初识HTTP | 青训营笔记

一只菜喵
95 阅读5分钟

这是我参与「第四届青训营 」笔记创作活动的的第5天

初识HTTP

什么是HTTP?

Hyper Text Transfer Protocol-超文本传输协议

  • 应用层协议,基于TCP协议
  • 请求响应
  • 简单可扩展
  • 无状态

协议分析

发展

HTTP发展.png

HTTP1

Method

  • GET:请求一个指定资源的表示形式.使用GET的请求应该只被用于获取数据。
  • POST:用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用。
  • CONNECT:建立一个到由目标资源标识的服务器的隧道。
  • OPTIONS:用于描述目标资源的通信选项。
  • TRACE:沿着到目标资源的路径执行一个消息环回测试。
  • PATCH:用于对资源应用部分修改。

特性:

  • Safe (安全的):不会修改服务器的数据的方法==>GET HEAD OPTIONS
  • ldempotent (幂等)︰同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样,所有safe的方法都是ldempotent的 ==>GET HEAD OPTIONS PUT DELETE

状态码

  • 1xx ---> 指示信息,表示请求已接收,继续处理; 例:
  • 2xx --->成功,表示请求已被成功接收、理解、接受 例:200 OK-客户端请求成功
  • 3xx --->重定向,要完成请求必须进行更进—步的操作 例:301-资源(网页等)被永久转移到其它URL302-临时跳转
  • 4xx --->客户端错误,请求有语法错误或请求无法实现 例:401 Unauthorized -请求未经授权;404 -请求资源不存在,可能是输入了错误的URL
  • 5xx --->服务器端错误,服务器未能实现合法的请求 例:500-服务器内部发生了不可预期的错误;504 Gateway Timeout-网关或者代理的服务器无法在规定的时间内获得想要的响应

RESTful API

RESTful API : 一种API设计风格;

REST全称: Representational State Transfe

  1. 每一个URI代表一种资源;
  2. 客户端和服务器之间,传递这种资源的某种表现层﹔
  3. 客户端通过HTTP method,对服务器端资源进行操作,实现"表现层状态转化"。

常用请求头:

  • Accept : 接收类型,表示浏览器支持的MIME类型(对标服务端返回的Conttent-Type)
  • Content-Type :客户端发送出去实体内容的类型
  • Cache-Control : 指定请求和响应遵循的缓存机制,如no-cache
  • lf-Modified-Since : 对应服务端的Last-Modified,用来匹配看文件是否变动,只能精确到1s之内
  • Expires : 缓存控制,在这个时间内不会请求,直接使用缓存,服务端时间
  • Max-age : 代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存
  • lf-None-Match : 对应服务端的ETag,用来匹配文件内容是否改变(非常精确)
  • Cookie : 有cookie并且同域访问时会自动带上
  • Referer: 该页面的来源URL(适用于所有类型的请求,会精确到详细页面地址,csrf拦截常用到这个字段)
  • Origin:最初的请求是从哪里发起的(只会精确到端口) ,Origin比Referer更尊重隐私,也会做一些接口的控制
  • User-Agent : 用户客户端的一些必要信息,如UA头部等

常用响应头:

  1. Content-Type :服务端返回的实体内容的类型
  2. Cache-Control : 指定请求和响应遵循的缓存机制,如no-cache
  3. Last-Modified : 请求资源的最后修改时间
  4. Expires : 应该在什么时候认为文档已经过期,从而不再缓存它
  5. Max-age : 客户端的本地资源应该缓存多少秒,开启了Cache-Control后有效
  6. ETag : 资源的特定版本的标识符, Etags类似于指纹
  7. Set-Cookie : 设置和页面关联的cookie,服务器通过这个头部把cookie传给客户端
  8. Server : 服务器的一些相关信息
  9. Access-Control-Allow-Origin : 服务器端允许的请求Origin头部(譬如为*)

关于请求头在缓存中的情况:

缓存分为强缓存(本地有就直接用)和协商缓存(使用本地会有个通信协商的过程),课程里讲的比较清楚,也做出了两者之间的对比,这里就不详细记录了。

COOKIE

Set-Cookie - response

  • Name=value:各种cookie的名称和值
  • Expires=Date :Cookie的有效期,缺省时Cookie仅在浏览器关闭之前有效。
  • Path=Path:限制指定Cookie的发送范围的文件目录,默认为当前
  • Domain=domain:限制cookie生效的域名,默认为创建cookie的服务域名
  • secure:仅在HTTPS安全连接时,才可以发送Cookie
  • HttpOnly:JavaScript脚本无法获得Cookie
  • SameSite=[None|Strict|Lax]:None同站、跨站请求都可发送; Strict仅在同站发送;允许与顶级导航一起发送,并将与第三方网站发起的GET请求一起发送

HTTP/2

概述:

帧(frame) : HTTP/2通信的最小单位,每个帧都包含帧头,至少也会标识出当前帧所属的数据流。

传输过程:二进制。

消息:与逻辑请求或响应消息对应的完整的一系列帧。(逻辑上的概念)

数据流:已建立的连接内的双向字节流,可以承载一条或多条消息。

帧可以交错发送,可以把请求拆成若干个帧发送,接受方会将它们重新组织起来。

特性

  • HTTP/2连接都是永久的,而且仅需要每个来源一个连接(复用性
  • 流控制︰阻止发送方向接收方发送大量数据的机制(主动性

HTTPS

HTTPS是Hypertext Transfer Protocol Secure的缩写,经过TSL/SSL加密。

关于加密

加密分为对称加密非对称加密

  • 对称加密︰加密和解密都是使用同一个密钥
  • 非对称加密,加密和解密需要使用两个不同的密钥︰公钥(public key)和私钥(private key)

总结

本节课非常详细的讲解了HTTP的知识,老师还给我们讲了实战中有关HTTP的问题解决方法和各种请求头的详解,满满的干货。就是可能比较考验记忆力?一定程度上提高了我的分析水平。

参考资料

字节跳动青训营课件——《HTTP实用指南》

avatar
文章
阅读
粉丝