HTTP 协议深度解析:从基础到实战的完整指南
HTTP(HyperText Transfer Protocol)是 应用层协议,用于客户端(浏览器、APP)与服务器之间的数据交互。以下从协议原理、核心机制到实际案例全面解析,涵盖 HTTP/1.1 到 HTTP/3 的演进。
一、HTTP 核心特性
-
无状态协议
每次请求独立,服务器不保留客户端上下文(需 Cookie/Session 扩展)。 -
请求-响应模型
客户端发起请求 → 服务器返回响应。 -
基于文本或二进制
HTTP/1.x 使用文本格式,HTTP/2 引入二进制分帧。 -
可扩展性
支持自定义头部字段(如X-API-Key)。
二、HTTP 报文结构详解
1. 请求报文
GET /api/users?id=123 HTTP/1.1 # 请求行(方法、路径、协议版本)
Host: api.example.com # 必需头部
User-Agent: Mozilla/5.0 # 客户端标识
Accept: application/json # 响应内容类型偏好
Authorization: Bearer xyz # 认证令牌
Cache-Control: no-cache # 缓存控制# 空行分隔头部与主体
{"key": "value"} # 请求体(GET 无主体)2. 响应报文
HTTP/1.1 200 OK # 状态行(协议、状态码、原因短语)
Content-Type: application/json # 响应数据类型
Content-Length: 87 # 数据长度
Set-Cookie: sessionId=abc; Path=/ # 设置 Cookie
Date: Wed, 21 Oct 2023 07:28:00 GMT # 响应时间# 空行分隔头部与主体
{"id": 123, "name": "Alice"} # 响应体三、HTTP 方法语义与安全幂等性
| 方法 | 语义 | 安全 | 幂等 | 典型场景 |
|---|---|---|---|---|
| GET | 获取资源 | 是 | 是 | 查询数据 |
| POST | 创建资源或提交数据 | 否 | 否 | 用户注册、文件上传 |
| PUT | 完整更新资源 | 否 | 是 | 替换用户信息 |
| PATCH | 部分更新资源 | 否 | 否 | 修改用户邮箱 |
| DELETE | 删除资源 | 否 | 是 | 删除订单 |
| HEAD | 获取资源的元信息 | 是 | 是 | 检查资源是否存在 |
四、HTTP 状态码分类与常见示例
| 分类 | 范围 | 常见状态码 | 说明 |
|---|---|---|---|
| 1xx | 信息 | 100 Continue | 客户端应继续发送请求体 |
| 2xx | 成功 | 200 OK | 请求成功 |
| 201 Created | 资源创建成功(配合 POST 返回) | ||
| 204 No Content | 成功但无响应体(如 DELETE 请求) | ||
| 3xx | 重定向 | 301 Moved Permanently | 资源永久重定向 |
| 302 Found | 临时重定向(浏览器默认 GET 方法) | ||
| 304 Not Modified | 资源未修改(缓存生效) | ||
| 4xx | 客户端错误 | 400 Bad Request | 请求语法错误 |
| 401 Unauthorized | 未认证 | ||
| 403 Forbidden | 无权限访问 | ||
| 404 Not Found | 资源不存在 | ||
| 5xx | 服务端错误 | 500 Internal Server Error | 服务器内部错误 |
| 502 Bad Gateway | 网关服务器无法获取响应 |
五、HTTP 头部字段精讲
1. 通用头部
- Cache-Control:
max-age=3600(缓存有效期) - Connection:
keep-alive(HTTP/1.1 持久连接) - Transfer-Encoding:
chunked(分块传输编码)
2. 请求头部
- Accept-Encoding:
gzip, deflate(支持的压缩格式) - Referer:
https://www.google.com/(请求来源页面) - If-None-Match:
"d41d8cd98f00b204e9800998ecf8427e"(ETag 缓存验证)
3. 响应头部
- Access-Control-Allow-Origin:
*(CORS 跨域控制) - Content-Encoding:
br(Brotli 压缩格式) - ETag:
"5d8c72a4-2480"(资源版本标识符)
4. 实体头部
- Content-Type:
multipart/form-data; boundary=----WebKitFormBoundaryABC123(多部分表单) - Content-Length:
