深入理解Http协议

最新推荐文章于 2025-03-14 14:10:13 发布
原创 最新推荐文章于 2025-03-14 14:10:13 发布 · 299 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入讲解了HTTP协议的基础知识,包括HTTP请求与响应的过程,GET与POST的区别,以及HTTPS的工作原理和优缺点。同时,介绍了如何使用工具模拟HTTP请求,如Postman和httpclient。

1. Http协议入门

1.1 什么是http协议

http协议: 对浏览器客户端 和 服务器端 之间数据传输的格式规范

2 查看http协议的工具

  • 使用火狐的firebug插件(右键->firebug->网络)
  • 使用谷歌的“审查元素”

2.2 http协议内容

请求(浏览器-》服务器)

GET /day09/hello HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive

响应(服务器-》浏览器)

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Length: 24
Date: Fri, 30 Jan 2015 01:54:57 GMT
this is hello servlet!!!

3. Http请求

GET /day09/hello HTTP/1.1               -请求行
Host: localhost:8080                    --请求头(多个key-value对象)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
                                    --一个空行
name=eric&password=123456             --(可选)实体内容

3.1 请求行

GET /test/hello HTTP/1.1

3.1.1 http协议版本

  • http1.0:当前浏览器客户端与服务器端建立连接之后,只能发送一次请求,一次请求之后连接关闭。
  • http1.1:当前浏览器客户端与服务器端建立连接之后,可以在一次连接中发送多次请求。(基本都使用1.1)

3.1.2 请求资源

  • URL:
    统一资源定位符。http://localhost:8080/test/testImg.html。只能定位互联网资源。是URI的子集。
  • URI:
    统一资源标记符。/day09/hello。用于标记任何资源。可以是本地文件系统,局域网的资源(//192.168.14.10/myweb/index.html),可以是互联网。

3.1.3 请求方式

常见的请求方式: GET 、 POST、 HEAD、 TRACE、 PUT、 CONNECT 、DELETE

表单提交:

<form action="提交地址" method="GET/POST">	
<form>
GET vs POST 区别
GET方式提交

地址栏(URI)会跟上参数数据。以?开头,多个参数之间以&分割。

GET /day09/testMethod.html?name=eric&password=123456  
HTTP/1.1 
Host:localhost:8080 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;   rv:35.0) Gecko/20100101 Firefox/35.0 
Accept:  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3 
Accept-Encoding:   gzip, deflate 
Referer: http://localhost:8080/day09/testMethod.html
Connection: keep-alive
  1. GET提交参数数据有限制,不超过1KB。
  2. GET方式不适合提交敏感密码。
  3. 注意: 浏览器直接访问的请求,默认提交方式是GET方式
POST方式提交

参数不会跟着URI后面。参数而是跟在请求的实体内容中。没有?开头,多个参数之间以&分割。

POST  /day09/testMethod.html 
HTTP/1.1 
Host: localhost:8080 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101
Firefox/35.0 
Accept:   text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3
Accept-Encoding:   gzip, deflate 
Referer: http://localhost:8080/day09/testMethod.html
Connection: keep-alive
name=eric&password=123456
  1. POST提交的参数数据没有限制。
  2. POST方式提交敏感数据。

3.2 请求头

Accept: text/html,image/*      -- 浏览器接受的数据类型
Accept-Charset: ISO-8859-1     -- 浏览器接受的编码格式
Accept-Encoding: gzip,compress  --浏览器接受的数据压缩格式
Accept-Language: en-us,zh-       --浏览器接受的语言
Host: www.test.org:80          --(必须的)当前请求访问的目标地址(主机:端口)
If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT  --浏览器最后的缓存时间
Referer: http://www.test.org/index.jsp      -- 当前请求来自于哪里
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)  --浏览器类型
Cookie:name=eric                     -- 浏览器保存的cookie信息
Connection: close/Keep-Alive            -- 浏览器跟服务器连接状态。close: 连接关闭  keep-alive:保存连接。
Date: Tue, 11 Jul 2000 18:23:51 GMT      -- 请求发出的时间

