Http协议
- 默认端口:80
Http协议的主要特点
- 支持客户/服务器模式
- 简单快速:客户向服务端请求服务时,只需传送请求方式和路径。
- 灵活:允许传输任意类型的数据对象。由Content-Type加以标记。
- 无连接:每次响应一个请求,响应完成以后就断开连接。
- 无状态:服务器不保存浏览器的任何信息。每次提交的请求之间没有关联。
非持续性和持续性
- HTTP1.0默认非持续性;HTTP1.1默认持续性
持续性
浏览器和服务器建立TCP连接后,可以请求多个对象
非持续性
浏览器和服务器建立TCP连接后,只能请求一个对象
非流水线和流水线
类似于组成里面的流水操作
- 流水线:不必等到收到服务器的回应就发送下一个报文。
- 非流水线:发出一个报文,等到响应,再发下一个报文。类似TCP。
POST和GET的区别
| Post一般用于更新或者添加资源信息 | Get一般用于查询操作,而且应该是安全和幂等的 |
|---|---|
| Post更加安全 | Get会把请求的信息放到URL的后面 |
| Post传输量一般无大小限制 | Get不能大于2KB |
| Post执行效率低 | Get执行效率略高 |
为什么POST效率低,Get效率高
- Get将参数拼成URL,放到header消息头里传递
- Post直接以键值对的形式放到消息体中传递。
- 但两者的效率差距很小很小
Https
- 端口号是443
- 是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议。
Tcp/ip 协议
http
(1). 链路层
- 也称作数据链路层或网络接口层(在第一个图中为网络接口层和硬件层),通常包 括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆 (或其他任何传输媒介)的物理接口细节。ARP(地址解析协议)和RARP(逆地 址解析协议)是某些网络接口(如以太网和令牌环网)使用的特殊协议,用来转换 IP层和网络接口层使用的地址。
(2). 网络层
- 也称作互联网层(在第一个图中为网际层),处理分组在网络中的活动,例如分组 的选路。在TCP/IP协议族中,网络层协议包括IP协议(网际协议),ICMP协议 (Internet互联网控制报文协议),以及IGMP协议(Internet组管理协议)。IP是一种网络层协议,提供的是一种不可靠的服务,它只是尽可能快地把分组从源 结点送到目的结点,但是并不提供任何可靠性保证。同时被TCP和UDP使用。TCP 和UDP的每组数据都通过端系统和每个中间路由器中的IP层在互联网中进行传输。ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重 要信息。IGMP是Internet组管理协议。它用来把一个UDP数据报多播到多个主机。
(3). 传输层
- 主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中,有两个互不 相同的传输协议:TCP(传输控制协议)和UDP(用户数据报协议)。
- TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的 数据分成合适的小块交给下面的网络层,确认接收到的分组,设置发送最后确认分 组的超时时钟等。由于运输层提供了高可靠性的端到端的通信,因此应用层可以忽 略所有这些细节。为了提供可靠的服务,TCP采用了超时重传、发送和接收端到端 的确认分组等机制。
- UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机 发送到另一台主机,但并不保证该数据报能到达另一端。一个数据报是指从发送方 传输到接收方的一个信息单元(例如,发送方指定的一定字节数的信息)。UDP协 议任何必需的可靠性必须由应用层来提供。
(4). 应用层
- 应用层决定了向用户提供应用服务时通信的活动。TCP/IP 协议族内预存了各类通 用的应用服务。包括 HTTP,FTP(File Transfer Protocol,文件传输协议), DNS(Domain Name System,域名系统)服务。
HTTP之URL
- URI Uniform Resource Identifiers 统一资源标识符 ,URL是一种特殊类型的URI。Uniform Resource Locator。用来标识互联网某一处资源。
实例
http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name
| 名称 | 作用 |
|---|---|
| http | 协议部分, 类似http,ftp |
| www.aspxfans.com | 域名,也可以使用IP地址 |
| 8080 | 端口 |
| /news | 虚拟目录部分,从域名后的第一个“/”开始到最后一个“/”为止,是虚拟目录部分。虚拟目录也不是一个URL必须的部分 |
| index.asp | 文件名部分:从域名后的最后一个“/”开始到“?”为止 |
| boardID=5&ID=24618&page=1 | 参数 |