1024(实体大小) - Last-Modified:
Wed, 21 Oct 2023 00:00:00 GMT(资源最后修改时间)
六、HTTP 实战案例
1. GET 请求获取资源
# 使用 curl 发送 GET 请求
curl -X GET "https://api.github.com/users/octocat" \-H "Accept: application/json"响应示例:
{"login": "octocat","id": 583231,"avatar_url": "https://avatars.githubusercontent.com/u/583231?v=4"
}2. POST 请求提交表单
# 提交 JSON 数据
curl -X POST "https://api.example.com/login" \-H "Content-Type: application/json" \-d '{"username": "admin", "password": "secret"}'响应示例:
HTTP/1.1 200 OK
Set-Cookie: sessionId=abc123; Path=/; HttpOnly
{"success": true}3. 文件上传(Multipart)
<!-- HTML 表单 -->
<form action="/upload" method="post" enctype="multipart/form-data"><input type="file" name="file"><input type="submit">
</form>对应请求报文:
POST /upload HTTP/1.1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryABC123------WebKitFormBoundaryABC123
Content-Disposition: form-data; name="file"; filename="test.jpg"
Content-Type: image/jpeg[二进制文件数据]
------WebKitFormBoundaryABC123--4. RESTful API 设计示例
GET /api/users # 获取用户列表
POST /api/users # 创建用户
GET /api/users/123 # 获取 ID 为 123 的用户
PUT /api/users/123 # 全量更新用户
DELETE /api/users/123 # 删除用户七、HTTP 协议演进对比
| 特性 | HTTP/1.1 | HTTP/2 | HTTP/3(QUIC) |
|---|---|---|---|
| 传输层协议 | TCP | TCP | UDP |
| 多路复用 | 不支持(需管道化) | 支持(二进制分帧) | 原生支持 |
| 头部压缩 | 无 | HPACK | QPACK |
| 服务器推送 | 无 | 支持 | 支持 |
| 连接建立延迟 | 高(三次握手) | 中等(TLS 1.2+) | 极低(0-RTT) |
| 队头阻塞问题 | 存在(TCP 层面) | 存在(流级别) | 完全解决 |
八、HTTPS 安全机制
-
加密流程
- 客户端发送支持的 TLS 版本和密码套件
- 服务器返回证书和公钥
- 客户端验证证书 → 生成对称密钥 → 用公钥加密发送
- 后续通信使用对称加密(如 AES)
-
证书验证
- 检查证书有效期
- 验证证书链的可信性(CA 签名)
- 确认域名匹配(Subject Alternative Name)
九、性能优化关键策略
-
减少请求次数
- 合并小文件(CSS Sprites)
- 使用 HTTP/2 多路复用
-
压缩传输内容
- Gzip/Brotli 压缩文本
- WebP/AVIF 图片格式
-
缓存优化
- 强缓存(Cache-Control: max-age=31536000)
- 协商缓存(ETag/Last-Modified)
-
CDN 加速
- 静态资源分发到边缘节点
总结
HTTP 作为 Web 技术的基石,需重点关注:
- 🛠️ 协议语义:正确使用方法和状态码
- 🔒 安全实践:HTTPS 强制化、CORS 策略
- ⚡ 性能优化:头部压缩、多路复用、缓存策略
- 🚀 协议升级:优先支持 HTTP/2/3
相关文章:
HTTP 协议深度解析:从基础到实战的完整指南
HTTP(HyperText Transfer Protocol)是 应用层协议,用于客户端(浏览器、APP)与服务器之间的数据交互。以下从协议原理、核心机制到实际案例全面解析,涵盖 HTTP/1.1 到 HTTP/3 的演进。 一、HTTP 核心特性 …...
5G助力智慧城市的崛起——从概念到落地的技术实践
5G助力智慧城市的崛起——从概念到落地的技术实践 引言:智慧城市中的“隐形脉络” 随着城市化的快速推进,传统的城市管理方式已经难以满足人口增长和资源优化的需求。智慧城市的概念应运而生,通过技术创新实现智能化、可持续发展的城市生态…...