3.3 实体内容

只有POST提交的参数会放到实体内容中

3.4 HttpServletRequest对象

HttpServletRequest对象作用是用于获取请求数据。

核心的API:

请求行: 
	request.getMethod();   请求方式
	request.getRequetURI()   / request.getRequetURL()   请求资源
	request.getProtocol()   请求http协议版本

请求头:
	request.getHeader("名称")   根据请求头获取请求值
	request.getHeaderNames()    获取所有的请求头名称

实体内容:
	request.getInputStream()   获取实体内容数据

3.5 什么是时间戳

假设我们要在浏览器中访问一张图片 test.com/log.png,第一次访问会直接从服务端得到,再次请求test.com/log.png,因为链接相同所以浏览器就会直接从本地读取加载图片而非服务器,响应为304,js文件也是如此,所以很多网站在发布版本之前,都会在URL请求地址后面加上一个实现戳进行版本更新。

3.6 案例- 防止非法链接(referer)

现有两个网站A和网站B,A网站中有一张图片,现在B网站想要盗用A网站的这一张图片。
需求:只允许本站访问图片,否则一律返回错误图片
在这里插入图片描述

代码:

<filter>
	<filter-name>ImgFilter</filter-name>
	<filter-class>com.test.filter.ImgFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>ImgFilter</filter-name>
	<url-pattern>/static/*</url-pattern>
</filter-mapping>

public class ImgFilter implements Filter {

	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("初始化...");
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("doFilter....");
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		//获取请求头中来源
		String referer = req.getHeader("referer");
		//获取当前请求名称
		String serverName = request.getServerName();
		System.out.println("referer:"+referer+"----serverName:"+serverName+":"+serverName);
	    if(referer==null||(!referer.contains(serverName))){
	    	req.getRequestDispatcher("/imgs/error.png").forward(req, res);
	    	return ;
	    }
		chain.doFilter(req, res);
	}

	public void destroy() {

	}
}

代码分析:在A网站中添加过滤器,判断请求头中的referer值是否为空(为空则是浏览器直接进行访问的)和serverName是否正确来最终判定是否为非法请求。

3.7 传递的请求参数如何获取

GET方式: 参数放在URI后面
POST方式: 参数放在实体内容中

获取GET方式参数:

request.getQueryString();

获取POST方式参数:

request.getInputStream();

问题:但是以上两种不通用,而且获取到的参数还需要进一步地解析。
所以可以使用统一方便的获取参数的方式:

核心的API:

// 根据参数名获取参数值(注意,只能获取一个值的参数)
request.getParameter("参数名"); 
//根据参数名获取参数值(可以获取多个值的参数)
request.getParameterValue("参数名“);
//获取所有参数名称列表
request.getParameterNames();

4. Http响应

HTTP/1.1 200 OK                --响应行
Server: Apache-Coyote/1.1         --响应头(key-vaule)
Content-Length: 24 
Date: Fri, 30 Jan 2015 01:54:57 GMT
                                   --一个空行
this is hello servlet!!!                  --实体内容

4.1 响应行

4.1.1 http协议版本

  • http1.0:当前浏览器客户端与服务器端建立连接之后,只能发送一次请求,一次请求之后连接关闭。
  • http1.1:当前浏览器客户端与服务器端建立连接之后,可以在一次连接中发送多次请求。(基本都使用1.1)

4.1.2 状态码: 服务器处理请求的结果(状态)

常见的状态:
200 : 表示请求处理完成并完美返回
302: 表示请求需要进一步细化。
304: 读取本地缓存
404: 表示客户访问的资源找不到。
500: 表示服务器的资源发送错误。(服务器内部错误)

