HTTP报文详解

最新推荐文章于 2025-10-14 11:15:45 发布
转载 最新推荐文章于 2025-10-14 11:15:45 发布 · 4k 阅读 · 4
文章标签:

#HTTP报文

Refer http://my.oschina.net/megan/blog/269968

HTTP请求报文由3部分组成( 请求行+请求头+请求体 ):  

   

下面是一个实际的请求报文:  

   

①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST,Spring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“_method”的表单参数指定这些特殊的HTTP方法(实际上还是通过POST提交表单)。服务端配置了HiddenHttpMethodFilter后,Spring会根据_method参数指定的值模拟出相应的HTTP方法,这样,就可以使用这些HTTP方法对处理方法进行映射了。  

②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL,③是协议名称及版本号。  

④是HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。  

⑤是报文体,它将一个页面表单中的组件值通过param1=value1&param2=value2的键值对形式编码成一个格式化串,它承载多个请求参数的数据。不但报文体可以传递请求参数,请求URL也可以通过类似于“/chapter15/user.html? param1=value1&param2=value2”的方式传递请求参数。  

对照上面的请求报文,我们把它进一步分解,你可以看到一幅更详细的结构图:  

   


引用
HttpWatch是强大的网页数据分析工具,安装后将集成到Internet Explorer工具栏中。它不用代理服务器或一些复杂的网络监控工具,就能抓取请求及响应的完整信息,包括Cookies、消息头、查询参数、响应报文等,是Web应用开发人员的必备工具。


HTTP请求报文头属性      

报文头属性是什么东西呢?我们不妨以一个小故事来说明吧。   

引用
快到中午了,张三丰不想去食堂吃饭,于是打电话叫外卖:老板,我要一份[鱼香肉丝],要12:30之前给我送过来哦,我在江湖湖公司研发部,叫张三丰。


这里,你要[鱼香肉丝]相当于HTTP报文体,而“12:30之前送过来”,你叫“张三丰”等信息就相当于HTTP的报文头。它们是一些附属信息,帮忙你和饭店老板顺利完成这次交易。   

请求HTTP报文和响应HTTP报文都拥有若干个报文关属性,它们是为协助客户端及服务端交易的一些附属信息。   


常见的HTTP请求报文头属性      

Accept      

请求报文可通过一个“Accept”报文头属性告诉服务端 客户端接受什么类型的响应。   

如下报文头相当于告诉服务端,俺客户端能够接受的响应类型仅为纯文本数据啊,你丫别发其它什么图片啊,视频啊过来,那样我会歇菜的~~~:   

Java代码    收藏代码
  1. Accept:text/plain  


Accept属性的值可以为一个或多个MIME类型的值,关于MIME类型,大家请参考: http://en.wikipedia.org/wiki/MIME_type      

Cookie      

客户端的Cookie就是通过这个报文头属性传给服务端的哦!如下所示:   
Java代码    收藏代码
  1. Cookie: $Version=1; Skin=new;jsessionid=5F4771183629C9834F8382E23BE13C4C  

服务端是怎么知道客户端的多个请求是隶属于一个Session呢?注意到后台的那个jsessionid=5F4771183629C9834F8382E23BE13C4C木有?原来就是通过HTTP请求报文头的Cookie属性的jsessionid的值关联起来的!(当然也可以通过重写URL的方式将会话ID附带在每个URL的后面哦)。   


Referer      

表示这个请求是从哪个URL过来的,假如你通过google搜索出一个商家的广告页面,你对这个广告页面感兴趣,鼠标一点发送一个请求报文到商家的网站,这个请求报文的Referer报文头属性值就是http://www.google.com。   
引用

唐僧到了西天.  
如来问:侬是不是从东土大唐来啊?  
唐僧:厉害!你咋知道的!  
如来:呵呵,我偷看了你的Referer...  


