網絡原理 - HTTP/HTTPS

1. HTTP

1.1 HTTP是什么？

HTTP (全稱為 “超文本傳輸協議”) 是?種應用非常廣泛的應用層協議.

HTTP發展史： HTTP 誕生于1991年. 目前已經發展為最主流使用的?種應用層協議

最新的 HTTP 3 版本也正在完善中, 目前 Google / Facebook 等公司的產品已經支持了. HTTP 往往是基于傳輸層的TCP 協議實現的.
(HTTP1.0, HTTP1.1, HTTP2.0 均為TCP, HTTP3 基于UDP 實現)
目前我們主要使用的還是 HTTP1.1 和 HTTP2.0

我們平時打開一個網站, 就是通過HTTP協議來傳輸數據的，例如：

在這里插入圖片描述

當我們在瀏覽器中輸入?個百度搜索的 “網址” (URL) 時, 瀏覽器就給百度的服務器發送了?個 HTTP請求, 百度的服務器返回了?個 HTTP 響應.
這個響應結果被瀏覽器解析之后, 就展示成我們看到的頁面內容. (這個過程中瀏覽器可能會給服務器發送多個 HTTP 請求, 服務器會對應返回多個響應, 這些響應里就包含了頁面的HTML, CSS, JavaScript, 圖片, 字體等信息).
所謂 “超文本” 的含義, 就是傳輸的內容不僅僅是文本(比如 HTML, CSS 這個就是文本), 還可以是?些其他的資源, 比如圖片, 視頻, 音頻等二進制的數據.

1.2 應用層協議

前文我們已經了解到TCP/IP , 已經知道目前數據能從客戶端進程經過路徑選擇跨網絡傳送到服務器端進程[ IP+Port ].
可是，僅僅把數據從A點傳送到B點就完了嗎？

這就好比，在淘寶上買了?部洗衣機，賣家[ 客戶端 ]把洗衣機通過順豐[ 傳送+路徑選擇 ] 送到買家 [ 服務器 ] 手里就完了嗎？
當然不是，買家還要使用這款產品，還要在使用之后，給賣家打分評論。

所以，我們把數據從A端傳送到B端， TCP/IP 解決的是順豐的功能，而兩端還要對數據進行加工處理或者使用，所以我們還需要?層協議，不關心通信細節，關心應用細節！
這層協議叫做應用層協議。而應用是有不同的場景的，所以應用層協議是有不同種類的，其中經典協議之?的HTTP就是其中的佼佼者.

再回到我們剛剛說的買洗衣機的例子，順豐相當于 TCP/IP 的功能，那么買回來的洗衣機都附帶了說明書【產品介紹，使用介紹，注意事項等】，而該說明書指導用戶該如何使用洗衣機，此時的說明書可以理解為用戶層協議

1.3 HTTP 協議的工作過程

當我們在瀏覽器中輸入?個 “網址”, 此時瀏覽器就會給對應的服務器發送?個 HTTP 請求. 對方服務器收到這個請求之后, 經過計算處理, 就會返回?個 HTTP 響應.

在這里插入圖片描述

1.4 HTTP協議格式

HTTP 是?個文本格式的協議. 可以通過 Chrome 開發者工具或者 Fiddler 抓包, 分析 HTTP 請求/響應的細節

1.5 抓包工具Fiddler

1.5.1 抓包工具下載

抓包工具Fiddler下載鏈接

下載流程：

在這里插入圖片描述
頁面圖：

在這里插入圖片描述

如果電腦上抓不到HTTPS的數據包，要進行如下設置：

在這里插入圖片描述

1.5.2 抓包工具的原理

Fiddler 相當于?個 “代理”.
瀏覽器訪問 baidu.com 時, 就會把 HTTP 請求先發給 Fiddler, Fiddler 再把請求轉發給 baidu 的服務器. 當 baidu 服務器返回數據時, Fiddler 拿到返回數據, 再把數據交給瀏覽器.
因此 Fiddler 對于瀏覽器和 baidu 服務器之間交互的數據細節, 都是非常清楚的

在這里插入圖片描述

代理就可以簡單理解為?個跑腿小弟. 你想買罐冰闊落, 又不想自己下樓去超市, 那么就可以把錢給你的跑腿小弟,跑腿小弟來到超市把錢給超市老板, 再把冰闊落拿回來交到你手上. 這個過程中, 這個跑腿小弟對于 “你” 和 “超市老板” 之間的交易細節,是非常清楚的.