4.1.3 状态描述

4.2 常见的响应头

Location: http://www.test.org/index.jsp   -表示重定向的地址,该头和302的状态码一起使用。
Server:apache tomcat                 ---表示服务器的类型
Content-Encoding: gzip                 -- 表示服务器发送给浏览器的数据压缩类型
Content-Length: 80                    --表示服务器发送给浏览器的数据长度
Content-Language: zh-cn               --表示服务器支持的语言
Content-Type: text/html; charset=GB2312   --表示服务器发送给浏览器的数据类型及内容编码
Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT  --表示服务器资源的最后修改时间
Refresh: 1;url=http://www.test.org     --表示定时刷新
Content-Disposition: attachment; filename=aaa.zip --表示告诉浏览器以下载方式打开资源(下载文件时用到)
Transfer-Encoding: chunked
Set-Cookie:SS=Q0=5Lb_nQ; path=/search   --表示服务器发送给浏览器的cookie信息(会话管理用到)
Expires: -1                           --表示通知浏览器不进行缓存
Cache-Control: no-cache
Pragma: no-cache
Connection: close/Keep-Alive           --表示服务器和浏览器的连接状态。close:关闭连接 keep-alive:保存连接

4.3 HttpServletResponse对象

响应行: 
response.setStatus()//设置状态码

响应头: 
response.setHeader("name","value")//设置响应头

实体内容:
response.getWriter().writer();//发送字符实体内容
response.getOutputStream().writer()//发送字节实体内容

4.4 案例- 请求重定向(Location)

resp.setStatus(302);
resp.setHeader("Location", "OtherServlet");

在这里插入图片描述

5. Https与Http

5.1 https与http区别?

  1. https 协议需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。
  2. http 是超文本传输协议,信息是明文传输,https 则是具有安全性的 ssl 加密传输协议。
  3. http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
  4. http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 http 协议安全。

5.2 https工作原理

我们都知道 HTTPS 能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。

客户端在使用 HTTPS 方式与 Web 服务器通信时有以下几个步骤,如图所示。
在这里插入图片描述

  1. 客户使用 https 的 URL 访问 Web 服务器,要求与 Web 服务器建立 SSL 连接。
  2. Web 服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
  3. 客户端的浏览器与 Web 服务器开始协商 SSL 连接的安全等级,也就是信息加密的等级。
  4. 客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
  5. Web 服务器利用自己的私钥解密出会话密钥。
  6. Web 服务器利用会话密钥加密与客户端之间的通信。

5.3 https优缺点

虽然说 HTTPS 有很大的优势,但其相对来说,还是存在不足之处的:

  1. HTTPS 协议握手阶段比较费时,会使页面的加载时间延长近 50%,增加 10% 到 20% 的耗电;
  2. HTTPS 连接缓存不如 HTTP 高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
  3. SSL 证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
  4. SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名,IPv4 资源不可能支撑这个消耗。
  5. HTTPS 协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL 证书的信用链体系并不安全,特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

6. http请求

6.1 客户端模拟http请求工具

Postmen(谷歌插件)、RestClient

6.2 服务器模拟http请求工具

maven坐标

<dependency>
	<groupId>org.apache.httpcomponents</groupId>
	<artifactId>httpclient</artifactId>
	<version>4.3.5</version>
</dependency>

httpCient请求代码

/**
 * 发送 post请求访问本地应用并根据传递参数不同返回不同结果
 */
public void post() {
	// 创建默认的httpClient实例.
	CloseableHttpClient httpclient = HttpClients.createDefault();
	// 创建httppost
	HttpPost httppost = new HttpPost("http://localhost:8080/myDemo/Ajax/serivceJ.action");
	// 创建参数队列
	List<NameValuePair> formparams = new ArrayList<NameValuePair>();
	formparams.add(new BasicNameValuePair("type", "house"));
	UrlEncodedFormEntity uefEntity;
	try {
		uefEntity = new UrlEncodedFormEntity(formparams, "UTF-8");
		httppost.setEntity(uefEntity);
		System.out.println("executing request " + httppost.getURI());
		CloseableHttpResponse response = httpclient.execute(httppost);
		try {
			HttpEntity entity = response.getEntity();
			if (entity != null) {
				System.out.println("--------------------------------------");
				System.out.println("Response content: " + EntityUtils.toString(entity, "UTF-8"));
				System.out.println("--------------------------------------");
			}
		} finally {
			response.close();
		}
	} catch (ClientProtocolException e) {
		e.printStackTrace();
	} catch (UnsupportedEncodingException e1) {
		e1.printStackTrace();
	} catch (IOException e) {
		e.printStackTrace();
	} finally {
		// 关闭连接,释放资源
		try {
			httpclient.close();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

