当前位置：首页 > news >正文

[计算机网络] HTTP/HTTPS

news 来源：原创 2025/7/18 5:04:12

一. HTTP/HTTPS简介

1.1 HTTP

HTTP（超文本传输协议，Hypertext Transfer Protocol）是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上，通常使用端口 80。

HTTP的工作过程:

客户端发起请求
服务器处理请求
服务端返回响应
客户端渲染页面

HTTP三点注意事项:

HTTP是无连接的, 每次只处理一次请求, 即服务器处理完客户端的连接, 并接收客户端的回应后, 即断开连接, 这种方式可以节省传输时间.
HTTP是媒体独立的, 即只要服务端和客户端知道需要传输的数据, 任何类型的数据都可以通过HTTP传输, 客户端和服务端指定合适的MIME-type.
HTTP是无状态的, 无状态是指协议对于事务处理没有记忆能力，缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大，另一方面，在服务器不需要先前信息时它的应答就较快。

1.2 HTTPS

HTTPS（超文本传输安全协议，Hypertext Transfer Protocol Secure）是 HTTP 的安全版本，它在 HTTP 下增加了 SSL/TLS 协议，提供了数据加密、完整性校验和身份验证。HTTPS 通常使用端口 443。

二. HTTP/HTTPS请求

使用 fiddler 来捕获B站的请求
在这里插入图片描述
可以发现, HTTP请求由四部分构成:

首行
请求头
空行
主体

接下来详细的介绍一下各个部分.

2.1 首行

在这里插入图片描述
首行由 请求方式 + URL + HTTP版本号 组成

2.2 请求头

在这里插入图片描述
Host: 服务器域名.
Connection: 连接管理策略, keep-alive表示希望在完成当前请求后保持连接. 以便复用同一个TCP连接发送数据
Content-Length: 请求体的长度, 单位是字节.
sec-zh-ua-platform:客户端的操作系统平台
User-Agent:客户端的浏览器和操作系统的信息
Accept: 客户端能够处理的内容类型, 'application/json’表示客户端希望服务器返回JSON格式的数据.
sec-ch-ua: 客户端浏览器的用户代理品牌和版本信息
Content-Type: 请求体的媒体类型, 'application/json’表示请求体是JSON格式的数据.
sec-ch-ua-mobile: 客户端是否为移动设备. '?0’表示不是移动设备.
Origin: 请求的源, 即发起请求的页面的URL.
Sec-Fetch-Site:请求的站点上下文, 'same-site’表示请求来自同一站点
Sec-Fetch-Mode: 请求的模式, cors表示跨源资源共享请求
Sec-Fetch-Dest:请求的目的地, empty表示没有指定目的地.
Referer: 从哪个URL跳转来的
Accept-Encoding: 客户端能够处理的内容编码.这里列出了客户端支持的压缩模式, gzip br…
Accept-Language: 客户端能够理解的语言
Cookie: 包含客户端存储的cookie信息, 用于会话管理, 用户跟踪或个性化设计.

2.3 空行

请求头和请求体之间的空行. 标志着请求头的结束.

2.4 请求体

在这里插入图片描述
请求体包含要发送给服务器的数据.

三. HTTP/HTTPS请求方法

3.1 请求方法

GET 从服务器获取资源. 例如: 从服务器获取图片, 视频等.
POST 向服务器发送数据来创建新资源. 例如: 表单提交, 上传文件. 发送数据包含在请求体中.
PUT 向服务器发送数据来更新现有资源. 如果资源不存在，则创建新的资源。与 POST 不同，PUT 通常是幂等的，即多次执行相同的 PUT 请求不会产生不同的结果。
DELETE 删除服务器中的资源. 请求中包含要删除的资源标识符.
PATCH 对资源进行部分修改. 与PUT类似.
HEAD 类似于GET但服务器只返回响应的头部，不返回实际数据。用于检查资源的元数据（例如，检查资源是否存在，查看响应的头部信息）。
OPTIONS 返回服务器支持的请求方法. 用于检查服务器支持哪些请求方法，通常用于跨域资源共享（CORS）的预检请求。
TRACE 回显服务器收到的请求, 主要用于诊断. 客户端可以查看请求在服务器中的处理路径.
CONNECT 建立一个到服务器的隧道，通常用于 HTTPS 连接。客户端可以通过该隧道发送加密的数据。

3.2 各个HTTP版本

各个HTTP版本定义的请求方法.

HTTP/1.0
- GET
- POST
- HEAD
HTTP/1.1
- GET
- POST
- HEAD
- PUT
- DELETE
- OPTIONS
- TRACE
- CONNECT
HTTP/2
- HTTP/2 基本上沿用了 HTTP/1.1 的方法，但对协议进行了优化，提高了传输效率和速度。HTTP/2 也引入了新的特性，如多路复用、头部压缩和服务器推送等。
HTTP/3
- HTTP/3 基于 QUIC 协议实现，继续使用 HTTP/2 的方法。HTTP/3 主要改进了传输层，使用 UDP 代替 TCP 以提高传输速度和可靠性。

3.3 GET和POST的区别(面试常考)

功能上: GET一般用于从服务器上获取资源, POST则用于更新服务器中的资源.:
安全性: GET是不安全的, 因为GET请求提交的数据(参数)将明文出现在URL上(请求头), 可能会泄露隐私; POST是安全的, 因为POST请求提交的数据(参数)被包装在请求体中.
数据量: GET传输的数据量少, 因为受URL长度的限制;POST传输的数据量大, 因为传输的数据被包装在请求体中. 因此, 上传文件时使用POST.

四. HTTP/HTTPS响应

捕获 B站的响应.
在这里插入图片描述
响应也由四部分组成:

首行
响应头
空行
响应体

详细介绍.

4.1 首行

在这里插入图片描述
响应的首行由三部分组成.
HTTP版本号 + 状态码 + 状态码的描述性文本.

4.2 响应头

在这里插入图片描述
这次重点认识一些.
Date: 响应生成的日期和时间.
Content-Type: 响应体的媒体类型.
Content-Length: 响应体的长度, 单位为字节.
Connection: 连接管理策略. keep-alive 表示服务器希望保持连接.
Server: 指定服务器软件的信息.

4.3 空行

响应头和响应体之间的空行. 标志着响应头的结束.

4.4 响应体

在这里插入图片描述
{“code”:0} 是一个JSON格式的响应体，通常用于API（应用程序编程接口）调用的结果。在这种情况下，它表示请求已成功处理，并且服务器返回了一个状态码 0，这通常意味着没有错误发生，请求执行成功。

五. 状态码

状态码表示客户端请求的返回结果.

5.1 状态码的分类

状态	描述
1XX	指示信息-表示请求已经被接受, 正在处理
2XX	成功-表示请求已被成功接收, 理解, 接受
3XX	重定向-要完成请求必须进行更进一步的操作
4XX	客户端错误-请求有语法错误或请求无法实现
5XX	服务器端错误-服务器未能实现合法的请求

5.2 常见状态码

常用状态码：
200：请求被正常处理
204：请求被受理但没有资源可以返回
301：永久性重定向
302：临时重定向
304：已缓存
400：请求报文语法有误，服务器无法识别
403：请求的对应资源禁止被访问
404：服务器无法找到对应资源
500：服务器内部错误
503：服务器正忙

以上这些是HTTP/HTTPS的基础知识.