1.5.3 抓包結果分析

以下是?個 HTTP請求/響應的抓包結果.
在這里插入圖片描述

1.5.3.1 HTTP請求部分

在這里插入圖片描述

說明：

首行: [方法] + [url] + [版本]
Header: 請求的屬性, 冒號分割的鍵值對,每組屬性之間使?\n分隔,遇到空行表示Header部分結束
Body: 空行后面的內容都是Body. Body允許為空字符串. 如果Body存在, 則在Header中會有?個Content-Length屬性來標識Body的長度

1.5.3.2 HTTP響應部分

在這里插入圖片描述

說明：

首行: [版本號] + [狀態碼] + [狀態碼解釋]
Header: 請求的屬性,冒號分割的鍵值對,每組屬性之間使用\n分隔,遇到空行表示Header部分結束
Body: 空行后面的內容都是Body.Body允許為空字符串. 如果Body存在,則在Header中會有?個Content-Length屬性來標識Body的長度,如果服務器返回了?個html頁面,那么html頁面內容就是在body中

1.5.3.3 協議格式總結

在這里插入圖片描述

為什么 HTTP 報文中要存在 “空行”?

因為 HTTP 協議并沒有規定報頭部分的鍵值對有多少個. 空?就相當于是 “報頭的結束標記”, 或者是"報頭和正文之間的分隔符".
HTTP在傳輸層依賴 TCP 協議, TCP 是面向字節流的. 如果沒有這個空行, 就會出現 “粘包問題”.

1.6 HTTP 請求 (Request)

1.6.1 認識 URL

1.6.1.1 URL 基本格式

平時我們俗稱的 “網址” 其實就是說的 URL (Uniform Resource Locator 統?資源定位符).
即為網絡上的資源(圖片，視頻，音樂…)定位
互聯網上的每個文件都有?個唯?的URL，它包含的信息指出文件的位置以及瀏覽器應該怎么處理它.URL 的詳細規則由因特網標準RFC1738進行了約定.

在這里插入圖片描述

說明：

https : 協議方案名. 常見的有 http 和 https, 也有其他的類型. (例如訪問mysql 時用到的jdbc:mysql)
localhost：服務器的域名或者IP地址
端口號:當端口號省略的時候, 瀏覽器會根據協議類型自動決定使用哪個端口.例如 http 協議默認使用80端口,https協議默認使用443端口.
/app/user/: 虛擬目錄
info.do : 文件名,訪問的是服務器上的哪個具體的資源
查詢參數(字符串)(query string). 本質是一個鍵值對結構. 鍵值對之間使用&分隔. 鍵和值之間使用 = 分隔.
錨: 片段標識符,用于定位頁面具體位置的資源

1.6.1.2 使用ping 命令查看域名對應的 IP 地址

例如：以我當前頁面的網址為例
在這里插入圖片描述

使用該命令查看：ping editor.csdn.net
在這里插入圖片描述

注意1: 有的電腦上ping命令會報錯ping不是內部或外部命令，也不是可運行的程序或批處理文件 .這種情況是因為有的 Windows10默認沒有啟用 ping 命令.百度搜索 windows10啟用ping 即可
注意2: query string 中的內容是鍵值對結構. 其中的 key 和 value 的取值和個數, 完全都是程序猿自己約定的. 我們可以通過這樣的方式來自定制傳輸我們需要的信息給服務器
注意3： URL 中的可省略部分

協議名: 可以省略, 省略后默認為 http://
ip地址 / 域名: 在 HTML 中可以省略(比如 img, link, script, a 標簽的 src 或者 href 屬性). 省略后表示服務器的 ip / 域名與當前 HTML 所屬的 ip / 域名?致.
端口號: 可以省略. 省略后如果是 http 協議, 端口號自動設為 80, 如果是 https 協議, 端口號自動設為443.
文件名: 可以省略. 省略后相當于 / . 有些服務器會在發現 / 路徑的時候?動訪問 /index.html
查詢參數(字符串): 可以省略
錨: 可以省略