/**
 * 发送 get请求
 */
public void get() {
	CloseableHttpClient httpclient = HttpClients.createDefault();
	try {
		// 创建httpget.
		HttpGet httpget = new HttpGet("http://www.baidu.com/");
		System.out.println("executing request " + httpget.getURI());
		// 执行get请求.
		CloseableHttpResponse response = httpclient.execute(httpget);
		try {
			// 获取响应实体
			HttpEntity entity = response.getEntity();
			System.out.println("--------------------------------------");
			// 打印响应状态
			System.out.println(response.getStatusLine());
			if (entity != null) {
				// 打印响应内容长度
				System.out.println("Response content length: " + entity.getContentLength());
				// 打印响应内容
				System.out.println("Response content: " + EntityUtils.toString(entity));
			}
			System.out.println("------------------------------------");
		} finally {
			response.close();
		}
	} catch (ClientProtocolException e) {
		e.printStackTrace();
	} catch (ParseException e) {
		e.printStackTrace();
	} catch (IOException e) {
		e.printStackTrace();
	} finally {
		// 关闭连接,释放资源
		try {
			httpclient.close();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

6.3 前端ajax请求

$.ajax({
	type : 'post',
	dataType : "text",
	url : "http://a.a.com/a/FromUserServlet",
	data : "userName=洺润Star&userAge=21",
	success : function(msg) {
		alert(msg);
	}
});
深入理解HTTP协议:从基础到实战
ly1379223878的博客
05-16 1593
HTTP协议是Web开发的基石,我会从基础概念、工作流程、常见状态码等多方面展开,结合代码示例让你更好理解其原理与应用。
深入理解http协议
07-16
HTTP 是 Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万 维网协会(World Wide Web Consortium)和 Internet 工作小组 IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布...
HTTP协议详解
wwxy1995的博客
09-12 1259
HTTP协议 HTTP即超文本传输协议(HyperText Transfer Protocol),是一种用于分布式、协作式和超媒体信息系统的应用层协议HTTP是万维网的数据通信的基础。 2. 请求信息——Request 客户端发送一个HTTP请求到服务器,请求消息格式为如下四部分组成的一个字符串。 请求行(request line) 请求头(header) 空行 请求体 第一行请求行指...
Hello Http
刘桂林的博客
02-27 1603
Http很多人会用,但是他具体的一些细节,其实很多人是不知道的,所以你看完本篇文章之后,你就明白他的大部分概念了,本文会从概念,Http通信,TCP三次握手,Okhttp等知识一步步引导大家去熟悉这个知识点。 一.什么是Http Http协议是超文本传输协议,定义了浏览器怎么向万维网服务器请求和推送万维网文档。具体可以详看百度百科。 二.Http工作流程 C:客户端 S:服务端 1.C...
HTTP协议 - Hello HTTP Protocol
shenyansycn的专栏
04-19 717
HTTP协议 - Hello HTTP Protocol 作者 : shenyansycn Github : https://github.com/shenyansycn 优快云 Blog : http://blog.youkuaiyun.com/shenyansycn 此文同步在Github和CSND Blog上发布 本系列课程主要面向有HTTP基础的开发者,需要了解基础知识的请访问这
ss安装时,加密方式为chacha20时,libsodium安装
热门推荐
跟自己比,不要跟别人比
07-24 1万+
第一篇参考 转载:https://blog.youkuaiyun.com/hanshihao1336295654/article/details/79850584 0x00 案例 系统默认是没有 chacha20 加密方式的,需要手动编译 libsodium 1.0.8 及以上版本。安装需要以root权限安装 0x01 解决方案 0.获取root权限 su root 安装依赖 Debian ...