4.25test
R7-5 小黄与研究生会(20) 分数 12 全屏浏览 切换布局 作者 王秀 单位 福州大学 福州大学研究生院怡山的同学们为了在国家对抗新冠疫情期间献出自己的一份力量,他们决定为奋战在一线的医护人员送去了演出。小黄作为研究生协会的会长,他让每位男同学均带去了若干只猫或狗…...
Unity-Shader详解-其一
今天我们来介绍Unity的一大核心组件:shader。 Shader Shader就是我们的着色器,用于控制图形的渲染的计算和生成。 对于不同的引擎,具体实现渲染的方法也不一样,也就是我们俗称的不同的图形引擎API,比如OpenGL,Direct…...
WPF与C++ 动态库交互
WPF与C++动态库交互技术详解 一、基本交互方式概述 WPF应用程序与C++动态库交互主要有以下几种方式: P/Invoke调用(平台调用)COM互操作C++/CLI桥接层内存映射文件命名管道/Socket通信本文将重点介绍最常用的P/Invoke和C++/CLI两种…...
自动化测试实战篇
文章目录 目录1. 自动化实施步骤1.1 编写web测试用例1.2 自动化测试脚本开发1.3 测试报告 目录 自动化实施步骤 1. 自动化实施步骤 1.1 编写web测试用例 注: 因为这里仅作为演示,所以设计的用例并不是非常完整 1.2 自动化测试脚本开发 # common/Util…...
)
基于pandoc的MarkDown格式与word相互转换小工具开发(pyqt5)
这里写目录标题 开发目标准备工作源代码程序打包其他事项命令行使用pandoc关于pandoc默认表格无边框的说明 开发目标 采用word格式模板,实现高级定制样式。具备配置保存功能,方便快捷。自定义转换选项、pandoc路径。 准备工作 开发环境:Wi…...
---内存管理)
JVM知识点(一)---内存管理
一、JVM概念 什么是JVM? 定义: Java Virtual Machine - java程序的运行环境(java二进制字节码的运行环境) 好处: 一次编写,到处运行自动内存管理,垃圾回收功能数组下标越界越界检查多态 比较jvm jre jdk区别 学习路…...
Apache NetBeans 25 发布
Apache NetBeans 25 已于 2025 年 2 月 20 日发布3。NetBeans 是一个主要面向 Java 的集成开发环境,同时支持 C/C、PHP、JavaScript 和其他编程语言1。以下是一些主要的更新内容: Gradle 的优化与增强:优化单文件测试功能,即使测试…...
【设计模式区别】装饰器模式和适配器模式区别
装饰器模式(Decorator Pattern)和适配器模式(Adapter Pattern)都是 结构型设计模式 或者说 包装模式 (Wrapper),用于解决对象的组合和扩展问题,但它们的核心目的、结构和使用场景有显…...
矫平机终极指南:特殊材料处理、工艺链协同与全球供应链管理
一、特殊材料矫平:挑战与创新解决方案 1. 高温合金(如Inconel 718)处理 技术难点: 屈服强度高达1100 MPa,传统矫平力不足 高温下易氧化,需惰性气体保护环境 解决方案: 采用双伺服电机驱动&a…...
stm32进入睡眠模式的几个注意点
(1)关闭systick (2)先关闭外设时钟,再屏蔽中断,避免先屏蔽中断再关闭外设时钟导致中断挂起无法进入睡眠模式(立即被唤醒)。 参考: 注:图片截自《RM0433参考手…...
深入理解网络安全中的加密技术
1 引言 在当今数字化的世界中,网络安全已经成为个人隐私保护、企业数据安全乃至国家安全的重要组成部分。随着网络攻击的复杂性和频率不断增加,保护敏感信息不被未授权访问变得尤为关键。加密技术作为保障信息安全的核心手段,通过将信息转换为…...
学习设计模式《六》——抽象工厂方法模式
一、基础概念 抽象工厂模式的本质是【选择产品簇(系列)的实现】; 抽象工厂模式定义:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类; 抽象工厂模式功能:抽象工厂的功能是为一系列相关对象或相互依…...
MySQL 数据类型
文章目录 数据类型数据类型分类数据类型tinyint类型(整型)总结bit类型(字节) 浮点类型float类型decimal类型 字符串类型char类型varchar(变长字符串) char 和 varchar的对比日期类型enum和set类型ÿ…...