很多貌似神奇的网页监控软件(如著名的    我要啦   ),只要在你的网页上放上一段JavaScript,就可以帮你监控流量,全国访问客户的分布情况等报表和图表,其原理就是通过这个Referer及其它一些HTTP报文头工作的。   

Cache-Control      

对缓存进行控制,如一个请求希望响应返回的内容在客户端要被缓存一年,或不希望被缓存就可以通过这个报文头达到目的。   

如以下设置,相当于让服务端将对应请求返回的响应内容不要在客户端缓存:   
Java代码    收藏代码
  1. Cache-Control: no-cache  


其它请求报文头属性      

参见:   http://en.wikipedia.org/wiki/List_of_HTTP_header_fields      

如何访问请求报文头      

由于请求报文头是客户端发过来的,服务端当然只能读取了,以下是HttpServletRequest一些用于读取请求报文头的API:   

Java代码    收藏代码
  1. //获取请求报文中的属性名称  
  2. java.util.Enumeration<java.lang.String>   getHeaderNames();  
  3.   
  4. //获取指定名称的报文头属性的值  
  5. java.lang.String getHeader(java.lang.String name)   


由于一些请求报文头属性“太著名”了,因此HttpServletRequest为它们提供了VIP的API:   

Java代码    收藏代码
  1. //获取报文头中的Cookie(读取Cookie的报文头属性)  
  2.  Cookie[]   getCookies() ;  
  3.   
  4. //获取客户端本地化信息(读取 Accept-Language 的报文头属性)  
  5. java.util.Locale    getLocale()   
  6.   
  7. //获取请求报文体的长度(读取Content-Length的报文头属性)  
  8. int getContentLength();  


HttpServletRequest可以通过   
Java代码    收藏代码
  1. HttpSession getSession()   

获取请求所关联的HttpSession,其内部的机理是通过读取请求报文头中Cookie属性的JSESSIONID的值,在服务端的一个会话Map中,根据这个JSESSIONID获取对应的HttpSession的对象。(这样,你就不会觉得HttpSession很神秘了吧,你自己也可以做一个类似的会话管理       )   

