTTP协议格式也比较简单,格式如下:

aSawrt.png

1. 关于HTTP消息头

HTTP消息头是在,客户端请求(Request)或服务器响应(Response)时传递的,位请求或响应的第一行, HTTP消息体(请求或响应的内容)是其后传输。,以明文的字符串格式传送,是以冒号分隔的键/值对,如: Accept-Charset: utf-8,每一个消息头最后以回车符( CR)和换行符( LF)结尾。结束后,会用一个空白的字段来标识,这样就会出现两个连续的。

支持自定义, 自定义的专用消息头一般会添加前缀。

2. 常用的请求头

协议头说明示例状态Accept可接受的响应内容类型(Content-Types)。Accept: text/plain固定Accept-Charset可接受的字符集Accept-Charset: utf-8固定Accept-Encoding可接受的响应内容的编码方式.Accept-Encoding: gzip, deflate固定Accept-Language可接受的响应内容语言列表.Accept-Language: en-US固定Cache-Control用来指定当前的请求/回复中的,是否使用缓存机制.Cache-Control: no-cache固定Connection客户端(浏览器)想要优先使用的连接类型Connection: keep-alive
Connection: Upgrade固定Cookie由之前服务器通过Set-Cookie(见下文)设置的一个HTTP协议CookieCookie: $Version=1; Skin=new;固定:标准Content-Type请求体的MIME类型 (用于POST和PUT请求中)Content-Type: application/x-www-form-urlencoded固定User-Agent浏览器的身份标识字符串User-Agent: Mozilla/……固定

3. 常用的响应头

协议头说明示例状态Access-Control-Allow-Origin指定哪些网站可以跨域源资源共享临时Location用于在进行重定向,或在创建了某个新资源时使用。Location: 固定Refresh用于重定向,或者当一个新的资源被创建时。默认会在5秒后刷新重定向。Server服务器的名称Server: nginx/1.6.3固定Set-Cookie设置HTTP cookie固定: 标准Status通用网关接口的响应头字段,用来说明当前HTTP连接的响应状态。Status: 200 OK

4.HTTP请求及响应的例子

HTTP协议举例:

aSalb6.png

1.URL结构

HTTP使用统一资源标识符(URl)来传输数据和建立连接。URL(统一资源定位符)是一种特殊种类的URI,包含了用于查找的资源的足够的信息,我们一般常用的就是URL,而一个完整的URL包含下面几部分:

http:// www.fishbay.cn: 80/mix/76.html?name=kelvin&password=#first

格式含义协议部分该的协议部分为,表示网页用的是协议,后面的为分隔符域名部分域名是,发送请求时,需要向服务器解析。如果为了优化请求,可以直接用作为域名部分使用.端口部分域名后面的表示端口,和域名之间用分隔,端口不是一个的必须的部分。如果端口是,也可以省略不写虚拟目录部分从域名的第一个开始到最后一个为止,是虚拟目录的部分。其中,虚拟目录也不是必须的部分,本例中的虚拟目录是文件名部分从域名最后一个开始到为止,是文件名部分;如果没有,则是从域名最后一个开始到为止,是文件名部分;如果没有和,那么就从域名的最后一个从开始到结束,都是文件名部分。本例中的文件名是,文件名也不是一个的必须部分,如果没有文件名,则使用默认文件名锚部分从开始到最后,都是锚部分。本部分的锚部分是,锚也不是一个必须的部分参数部分从开始到为止之间的部分是参数部分,又称为搜索部分、查询部分。本例中的参数是,如果有多个参数,各个参数之间用作为分隔符。

2.Request讲解

HTTP的请求包括:请求行()、请求头部()、空行 和 请求数据 四个部分组成。

aS2irD.png

HTTP请求消息结构,抓包的request结构如下:

 
(1).请求行

为请求类型,为要访问的资源,是协议版本

(2).请求头部

从第二行起为请求头部,指出请求的目的地(主机域名);是客户端的信息,它是检测浏览器类型的重要信息,由浏览器定义,并且在每个请求中自动发送。

(3).空行

请求头后面必须有一个空行

(4).请求数据

请求的数据也叫请求体,可以添加任意的其它数据。这个例子的请求体为空。

3.Reponse讲解

一般情况下,服务器收到客户端的请求后,就会有一个的响应消息,HTTP响应也由部分组成,分别是:状态行、响应头、空行 和 响应体。

aS7Ijs.jpg

http响应消息格式,抓包的数据如下:

 
(1).状态行

状态行由协议版本号、状态码、状态消息组成

(2).响应头

响应头是客户端可以使用的一些信息,如:(生成响应的日期)、(MIME类型及编码格式)、(默认是长连接)等等

(3).空行

响应头和响应体之间必须有一个空行

(4).响应体

响应正文,本例中是键值对信息

3.状态码

协议的状态码由位数字组成,第一个数字定义了响应的类别,共有中类别:

1.: 指示信息–表示请求已接收,继续处理
2.: 成功–表示请求已被成功接收、理解、接受
3.: 重定向–要完成请求必须进行更进一步的操作
4.: 客户端错误–请求有语法错误或请求无法实现
5.: 服务器端错误–服务器未能实现合法的请求

其中,常用的状态码如下:

 

4.请求方法

定义了多种请求方法,来满足各种需求。定义了三种请求方法:、 和 ,到了,新增了五种请求方法:、、、 和 。各个请求方法的具体功能如下:

 

实际应用过程中,和使用的比较多,下面主要介绍一下二者的区别:

(1).请求参数的区别

请求会把请求的参数拼接在后面,以分隔,多个参数之间用连接;如果是英文或数字,原样发送,如果是空格或中文,则用Base64编码

请求会把提交的数据放在请求体中,不会在中显示出来

(2).传输数据的大小
 

: 由于数据不是通过传递,所以一般可以传输较大量的数据

(3).数据解析

: 通过获取变量的值

: 通过获取变量的值

(4).安全性

: 请求参数在后面,可以直接看到,尤其是登录时,如果登录界面被浏览器缓存,其他人就可以通过查看历史记录,拿到账户和密码

: 请求参数在请求体里面传输,无法直接拿到,相对安全性较高;但是通过抓包工具,还是可以看到请求参数的

5.工作原理

协议采用请求/响应模式,客户端向服务器发送一个请求报文,然后服务器响应请求。下面介绍一下一次请求的过程:

  1. 在浏览器中输入,并按下回车键
  2. 浏览器向服务器请求解析该中的域名对应的地址(如果是请求,则不需要该步骤)
  3. 解析出后,根据和端口号,和服务器建立TCP连接
  4. 浏览器向服务器发送请求,该请求报文作为三次握手的第三个报文发送给服务器
  5. 服务器做出响应,把数据发送给浏览器
  6. 通信完成,断开连接
  7. 浏览器解析收到的数据并显示

是安全的通道,即在HTTP通信中加入了层(当前版本是),通信的数据被加密了,防止被窃取,具体的通信流程如下:

aSbYFK.png

图3

HTTPS使用的加密方式结合了对称加密和不对称加密的特点,在保证安全的情况下,又提高了传输效率。HTTP和HTTPS的区别如下:

  1. https协议需要到ca申请证书,一般免费证书很少,需要交费。
  2. http的信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  3. http和https用的端口不一样,前者是80,后者是443。
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

                            

版权声明


相关文章:

  • python面向对象编程指南2025-03-30 22:01:03
  • 温度set2025-03-30 22:01:03
  • csrf攻击解决方案2025-03-30 22:01:03
  • 字典树的实现方式2025-03-30 22:01:03
  • rbf(机器学习--支持向量机(六)径向基核函数(RBF)详解)2025-03-30 22:01:03
  • java学会增删改查达到什么水平2025-03-30 22:01:03
  • 内连接,左连接,右连接关键字2025-03-30 22:01:03
  • 火鸟字幕组的礼包密码2025-03-30 22:01:03
  • javapost请求数据2025-03-30 22:01:03
  • usb mount2025-03-30 22:01:03