1.6.2 認識方法

方法	描述
GET	從服務器獲取資源。用于請求數據而不對數據進行更改。例如，從服務器獲取網頁、圖片等。
POST	向服務器發送數據以創建新資源。常用于提交表單數據或上傳文件。發送的數據包含在請求體中。
PUT	向服務器發送數據以更新現有資源。如果資源不存在，則創建新的資源。與 POST 不同，PUT 通常是冪等的，即多次執行相同的 PUT 請求不會產生不同的結果。
DELETE	從服務器刪除指定的資源。請求中包含要刪除的資源標識符。
PATCH	對資源進行部分修改。與 PUT 類似，但 PATCH 只更改部分數據而不是替換整個資源。
HEAD	類似于 GET，但服務器只返回響應的頭部，不返回實際數據。用于檢查資源的元數據（例如，檢查資源是否存在，查看響應的頭部信息）。
OPTIONS	返回服務器支持的 HTTP 方法。用于檢查服務器支持哪些請求方法，通常用于跨域資源共享（CORS）的預檢請求。
TRACE	回顯服務器收到的請求，主要用于診斷。客戶端可以查看請求在服務器中的處理路徑。
CONNECT	建立一個到服務器的隧道，通常用于 HTTPS 連接。客戶端可以通過該隧道發送加密的數據。

如何指定請求的方法？
1.當在瀏覽器的地址欄中輸入一個URL時并發起訪問時，發送的全是GET請求
2.通過代碼發送請求，可以指定GET POST PUT DELETE
3.通過HTML中的表單來指定方法名要提交的數據可以填在表單中
4.網站加載所需要的一些資源都是用GET方法，比如網站中的圖片，樣式，字體…

1.6.2.1 GET方法

GET是最常用的HTTP方法.常用于獲取服務器上的某個資源.在瀏覽器中直接輸入URL,此時瀏覽器就會發送出?個GET請求.另外,HTML中的link,img,script等標簽,也會觸發GET請求.

我們使用Fiddler觀察GET請求
打開Fiddler,訪問百度主頁,觀察抓包結果
在這里插入圖片描述
在上面的結果中可以看到:
藍色選中的

是通過瀏覽器地址欄發送的GET請求.
下面的和百度域名相關的請求,有些是通過html中的link/script/img標簽產生的,例如

1.6.2.2 POST方法

POST方法也是?種常見的方法.多用于提交用戶輸入的數據給服務器(例如登陸頁面).
通過HTML中的form標簽可以構造POST請求,或者使用JavaScript的ajax也可以構造POST請求.

