1. 什么是HTTP協議
HTTP超文本傳輸協(Hyper Text transfer protocol),是一種用于用于分布式、協作式和超媒體信息系統的應用層協議。它于1990年提出,經過十幾年的使用與發展,得到不斷地完善和擴展。HTTP 是為 Web 瀏覽器與 Web 服務器之間的通信而設計的,但也可以用于其他目的。客戶端與服務器通信時傳輸的內容稱為報文,HTTP協議就是規定了報文的格式。客戶端發送給服務器的稱為請求報文,服務器發送給客戶端的稱為響應報文。
1.1 發展歷程
- HTTP/0.9
- 蒂姆伯納斯李是一位英國計算機科學家,也是萬維網的發明者。他在 1989 年創建了單行 HTTP 協議。它只是返回一個網頁。這個協議在 1991 年被命名為 HTTP/0.9。
- HTTP/1.0
- 1996年,HTTP/1.0發布,支持三種請求方式:GET,POST和HEAD。
- HTTP/1.0相對于HTTP/0.9的改進:
- 每個請求都附加了HTTP版本信息。
- 在響應開頭附加狀態碼。
- 請求和響應都包含HTTP報文頭。
- 能夠傳輸HTML文件以外的文檔。
- 不是官方標準。
- HTTP/1.1
- HTTP第一個標準化版本HTTP/1.1于1997年初發布,支持7種請求方式:GET,POST,HEAD,PUT,DELETE,TRACE和OPTIONS。
- HTTP/1.1是HTTP/1.0的增強:
- 一個IP地址可以有多個虛擬主機,通過Host頭域可以訪問一個IP地址下的不同網站。
- 持久連接和流水線連接允許web瀏覽器通過單個長連接發送多個請求。
- 緩存支持節省了寬帶并使響應速度更快。如果請求的資源已經緩存了,那么就會直接從本地加載該資源,不需要再從服務器獲取 。
- 出現了HTTPS,是使用SSL/TLS進行安全加密通信的HTTP的安全版本。
- HTTP/2
- 由IETF在2015年發布。HTTP/2旨在提高Web性能,減少延遲,增加安全性,使Web應用更加快速、高效和可靠。
- 多路復用:允許同時發送多個請求和響應。這樣可以減少延遲,提高效率和網絡吞吐量。
- 二進制傳輸:使用二進制協議,可以更快地解析,更有效地傳輸數據,減少了傳輸過程中的開銷和延遲。
- 使用HPACK算法對HTTP頭部進行壓縮,減少了頭部傳輸的數據量,從而減少了網絡延遲。
- 服務器推送:支持服務器推送,允許服務器在客戶端請求之前推送資源以提高性能。
- 安全性:默認使用TLS加密傳輸數據,提高了安全性。
- 兼容HTTP/1.1:可以與HTTP/1.1共存,服務器可以同時支持HTTP/1.1和HTTP/2。如果客戶端不支持HTTP/2,服務器可以使用HTTP/1.1。
- HTTP/3
- 于 2021 年 5 月 27 日發布 , HTTP/3 是一種新的、快速、可靠且安全的協議,適用于所有形式的設備。 HTTP/3 沒有使用 TCP,而是使用谷歌在 2012 年開發的新協議 QUIC。
- HTTP/3 是繼 HTTP/1.1 和 HTTP/2之后的第三次重大修訂。
- HTTP/3 帶來了革命性的變化,以提高 Web 性能和安全性。設置 HTTP/3 網站需要服務器和瀏覽器支持。
- 目前,谷歌云、Cloudflare和Fastly支持 HTTP/3。Chrome、Firefox、Edge、Opera 和一些移動瀏覽器支持 HTTP/3。
1.2 HTTP協議的會話方式
1.3 在瀏覽器中通過開發者工具抓取請求響應報文
2. 請求報文和響應報文
2.1 請求報文
- 請求報文格式
- 請求行
- 請求方式
- 資源路徑
- 協議版本
- 請求頭
- 請求空行
- 請求體:瀏覽器提交給服務器的數據。
- 請求行
2.1.1 GET方法
- 請求參數在url中攜帶,所以沒有請求體,也沒有請求空行。
- 請求參數拼接在url后,使用?與url連接,參數之間通過&連接。
- 由于參數在url中攜帶,所以有大小限制(地址欄數據一般限制為4kb),并且只能攜帶純文本。
- 沒有請求體,所以封裝和解析速度快,效率高。瀏覽器的默認提交都是GET請求,比如:地址欄按回車,超鏈接,表單的默認提交方式。
2.1.2 POST方法
- POST方法有請求體。
- 請求數據在請求體中攜帶,沒有大小和內容限制。
- 只能使用POST請求上傳文件。
- 相對GET方法比較安全,因為提交的數據不在url中明文顯示。
- 效率比GET方法低。
請求體:
2.2 響應報文
- 響應報文格式
- 響應行
- 協議版本
- 狀態碼
- 狀態碼描述
- 響應頭
- 響應空行
- 響應體
- 響應行
2.2.1 響應狀態碼
| 狀態碼 | 狀態碼英文描述 | 中文含義 |
|---|---|---|
| 1** | ||
| 100 | Continue | 繼續。客戶端應繼續其請求。 |
| 101 | Switching Protocols | 切換協議。服務器根據客戶端的請求切換協議。只能切換到更高級的協議,例如,切換到HTTP的新版本協議。 |
| 2** | ||
| 200 | OK | 請求成功。一般用于GET與POST請求。 |
| 201 | Created | 已創建。成功請求并創建了新的資源。 |
| 202 | Accepted | 已接受。已經接受請求,但未處理完成。 |