基于Tcp协议的应用层协议定制
前言:本文默认读者已掌握 TCP 协议相关网络接口知识,将聚焦于应用层协议的设计与剖析,有关底层通信机制及业务逻辑部分仅作简要概述,不再展开详述。 目录 服务器 一、通信 二、协议 1.序列化与反序列化 2. 封包与解包 三、业…...
Flink反压问题解析
一、什么是反压(Backpressure)? 反压(Backpressure) 是流处理系统中的一种流量控制机制。当下游算子处理速度低于上游数据生产速度时,系统会向上游传递压力信号,迫使上游降低数据发送速率,避免数据堆积和系统崩溃。 Flink 通过动态反压机制实现这一过程,但其副作用是…...
C语言中结构体的字节对齐的应用
一、字节对齐的基本原理 计算机的内存访问通常以固定大小的块(如 4 字节、8 字节)为单位。若数据的内存地址是块大小的整数倍,称为 自然对齐。例如: int(4 字节)的地址应为 4 的倍数。 double(…...
大规模数据同步后数据总条数对不上的系统性解决方案:从字段映射到全链路一致性保障
一、引言 在数据同步(如系统重构、分库分表、多源整合)场景中,“本地数据一致,生产环境条数对不上”是典型痛点。问题常源于并发处理失控、数据库性能瓶颈、字段映射错误、缓存脏数据等多维度缺陷。本文结合实战经验,…...
美团Java后端二面面经!
场景题是面试的大头,建议好好准备 Q. [美团]如何设计一个外卖订单的并发扣减库存系统? Q.[美团]为啥初始标记和重新标记需要STW? Q.[美团]骑手位置实时更新,如何保证高并发写入? Q.[美团]订单表数据量过大导致查询…...
)
35-疫苗预约管理系统(微服务)
技术: RuoYi框架 后端: SpringBootMySQLspringCloudnacosRedis 前端: vue3 环境: Idea mysql maven jdk1.8 用户端功能 1.首页:展示疫苗接种须知标语、快速预约模块 2.疫苗列表:展示可接种的疫苗 3.预约接种: 用户可进行疫苗预约接种 修改预约时间 …...
Ext JS模拟后端数据之SimManager
Ext.ux.ajax.SimManager 是 Ext JS 框架中用于拦截 Ajax 请求并返回模拟数据的核心工具,适用于前后端分离开发、原型验证或独立测试场景。它通过配置灵活的规则和模拟处理器(Simlet),帮助开发者在不依赖真实后端的情况下完成前端功能开发。 simlets 是simulated servers的…...
BT169-ASEMI无人机专用功率器件BT169
编辑:ll BT169-ASEMI无人机专用功率器件BT169 型号:BT169 品牌:ASEMI 封装:SOT-23 批号:最新 引脚数量:3 特性:单向可控硅 工作温度:-40℃~150℃ BT169单向可控硅ÿ…...
4月26日星期六今日早报简报微语报早读
4月26日星期六,农历三月廿九,早报#微语早读。 1、广州多条BRT相关线路将停运,全市BRT客运量较高峰时大幅下降; 2、国务院批复:同意在海南全岛等15地设立跨境电商综合试验区; 3、我国首次实现地月距离尺度…...
)
如何将 sNp 文件导入并绘制到 AEDT (HFSS)
导入 sNp 文件 打开您的项目,右键单击 “Result” 绘制结果 导入后,用户可以选择它进行打印。请参阅下面的示例。要点:确保从 Solution 中选择它。...
Shell脚本-for循环应用案例
在Shell脚本编程中,for循环是一种强大的工具,用于处理重复性任务。无论是批量处理文件、遍历目录内容还是简单的计数任务,for循环都能提供简洁而有效的解决方案。本文将通过几个实际的应用案例来展示如何使用for循环解决具体的编程问题。 案…...