比如：在QQ的登陸頁面,輸入賬號,密碼,驗證碼之后,點擊登陸,就可以看到POST請求.
在這里插入圖片描述

點擊這個請求,查看請求詳情

POST https://login.live.com/RST2.srf HTTP/1.0
Connection: Keep-Alive
Content-Type: application/soap+xml
Accept: */*
User-Agent: MSAWindows/55 (OS 10.0.26100.0.0 ge_release; IDK 10.0.26100.1150 ge_release; Cfg 16.000.29325.00; Test 0)
Content-Length: 6689
Host: login.live.com<?xml version="1.0" encoding="UTF-8"?><s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:ps="http://schemas.microsoft.com/Passport/SoapServices/PPCRL" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:wssc="http://schemas.xmlsoap.org/ws/2005/02/sc" xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"><s:Header><wsa:Action s:mustUnderstand="1">http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</wsa:Action><wsa:To s:mustUnderstand="1">https://login.live.com:443/RST2.srf</wsa:To><wsa:MessageID>1743868954</wsa:MessageID><ps:AuthInfo xmlns:ps="http://schemas.microsoft.com/Passport/SoapServices/PPCRL" Id="PPAuthInfo"><ps:HostingApp>{83928489-55ae-4c23-94ec-03a106b80ba2}</ps:HostingApp><ps:BinaryVersion>55</ps:BinaryVersion><ps:UIVersion>1</ps:UIVersion><ps:InlineUX>Silent</ps:InlineUX><ps:IsConnected>1</ps:IsConnected><ps:IsAdmin>1</ps:IsAdmin><ps:PackageSID>S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723</ps:PackageSID><ps:Cookies></ps:Cookies><ps:RequestParams>AQAAAAIAAABsYwQAAAAyMDUy</ps:RequestParams><ps:WindowsClientString>+g8XZ28fqvzp//Kxlhb+gky7PaVY6+Z9xwWf1jQtIks=</ps:WindowsClientString><ps:ClientCapabilities>1</ps:ClientCapabilities></ps:AuthInfo><wsse:Security><EncryptedData xmlns="http://www.w3.org/2001/04/xmlenc#" Id="BinaryDAToken1" Type="http://www.w3.org/2001/04/xmlenc#Element"><EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"></EncryptionMethod><ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:KeyName>http://Passport.NET/STS</ds:KeyName></ds:KeyInfo><CipherData><CipherValue>M.C532_SN1.0.U.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</CipherValue></CipherData></EncryptedData><wsse:BinarySecurityToken ValueType="urn:liveid:device" id="DeviceDAToken">&lt;EncryptedData xmlns=&quot;http://www.w3.org/2001/04/xmlenc#&quot; Id=&quot;devicesoftware&quot; Type=&quot;http://www.w3.org/2001/04/xmlenc#Element&quot;&gt;&lt;EncryptionMethod Algorithm=&quot;http://www.w3.org/2001/04/xmlenc#tripledes-cbc&quot;&gt;&lt;/EncryptionMethod&gt;&lt;ds:KeyInfo xmlns:ds=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;&lt;ds:KeyName&gt;http://Passport.NET/STS&lt;/ds:KeyName&gt;&lt;/ds:KeyInfo&gt;&lt;CipherData&gt;&lt;CipherValue&gt;M.C522_SN1.0.D.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&lt;/CipherValue&gt;&lt;/CipherData&gt;&lt;/EncryptedData&gt;</wsse:BinarySecurityToken><wsse:UsernameToken wsu:Id="user"><wsse:UsernameHint>l3143159923@outlook.com</wsse:UsernameHint><wsse:LoginOption>1</wsse:LoginOption></wsse:UsernameToken><wssc:DerivedKeyToken wsu:Id="SignKey" Algorithm="urn:liveid:SP800108_CTR_HMAC_SHA256_DOUBLEDERIVED"><wsse:RequestedTokenReference><wsse:KeyIdentifier ValueType="http://docs.oasis-open.org/wss/2004/XX/oasis-2004XX-wss-saml-token-profile-1.0#SAMLAssertionID"/><wsse:Reference URI="#DeviceDAToken"/></wsse:RequestedTokenReference><wssc:Nonce>/UA/GlIRTmlg4ZPUUMPWz43D61ym3MAK</wssc:Nonce></wssc:DerivedKeyToken><wsu:Timestamp wsu:Id="Timestamp"><wsu:Created>2025-04-05T16:02:32Z</wsu:Created><wsu:Expires>2025-04-05T16:07:32Z</wsu:Expires></wsu:Timestamp><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></CanonicalizationMethod><SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#hmac-sha256"></SignatureMethod><Reference URI="#RSTS"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"></DigestMethod><DigestValue>5NRERwlJe9qrAHDyJmZGu3kz6JACRrEp1r8mMxv72J4=</DigestValue></Reference><Reference URI="#Timestamp"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"></DigestMethod><DigestValue>cggLyIZMXGOoSoHS5OgZqBIkj8HoitpiwNoMKT3gJMI=</DigestValue></Reference><Reference URI="#PPAuthInfo"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"></DigestMethod><DigestValue>irEWjs2gYzGg/WnXhGLcO938EP5QFb0lswvpHgVzodU=</DigestValue></Reference></SignedInfo><SignatureValue>zauBSluyVFh/Yuw9m6R7CA3kgtEfDjK2vI3mHOjU3Do=</SignatureValue><KeyInfo><wsse:SecurityTokenReference><wsse:Reference URI="#SignKey"/></wsse:SecurityTokenReference></KeyInfo></Signature></wsse:Security></s:Header><s:Body><ps:RequestMultipleSecurityTokens xmlns:ps="http://schemas.microsoft.com/Passport/SoapServices/PPCRL" Id="RSTS"><wst:RequestSecurityToken Id="RST0"><wst:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</wst:RequestType><wsp:AppliesTo><wsa:EndpointReference><wsa:Address>scope=service::https://mucp.api.account.microsoft.com::MBI_SSL&amp;uaid=65309187-1129-4074-A0B4-11DB8EC4A1BC&amp;ssoappgroup=windows</wsa:Address></wsa:EndpointReference></wsp:AppliesTo><wsp:PolicyReference URI="TOKEN_BROKER"></wsp:PolicyReference></wst:RequestSecurityToken><wst:RequestSecurityToken Id="RST1"><wst:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</wst:RequestType><wsp:AppliesTo><wsa:EndpointReference><wsa:Address>http://Passport.NET/tb</wsa:Address></wsa:EndpointReference></wsp:AppliesTo></wst:RequestSecurityToken></ps:RequestMultipleSecurityTokens></s:Body></s:Envelope>

POST請求的特點：

首行的第?部分為POST
URL的query string一般為空(也可以不為空)
header部分有若干個鍵值對結構.
body部分?般不為空.body內的數據格式通過header中Content-Type指定
body的長度由header中Content-Length指定

GET和POST的區別??