三、http协议概述
小小菜鸟的博客
07-04 610
一、http协议简介(1)HTTP是HyperText Transfer Protocol(超文本传输协议)的简写,它是TCP/IP协议的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的过程及数据本身的格式。 (2)HTTP协议的版本:HTTP/1.0、HTTP/1.1。二、HTTP1.0的基本运行方式(1)基于HTTP协议的客户/服务器模式的信息交换过程,如图所示,它分四个过程,
深入理解HTTP协议:从基础到高级
2401_84910501的博客
03-01 1085
HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议。它是客户端和服务器之间进行通信的基础,几乎所有的Web应用都依赖于HTTP协议。本文将深入探讨HTTP协议的工作原理、请求与响应的结构、安全性问题以及相关的加密技术。
HTTP协议详解与深入理解
最新发布
萌萌白白的博客
03-14 1900
HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最广泛的一种通信协议,它定义了客户端与服务器之间通信的标准规则,主要用于浏览器与服务器之间的数据交换。HTTP是万维网的基础,网页浏览、API调用、数据交互等都基于HTTP协议完成。HTTP协议作为互联网的基石,贯穿了Web应用、API设计、微服务架构等领域。理解HTTP的基本原理、方法及特点,对于Web开发者以及互联网从业人员具有重要意义。
深入理解HTTP协议
CH_whale的博客
09-27 852
协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则。HTTP协议(HyperText Transfer Protocol超文本传输协议),它是基于TCP协议的应用层传输协议,是一种通信协议,允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。简单来说就是客户端和服务端进行数据传输的一种规则。客户端通过与服务端建立TCP连接,之后发送HTTP请求与接收HTTP响应都是通过访问Socket接口来调用TCP协议实现。
实验教学资料:深入理解HTTP协议的应用及其各部分组成
12-28
适合人群:适用于希望深入了解和掌握HTTP协议的高年级本科生或者IT行业的技术人员。 使用场景及目标:通过实际的操作,帮助学习者更加直观地理解HTTP协议的工作机制,加深理论知识的理解,能够更好地应用于网络应用...
深入了解http协议
06-18
HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,它定义...HTTP协议的深入学习还包括请求方法、状态码、头部字段、缓存策略、分块传输编码等多个方面,这些都是构建高效、安全的Web服务的关键组成部分。
综合案例:用户信息管理系统
洺润Star的博客
11-06 1389
文章目录项目结构与实体类创建数据库配置与连接DAO层Service层Serclet & JSP首页与用户列表 项目结构与实体类创建 项目结构 创建实体类 user对象 与分页对象 package cn.itcast.domain; public class User { private int id; private String name; private...
Web必备入门知识:B/S与C/S、 DNS解析域名过程、内网与外网
洺润Star的博客
03-11 1128
引入 之前的程序: java桌面程序,控制台控制,socket gui界面。javase规范 现在和以后的程序:java web程序。浏览器控制。javaee规范 软件的结构 C/S (Client - Server 客户端-服务器端) 典型应用:QQ软件 ,飞秋,红蜘蛛。 特点: 1)必须下载特定的客户端程序。 2)服务器端升级,客户端升级。 B/S (Broswer -Server 浏...
五种方式彻底解决跨域问题
洺润Star的博客
03-18 1005
设置请求头,使用jsonp,配置接口网关,Http转发,SpringCloud zull网关,五种方式解决跨域问题
Web发展简史
洺润Star的博客
04-07 709
一、Web技术发展的第一阶段——静态文档 第一阶段的Web,主要是用于静态Web页面的浏览。用户使用客户机端的Web浏览器,可以访问Internet上各个Web站点,在每一个站点上都有一个主页(Home Page)作为进入一个Web站点的入口。每一Web页中都可以含有信息及超文本连接,超文本连接可以带用户到另一Web站点或是其它的Web页。 从服务器端来看,每一个Web站点由一台主机、Web服务器...
表单重复提交解决方案
洺润Star的博客
03-14 363
1. 表单重复提交解决方案(防止Http重复提交) 1.1 场景模拟 创建一个from.jsp页面 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transiti...
深入理解HTTP协议及其关键概念
通过阅读这篇文档,学习者可以深入了解HTTP协议的工作原理,掌握其核心概念,并能更好地构建和优化Web应用程序。同时,理解这些知识对于处理网络请求、处理HTTP错误、优化性能等方面具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值