MATLAB基础应用精讲-【基础知识篇】发布和共享 MATLAB 代码
目录 MATLAB发布代码---生成文档pdf 分节符对发布文件的分节 实时脚本 Matlab workspace与m脚本数据共享 发布和共享 MATLAB 代码 在实时编辑器中创建和共享实时脚本 发布 MATLAB 代码文件 (.m) 添加帮助和创建文档 发布 MATLAB 代码文件 (.m) 可创建包括您的代码、注释…...
Shell脚本-while循环语法结构
在Shell脚本编程中,while循环是一种重要的流程控制语句,它允许我们重复执行一段代码,直到指定的条件不再满足为止。与for循环不同,while循环通常用于条件驱动的迭代,而不是基于列表或范围的迭代。本文将详细介绍Shell脚…...
Java基础第四章、面向对象
一、成员变量 示例: 二、JVM内存模型 类变量就是静态变量 三、构造方法 默认构造方法、定义的构造方法(不含参数、含参数) 构造方法重载: this关键字 this关键字应用:对构造方法进行复用,必须放在第一行 四、面向对象的三大特征 1…...
【基础IO上】复习C语言文件接口 | 学习系统文件接口 | 认识文件描述符 | Linux系统下,一切皆文件 | 重定向原理
1.关于文件的预备知识 1.1 文件的宏观理解 广义上理解,键盘、显示器等都是文件,因为我们说过“Linux下,一切皆文件”,当然我们现在对于这句话的理解是片面的;狭义上理解,文件在磁盘上,磁盘是一…...
linux离线部署open-metadata
OpenMetadata 环境及离线资源关闭防火墙禁止防火墙关闭 SELinux 创建用户安装JDK安装mysql安装Elasticsearch安装open-metadata 环境及离线资源 系统:CentOS Linux release 7.9.2009 (Core) JDK:17 Mysql: 8.0 OpenMetadata:1.6.…...
 暴露调整发病率:精准量化疾病风险)
Exposure Adjusted Incidence Rate (EAIR) 暴露调整发病率:精准量化疾病风险
1. 核心概念 1.1 传统发病率的局限性 1.1.1 公式与定义 传统发病率公式为新发病例数除以总人口数乘以观察时间。例如在某社区观察1年,有10例新发病例,总人口1000人,发病率即为10/10001=0.01。 此公式假设所有个体暴露时间和风险相同,但实际中个体差异大,如部分人暴露时间…...
信令与流程分析
WebRTC是h5支持的重要特征之一,有了它,不再需要借助音视频相关的客户端,直接通过浏览器的Web页面就可以实现音视频聊天功能。 WebRTC项目是开源的,我们可以借助WebRTC,构建自己的音视频聊缇娜功能。无论是前端JS的Web…...
声音分离人声和配乐base,vocals,drums -从头设计数字生命第6课, demucs——仙盟创梦IDE
demucs -n htdemucs --two-stemsvocals 未来之窗.mp3 demucs -n htdemucs --shifts5 之.mp3demucs -n htdemucs --shifts5 -o wlzcoutspl 未来之窗.mp3 伴奏提取人声分离技术具有多方面的重大意义,主要体现在以下几个领域: 音乐创作与制作 创作便利…...
Chrmo手动同步数据
地址栏输入 chrome://sync-internals分别点击这2个按钮即可触发手动同步...
【Dify系列教程重置精品版】第1课 相关概念介绍
文章目录 一、Dify是什么二、Dify有什么用三、如何玩转Dify?从螺丝刀到机甲战士的进阶指南官方网站:https://dify.ai github地址:https://github.com/langgenius/dify 一、Dify是什么 Dify(Define + Implement + For You)。这是一款开源的大…...
【HTTP通信:生活中的邮局之旅】
HTTP通信:生活中的邮局之旅 HTTP通信就像是现代社会的邮政系统,让信息能够在互联网的城市间穿梭。下面我将用邮局比喻和图表来解释这个过程,以及它在现代应用中的重要性。 HTTP通信的旅程图解 #mermaid-svg-gC3zCsPpsFcq3sy3 {font-family:…...
Operating System 实验二 内存管理实验
目录 实验目标: 实验设备: 实验内容: (1)验证FIFO和Stack LRU页面置换算法 【代码(注释率不低于30%)】 【实验过程(截图)】 【结论】 (2)分别用FIFO和Stack LRU页置换算法,自己设定一个页面引用序列,绘制页错误次数和可用页帧总数的曲线并对比(可用Excel绘…...