| 203 | Non-Authoritative Information | 非授權信息。請求成功。但返回的meta信息不在原始的服務器,而是一個副本。 |
| 204 | No Content | 無內容。服務器成功處理,但未返回內容。在未更新網頁的情況下,可確保瀏覽器繼續顯示當前文檔。 |
| 205 | Reset Content | 重置內容。服務器處理成功,用戶終端(例如:瀏覽器)應重置文檔視圖。可通過此返回碼清除瀏覽器的表單域。 |
| 206 | Partial Content | 部分內容。服務器成功處理了部分GET請求。 |
| 3** | ||
| 300 | Multiple Choices | 多種選擇。請求的資源可包括多個位置,相應可返回一個資源特征與地址的列表用于用戶終端(例如:瀏覽器)選擇。 |
| 301 | Moved Permanently | 永久移動。請求的資源已被永久的移動到新URI,返回信息會包括新的URI,瀏覽器會自動定向到新URI。今后任何新的請求都應使用新的URI代替。 |
| 302 | Found | 臨時移動。與301類似。但資源只是臨時被移動。客戶端應繼續使用原有URI。 |
| 303 | See Other | 查看其它地址。與301類似。使用GET和POST請求查看。 |
| 304 | Not Modified | 未修改。所請求的資源未修改,服務器返回此狀態碼時,不會返回任何資源。客戶端通常會緩存訪問過的資源,通過提供一個頭信息指出客戶端希望只返回在指定日期之后修改的資源。 |
| 305 | Use Proxy | 使用代理。所請求的資源必須通過代理訪問。 |
| 306 | Unused | 已經被廢棄的HTTP狀態碼。 |
| 307 | Temporary Redirect | 臨時重定向。與302類似。使用GET請求重定向。 |
| 4** | ||
| 400 | Bad Request | 客戶端請求的語法錯誤,服務器無法理解。 |
| 401 | Unauthorized | 請求要求用戶的身份認證。 |
| 402 | Payment Required | 保留,將來使用。 |
| 403 | Forbidden | 服務器理解請求客戶端的請求,但是拒絕執行此請求。 |
| 404 | Not Found | 服務器無法根據客戶端的請求找到資源(網頁)。通過此代碼,網站設計人員可設置"您所請求的資源無法找到"的個性頁面。 |
| 405 | Method Not Allowed | 客戶端請求中的方法被禁止。 |
| 406 | Not Acceptable | 服務器無法根據客戶端請求的內容特性完成請求。 |
| 407 | Proxy Authentication Required | 請求要求代理的身份認證,與401類似,但請求者應當使用代理進行授權。 |
| 408 | Request Time-out | 服務器等待客戶端發送的請求時間過長,超時。 |
| 409 | Conflict | 服務器完成客戶端的 PUT 請求時可能返回此代碼,服務器處理請求時發生了沖突。 |
| 410 | Gone | 客戶端請求的資源已經不存在。410不同于404,如果資源以前有現在被永久刪除了可使用410代碼,網站設計人員可通過301代碼指定資源的新位置。 |
| 411 | Length Required | 服務器無法處理客戶端發送的不帶Content-Length的請求信息。 |
| 412 | Precondition Failed | 客戶端請求信息的先決條件錯誤。 |
| 413 | Request Entity Too Large | 由于請求的實體過大,服務器無法處理,因此拒絕請求。為防止客戶端的連續請求,服務器可能會關閉連接。如果只是服務器暫時無法處理,則會包含一個Retry-After的響應信息。 |
| 414 | Request-URI Too Large | 請求的URI過長(URI通常為網址),服務器無法處理。 |
| 415 | Unsupported Media Type | 服務器無法處理請求附帶的媒體格式。 |
| 416 | Requested range not satisfiable | 客戶端請求的范圍無效。 |
| 417 | Expectation Failed | 服務器無法滿足Expect的請求頭信息。 |
| 5** | ||
| 500 | Internal Server Error | 服務器內部錯誤,無法完成請求。 |
| 501 | Not Implemented | 服務器不支持請求的功能,無法完成請求。 |
| 502 | Bad Gateway | 作為網關或者代理工作的服務器嘗試執行請求時,從遠程服務器接收到了一個無效的響應。 |
| 503 | Service Unavailable | 由于超載或系統維護,服務器暫時的無法處理客戶端的請求。延時的長度可包含在服務器的Retry-After頭信息中。 |
| 504 | Gateway Time-out | 充當網關或代理的服務器,未及時從遠端服務器獲取請求。 |
| 505 | HTTP Version not supported | 服務器不支持請求的HTTP協議的版本,無法完成處理。 |
)