語義不同:GET?般用于獲取數據,POST?般用于提交數據.
GET的body一般為空,需要傳遞的數據通過query string傳遞,POST的query string?般為空,需要傳遞的數據通過body傳遞
GET請求一般是冪等 （每次訪問同一個URL,得到的結果都相同） 的,POST請求一般是不冪等的.(如果多次請求得到的結果?樣,就視為請求是冪等的).
GET可以被緩存 （被緩存在本地下次再訪問的時候就不用通過網絡，而從本地緩存中直接獲） ,POST不能被緩存.(這一點也是承接冪等性)
網上有些博客說GET的URL長度(URL+queryString)是有限制的，比如說255個字符，1000個字符.HTTP協議的官方說明對長度不做限制，如果限制也是瀏覽器或是應用程序自身做出的

1.6.2.3 請求報頭(header)

在這里插入圖片描述

Host： 表示服務器主機的地址和端口
Content-Length： 表示body中的數據長度.單位是字節
POST請求和響應中都有這個字段,只要body中有真實的數據就根據這個值去讀
Content-Type： 表示請求的body中的數據格式,包含多種格式，目的是告訴瀏覽器要用什么格式來解析body中的數據
常見選項：
? text/html :body數據格式是HTML
? text/css :body數據格式是CSS
? application/javascript :body數據格式是JavaScript
? application/json :body數據格式是JSON
User-Agent(簡稱 UA)： 表示瀏覽器/操作系統的屬性
Referer： 表示這個頁面是從哪個頁面跳轉過來的
如果直接在瀏覽器中輸入URL,或者直接通過收藏夾訪問頁面時是沒有Referer的.
Cookie： Cookie中存儲了?個字符串,這個數據可能是客戶端(網頁)自行通過JS寫入的,也可能來自于服務器(服務器在HTTP響應的header中通過Set-Cookie字段給瀏覽器返回數據).往往可以通過這個字段實現"身份標識"的功能.每個不同的域名下都可以有不同的Cookie,不同網站之間的Cookie并不沖突.可以通過抓包觀察頁面登陸的過程

清除之前的cookie
為了方便觀察,先清除掉之前登陸的cookie
在gitee主頁頁面上,點擊url左側的圖標,選擇Cookie

然后刪除已經存在的Cookie
在這里插入圖片描述

登陸操作
登陸請求

 POST https://gitee.com/login HTTP/1.1Host: gitee.comConnection: keep-aliveContent-Length: 394Cache-Control: max-age=0sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"sec-ch-ua-mobile: ?0Upgrade-Insecure-Requests: 1Origin: https://gitee.comContent-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/wSec-Fetch-Site: same-originSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentReferer: https://gitee.com/loginAccept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9,en;q=0.8encrypt_key=password&utf8=%E2%9C%93&authenticity_token=36ZqO9tglSN6EB6pF6f2Gt%2B

登陸響應

 HTTP/1.1 302 FoundDate: Thu, 10 Jun 2021 04:15:58 GMTContent-Type: text/html; charset=utf-8Connection: keep-aliveKeep-Alive: timeout=60Server: nginxX-XSS-Protection: 1; mode=blockX-Content-Type-Options: nosniffX-UA-Compatible: chrome=1Expires: Sun, 1 Jan 2000 01:00:00 GMTPragma: must-revalidate, no-cache, privateLocation: https://gitee.com/HGtz2222Cache-Control: no-cacheSet-Cookie: oschina_new_user=false; path=/; expires=Mon, 10 Jun 2041 04:16:00 -0Set-Cookie: gitee_user=true; path=/Set-Cookie: gitee-session-n=M1Rhbk1QUUxQdWk1VEZVQ1BvZXYybG13ZUJFNGR1V0pSYTZyTllEX-Request-Id: 77f12d095edc98fab27d040a861f63b1X-Runtime: 0.166621Content-Length: 92<html><body>You are being <a href="https://gitee.com/HGtz2222">redirected</a>.</