| # | 锚 |
URI和URL的区别
URI的组成
- 访问资源的命名机制
- 存放资源的主机名
- 资源自身的名称,由路径表示,着重强调于资源。
URL是uniform resource locator,统一资源定位器,它是一种具体的URI,URL不仅可以用来标识一个资源,而且还指明了如何locate这个资源。
HTTP之请求消息Request
浏览器抓取的request
POST http://10.0.3.30:8090/wd_api/award/getMyPrize http/1.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 134
Accept-Language: en-US,en;q=0.8
User-Agent: Mozilla/5.0 (Linux; U; Android 4.4.2; en-us; Android SDK built for x86 Build/KK) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
body:sign=6FA4805ABCEF78A6741505AE1FFFC1D1×tamp=2018-03-30%2013%3A37%3A46&max=10&offset=0&api_key=da3e58b1-1342-4efb-bc49-0478efcdf087
request的结构示意图
image
HTTP之响应消息Response
image
打开浏览器讲解:https://account.umeng.com/products?spm=a211g2.181323.0.0.5c633604vVgYo0
HTTP之状态码
- 1xx:指示信息--表示请求已接收,继续处理
- 2xx:成功--表示请求已被成功接收、理解、接受
- 3xx:重定向--要完成请求必须进行更进一步的操作
- 4xx:客户端错误--请求有语法错误或请求无法实现
- 5xx:服务器端错误--服务器未能实现合法的请求
常见状态码:
- 200 OK //客户端请求成功
- 400 Bad Request //客户端请求有语法错误,不能被服务器所理解
- 401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
- 403 Forbidden //服务器收到请求,但是拒绝提供服务
- 404 Not Found //请求资源不存在,eg:输入了错误的URL
- 500 Internal Server Error //服务器发生不可预期的错误
- 503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
特殊属性讲解
ETag
- ETag是HTTP1.1中才加入的一个属性,用来帮助服务器控制Web端的缓存验证。它的原理是这样的,当浏览器请求服务器的某项资源(A)时, 服务器根据A算出一个哈希值(3f80f-1b6-3e1cb03b)并通过 ETag 返回给浏览器,浏览器把"3f80f-1b6-3e1cb03b" 和 A 同时缓存在本地,当下次再次向服务器请求A时,会通过类似 If-None-Match: "3f80f-1b6-3e1cb03b" 的请求头把ETag发送给服务器,服务器再次计算A的哈希值并和浏览器返回的值做比较,如果发现A发生了变化就把A返回给浏览器(200),如果发现A没有变化就给浏览器返回一个304未修改。这样通过控制浏览器端的缓存,可以节省服务器的带宽,因为服务器不需要每次都把全量数据返回给客户端。
- Content-Type
- application/json
- application/x-www-form-urlencoded:数据被编码为名称/值对。这是标准的编码格式。
- multipart/form-data: 数据被编码为一条消息,页上的每个控件对应消息中的一个部分。
- text/plain: 数据以纯文本形式(text/json/xml/html)进行编码,其中不含任何控件或格式字符。postman软件里标的是RAW
Referer
- TTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
Cookie 与 Session
cookie 与 session 的区别
什么是cookie
- cookie是客户端解决方案,cookie是由服务器发送给客户端的特殊消息,以文本方式存在客户端,然后客户端每次向服务器发送的时候都会带上这些消息。
什么是session
- session 是一种记录客户端状态的机制。cookie保存在客户端,session保存在服务器。服务端包客户端信息保存在服务器上。
session的工作原理
- 创建session
- 生成session id
- 调用相关方法增加相关内容
- 客户端发送请求的时候带上session id,用来查找 session
区别
- 存放位置不同
- 存取方式不太
- 安全性、隐私性不同
- 有效期时间不同
- 对服务器造成的压力不同