HTTP协议-请求报文详解(Request)
zcx777123的博客
02-12 5380
在了解完HTTP协议的基础知识之后,可以知道该协议有两种形式的报文,上一节主要了解了HTTP协议两种报文的基本格式。本节主要针对HTTP协议的请求报文(Request)进行详解,对请求报文的具体格式规范以及每个关键字的含义进行详细介绍。
HTTP 报文详解
低吟不作语的博客
05-10 1120
可以通过三位数字代码对不同状态码进行分类,200 到 299 之间的状态码表示成功,300 到 399 之间的代码表示资源已经被移走了,400 到 499 之间的代码表示客户端的请求出错,500 到 599 之间的代码表示服务器出错。方法用来告知服务器要做些什么,比如,GET 方法负责从服务器获取一个文档,POST 方法会向服务器发送需要处理的数据,OPTIONS 方法用于确定 Web 服务器的一般功能,或者 Web 服务器处理特定资源的能力。所有的 HTTP 报文都可以分为两类:请求报文和响应报文
HTTP请求报文解析(一)
~
04-29 1934
HTTP请求报文解剖  HTTP请求报文由3部分组成(请求行+请求头+请求体):    下面是一个实际的请求报文:    ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST ②为请求对应的URL地址,它和报文头的Host属性组成完整的请
HTTP协议详解
最新发布
浩瀚之水的专栏
10-14 1422
HTTP协议是互联网应用最广泛的传输协议,采用无状态、请求-响应的客户端-服务器模型。本文详解HTTP的核心要素:1)基础特性包括无连接、无状态等特点;2)报文结构分请求与响应两种格式;3)8种标准方法及特性对比;4)5类状态码体系;5)头部字段功能分类;6)HTTP/0.9到HTTP/3的版本演进;7)安全传输机制HTTPS;8)状态管理方案Cookie/Session;9)缓存控制策略。
http请求报文和响应报文
热门推荐
Lyn&Xx
12-11 5万+
http请求报文和响应报文 前言 http协议是一个应用层协议,其报文分为请求报文和响应报文 当客户端请求一个网页时,会先通过http协议将请求的内容封装在http请求报文之中,服务器收到该请求报文后根据协议规范进行报文解析,然后向客户端返回响应报文http报文结构为: 起始行 对报文进行描述 头部 向报文中添加了一些附加信息,是一个名/只的列表,头部和协议配合工作,共同决定了客户端和服务器...
HTTP协议请求
weixin_34060741的博客
10-29 156
  前言:这几天在学习HTTP协议的请求响应等知识点,使我也慢慢地了解了HTTP协议,以前写网站的时候根本不考虑这些,也就是所谓的”托控件”,这几天学习了这些知识点感觉真的是一个提升,由于我比较笨,所以写个笔记记录一下,要是以后忘了可以再研究研究。顺便也共享一下,可能有错误,希望大家能够指出来。 1. 什么是浏览器? 什么是服务器?   (1)我们一直在浏览网页,比如我们去博客园www.cnb...
HTTP 请求报文
IT之一小佬的博客
07-12 9808
1. HTTP 请求报文介绍 HTTP最常见的请求报文有两种: GET 方式的请求报文 POST 方式的请求报文 说明: GET: 获取web服务器数据 【比如获取新闻列表的数据】 POST: 向web服务器提交数据 【比如登录的时候把用户名和密码发送给服务器的时候会使用】 【HTTP请求报文:浏览器发送给服务器的格式;浏览器发送给web服务器程序的数据,如http协议数据】 【post比get安全】 2. HTTP GET 请求报文分析 HTTP GET 请求报文效果图: ...
【计算机网络】HTTP报文详解HTTPS基于HTTP做了哪些改进?(面试经典题)
yican2580的博客
10-18 5745
计算机网络HTTP协议报文格式详解HTTPS与HTTP的区别,HTTP是如何进行加密的
【学习笔记】透视HTTP协议(七):HTTP报文详解
MAOZI8的博客
06-14 1420
HTTP报文结构就像是“大头儿子”,由“起始行+头部+空行+实体”组成,简单地说就是“header+body”;HTTP报文可以没有body,但必须要有header,而且header后也必须要有空行,形象地说就是“大头”必须要带着“脖子”;请求头由“请求行+头部字段”构成,响应头由“状态行+头部字段”构成;请求行有三部分:请求方法,请求目标和版本号;状态行也有三部分:版本号,状态码和原因字符串;
HTTP协议--报文解析
qq_42222127的博客
05-26 1083
状态码注释说明200OK表示客户端发来的请求被服务器正常处理了204请求被成功处理,但是返回的响应报文不包含实体的主体部分206客户端进行范围请求,而服务器重新执行了这部分的GET请求301永久重定向。表示请求的资源已经被分配了新的URI,以后应该使用新的URI302Found临时重定向。代表资源只是暂时的移动了以后还可能会移动为新的URI303See Other由于请求对应的资源存在着另一个URI,应使用GET方法定向获取请求的资源304。
http请求报文
过客如期的博客
07-25 432
一,请求报文的组成 1.一个请求报文由请求行,请求头部,空行,和请求体组成 二,请求行 1.一个请求行由请求方法,请求资源地址,和 http协议和版本组成。 2.请求方法:9种 GET:向指定位置资源发起请求,获取资源。 POST :向特定位置资源提交大量数据,请求处理,例如表单,文件。POST的数据出现在请求体中。 PUT:替换指定位置的资源。 PATCH:PUT的补充,局部更新指定位置的资源。...
http请求报文
10-16
HTTP-Request-Headers:http请求报文
HTTP请求报文
qq_42704540的博客
03-12 940
HTTP请求报文HTTP响应报文 HTTP协议简介 超文本传输协议(英文:Hyper Text Transfer Protocol,缩写:HTTP)是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。 HTTP报文是面向文本的,...
HTTP请求报文(请求行、请求头、请求体)
weixin_45300669的博客
07-21 7343