深入解析YOLO v1:实时目标检测的开山之作
目录 YOLO v1 算法详解 1. 核心思想 2. 算法优势 3. 网络结构(Unified Detection) 4. 关键创新 5. 结构示意图(Fig1) Confidence Score 的计算 类别概率与 Bounding Box 的关系 后处理&…...
windows作业job介绍
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、作业job是什么?二、使用步骤1.代码示例 总结 前言 提示:这里可以添加本文要记录的大概内容: winapi网站: h…...
POLARIS土壤相关数据集
POLARIS相关数据集属于杜克大学(Duke University)土木与环境工程系(CEE)的水文学研究团队。该团队有三个总体主题:1) 改善地球系统模型中地表异质性的表示,2) 利用环境数据来描述在陆…...
【Harmony OS】组件
目录 组件概述 组件常用属性 系统内置组件 Text TextArea 多行文本输入框组件 TextInput 文本输入框 Button Image 图片组件,支持本地图片和网络图片 Radio 单选框 Checkbox 复选框 Blank 空白填充组件 Divider 分隔符 PatternLock 图案密码锁组件 Prog…...
找出字符串中第一个匹配项的下标
题目:28. 找出字符串中第一个匹配项的下标 给你两个字符串 haystack 和 needle,请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标(下标从 0 开始)。如果 needle 不是 haystack 的一部分,则返回 -1。 …...
专家系统的知识获取、检测与组织管理——基于《人工智能原理与方法》的深度解析
前文我们已经了解了专家系统的基本概念和一般结构,系统中有专业的知识才是专家系统的关键,接下来对专家系统中的知识是如何获取、检测、组织和管理的进行探讨。 1.专家系统的基本概念:专家系统的基本概念解析——基于《人工智能原理与方法》…...
BUUCTF-[GWCTF 2019]re3
[GWCTF 2019]re3 查壳,64位无壳 然后进去发现主函数也比较简单,主要是一个长度校验,然后有一个mprotect函数,说明应该又是Smc,然后我们用脚本还原sub_402219函数处的代码 import idc addr0x00402219 size224 for …...
基准指数选股策略思路
一种基于Python和聚宽平台的量化交易策略,主要包含以下内容: 1. 导入必要的库 - 导入jqdata和jqfactor库用于数据获取和因子计算。 - 导入numpy和pandas库用于数据处理。 2. 初始化函数 - 设置基准指数为沪深300指数。 - 配置交易参数,如使用…...
)
【阿里云大模型高级工程师ACP习题集】2.5 优化RAG应用提升问答准确度(⭐️⭐️⭐️ 重点章节!!!)
习题集 【单选题】在RAG应用的文档解析与切片阶段,若遇到文档类型不统一,部分格式的文档不支持解析的问题,以下哪种解决方式不可行?( ) A. 开发对应格式的解析器 B. 转换文档格式 C. 直接忽略该类型文档 D. 改进现有解析器以支持更多格式 【多选题】在选择向量数据库时,…...
【torch\huggingface默认下载路径修改】.cache/torch/ 或 .cache/huggingface
问题 服务器的硬盘空间是有限的,系统上的固态硬盘空间又比较小,在跑深度学习模型的时候经常有默认下载权重的操作,不管是torch或者huggingface,如果不加管理,所有的权重都放在home/user/.cache 里面,迟早会…...
SpringBoot 常用注解大全
SpringBoot 常用注解大全 一、核心注解 1. 启动类注解 SpringBootApplication:组合注解,包含以下三个注解 Configuration:标记该类为配置类EnableAutoConfiguration:启用自动配置ComponentScan:组件扫描 2. 配置相…...
【器件专题1——IGBT第2讲】IGBT 基本工作原理:从结构到特性,一文解析 “电力电子心脏” 的核心机制
IGBT(绝缘栅双极型晶体管,Insulated Gate Bipolar Transistor)作为现代电力电子领域的核心器件,其工作原理融合了 MOSFET 的高效控制优势与 BJT 的大功率处理能力。本文从物理结构、导通 / 关断机制、核心特性等维度,深…...