可以看到,響應中包含了3個Set-Cookie屬性.
其中我們重點關注第三個.里面包含了?個gitee-session-n 這樣的屬性,屬性值是?串很長的
加密之后的信息.這個信息就是用戶當前登陸的?份標識.也稱為 “令牌(token)”

訪問其他頁面
登陸成功之后,此時可以看到后續訪問碼云的其他頁面(比如個人主頁),請求中就都會帶著剛才獲取到的Cookie信息

 GET https://gitee.com/HGtz2222 HTTP/1.1Host: gitee.comConnection: keep-aliveCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/wSec-Fetch-Site: same-originSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentsec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"sec-ch-ua-mobile: ?0Referer: https://gitee.com/loginAccept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Cookie: oschina_new_user=false; user_locale=zh-CN; yp_riddler_id=1ce4a551-a160-4

請求中的Cookie字段也包含了?個gitee-session-n 屬性,里面的值和剛才服務器返回的值
相同.后續只要訪問gitee這個網站,就會?直帶著這個令牌,直到令牌過期/下次重新登陸

1.6.2.4 理解登陸過程

在這里插入圖片描述

這個過程和去醫院看病很相似.

到了醫院先掛號.掛號時候需要提供?份證,同時得到了?張"就診卡",這個就診卡就相當于患者的 “令牌”.
后續去各個科室進行檢查,診斷,開藥等操作,都不必再出示身份證了,只要憑就診卡即可識別出當前患者的身份.
看完病了之后,不想要就診卡了,就可以注銷這個卡.此時患者的身份和就診卡的關聯就銷毀了.(類似于網站的注銷操作)
又來看病,可以辦?張新的就診卡,此時就得到了?個新的"令牌"

2. HTTP響應詳解

2.1 “狀態碼”(statuscode)

狀態碼表示訪問?個頁面的結果.(是訪問成功,還是失敗,還是其他的?些情況…).
以下為常見的狀態碼.

200 OK： 這是?個最常見的狀態碼,表示訪問成功.
抓包抓到的大部分結果都是200，表示客戶端與服務器之間的請求與響應是沒有問題的
404 Not Found： 沒有找到資源.瀏覽器輸入?個URL,目的就是為了訪問對方服務器上的?個資源.如果這個URL標識的資源不存在,那么就會出現404
403 Forbidden： 表示訪問被拒絕.有的頁面通常需要用戶具有?定的權限才能訪問(登陸后才能訪問).如果用戶沒有登陸直接訪問,就容易見到403.
405 Method Not Allowed： 前?我們已經學習了HTTP中所支持的方法,有GET,POST,PUT,DELETE等.但是對方的服務器不?定都支持所有的方法(或者不允許用戶使用?些其他的方法).如果服務器的某個URL只支持GET方法訪問，但用POST PUT DELETE 進行訪問的時候就是405
500 Internal Server Error： 服務器出現內部錯誤.?般是服務器的代碼執行過程中遇到了?些特殊情況(服務器異常崩潰)會產生這個狀態碼.主要是程序員自己寫的代碼出現了一些問題
只要出現了這個狀態碼，先去看看代碼哪兒可能有BUG
504 GatewayTimeout： 當服務器負載比較大的時候,服務器處理單條請求的時候消耗的時間就會很長,就可能會導致出現超時的情況.這種情況在雙十一等"秒殺"場景中容易出現,平時不太容易見到.
302Movetemporarily： 臨時重定向(同一個入口根據不同的場景，轉發到不同的頁面
也有可能不轉發).
理解"重定向"：當前訪問的URL并不是最終的地址，當前請求會被轉發，轉發到最終
的目的頁（落地頁)
301 Moved Permanently： 永久重定向.當瀏覽器收到這種響應時,后續的請求都會被自動改成新的地址. 只要訪問這個頁面全部無條件重定向主要應用在新舊系統的遷移

小結：

	類別	原因短語
1XX	Informational(信息狀態碼)	接受的請求正在處理
2XX	Success(成功狀態碼)	請求正常處理完畢
3XX	Redirection (重定向狀態碼)	需要進行附加操作以完成請求
4XX	Client Error(客戶端錯誤狀態碼)	服務器無法處理請求
5XX	Sever Error (服務器錯誤狀態碼)	服務器處理請求出錯