表示这个请求是从哪个URL过来的,假如你通过google搜索出一个商家的广告页面,你对这个广告页面感兴趣,鼠标一点发送一个请求报文到商家的网站,这个请求报文的Referer报文头属性值就是http//www.google.com。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。//新建Cookie。...
HTTP请求报文(请求行、请求头、请求体),响应报文
mao_xiaoxi的博客
04-15 2万+
转载:https://www.cnblogs.com/lmh001/p/9928517.html 一、HTTP请求报文 HTTP请求报文由3部分组成(请求行+请求头+请求体): 请求行: ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。 ②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL。...
HTTP报文的特点
qq_48168706的博客
01-01 737
HTTP协议的主要特点可概括如下: 1,支持C/S模式 2,简单快速:客户端向服务器请求服务时,只需要传送请求方法和路径。请求方法常用的有GET,HEAD,POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议的简单,使得HTTP服务器的程序规模小,因而通信速度很快。 3,灵活性:HTTP允许传输任意类型的数据对象。正在传输的类型有Content-Type加以标记。 4,无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节
http请求报文详解
时光钟摆
04-12 2309
http请求报文的组成http请求报文由请求行,请求头,请求体三部分组成。请求行主要包括:        请求的方法,最常用的主要是GET,POST,OPTIONS表示查询web服务器的性能。        请求的url,比如/person/getById,        HTTP协议:http1.1请求头就是我们常说的头部信息,比如Content-Type,Host,Origin等请求体就是请求...
HTTP请求报文HTTP响应报文
EmotionComputer
08-02 1899
HTTP报文是面向文本的,报文中的每一个字段都是一些ASCII码串,各个字段的长度是不确定的。HTTP有两类报文:请求报文和响应报文。 一. HTTP请求报文 一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求体4个部分组成,下图给出了请求报文的一般格式。 or <request-line> <headers> <blank line> [<requ...
http报文详解 安全
08-07
HTTP协议本身并不具备安全性,它是一种明文传输协议,所有数据在传输过程中都是未加密的。这种特性使得HTTP在早期互联网环境中存在诸多安全隐患,例如数据可能被中间人攻击(MITM)窃取或篡改。因此,为了保障数据传输的安全性,HTTPS协议应运而生。 HTTPS(HyperText Transfer Protocol Secure)是在HTTP协议的基础上加入了SSL/TLS协议,通过加密技术保障数据传输的安全性。HTTPS主要从以下几个方面提升安全性: 1. **加密传输**:HTTPS通过SSL/TLS协议对传输的数据进行加密,确保客户端与服务器之间的通信内容不会被第三方窃取。这种加密机制主要采用对称加密和非对称加密相结合的方式[^1]。 - 非对称加密用于建立安全连接时的密钥交换。 - 对称加密用于实际数据的加密传输,以提高效率。 2. **身份验证**:HTTPS通过数字证书验证服务器身份,防止连接到假冒的网站。服务器会提供由可信证书颁发机构(CA)签发的数字证书,客户端在连接时会验证该证书的有效性,确保通信对方的身份真实性[^1]。 3. **数据完整性**:SSL/TLS协议还提供了消息认证码(MAC),用于确保传输的数据在途中未被篡改。如果数据在传输过程中被修改,接收方可以检测到这一变化并拒绝接受该数据。 相比之下,HTTP协议缺乏这些安全机制,其数据传输过程完全暴露在公共网络中。例如,HTTP的请求和响应报文在传输时都是以明文形式发送的,攻击者可以轻易截获并读取其中的内容,甚至修改后再转发给目标服务器或客户端[^1]。 此外,HTTP协议的请求报文和响应报文结构本身并不提供任何安全防护。例如,请求行、请求头、响应行、响应头等部分都以明文形式传输,攻击者可以通过监听网络流量获取敏感信息,如Cookie、会话令牌等,从而实施会话劫持、跨站请求伪造(CSRF)等攻击[^2]。 因此,现代Web应用广泛采用HTTPS来保护用户隐私和数据完整性,尤其是在涉及敏感信息(如登录凭证、支付信息)的场景中,HTTPS已成为标准配置。 ### HTTPS的握手过程 HTTPS的安全机制主要依赖于SSL/TLS握手过程,以下是其基本流程: 1. 客户端向服务器发送“ClientHello”消息,包含支持的SSL/TLS版本、加密套件等信息。 2. 服务器回应“ServerHello”消息,选择客户端支持的加密套件,并发送自己的数字证书。 3. 客户端验证服务器证书的有效性,并生成一个随机的预主密钥(Pre-Master Secret),使用服务器的公钥加密后发送给服务器。 4. 服务器使用私钥解密预主密钥,并与客户端使用相同的算法生成会话密钥(用于对称加密)。 5. 双方交换“Finished”消息,确认握手完成,后续通信将使用会话密钥进行加密。 ### 示例代码:使用Python发起HTTPS请求 以下是一个使用Python的`requests`库发起HTTPS请求的示例: ```python import requests # 发起HTTPS GET请求 response = requests.get('https://example.com') # 输出响应状态码和内容 print(f"Status Code: {response.status_code}") print(f"Response Body: {response.text}") ``` 这段代码展示了如何通过HTTPS协议访问一个安全网站,并获取响应内容。由于使用了HTTPS,整个请求和响应过程都是加密的,确保了数据的安全性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值