什么是HTTP
HTTP全称 Hyper Text Transfer Protocol 超文本传输协议,它是基于传输层的TCP/IP协议,主要分为request请求和response响应两部分,其简单可扩展,并且无状态。
HTTP发展
HTTP/0.9 - 单行协议
- 请求GET/XXX.html
- 响应只有HTML文档
HTTP/1.0 - 构建可扩展性
- 增加了Header
- 有了状态码
- 支持多种文档类型
- ...
HTTP/1.1 - 标准化协议
- 链接复用
- 缓存
- 内容协商
- ...
HTTP/2.0
- 二进制协议
- 压缩header
- 服务器推送
- ...
HTTP/3.0 - 草案
虽然目前HTTP2.0已经能够满足日常开发,日常使用网络传输的需求,但是我们仍然未停止对于HTTP的研究与改善。
HTTP Method
- GET - 请求一个指定资源的表示形式,使用GET的请求应该只被用于获取数据
- POST - 用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用
- PUT - 用于请求有效载荷替换目标资源的所有当前表示
- DELETE - 删除制定资源
- HEAD - 请求一个与GET请求的响应相同的响应,但没有响应体
- CONNECT - 建立一个到由目标资源标识的服务器的隧道
- OPTIONS - 用于描述目标资源的通信选项
- TRACE - 沿着到目标资源的路径执行一个消息环回测试
- PATCH - 用于对资源应用的部分修改
我们称不会修改服务器数据的方法是Safe(安全的),GET 、HEAD、OPTIONS
同样的请求被执行一次与连续执行多次的效果是一样的,服务器状态也是一样的,这样的方法我们称之为Idempotent(幂等),所有Safe的方法都是Idempotent的 GET HEAD OPTIONS PUT DELETE
HTTP状态码
当我们向服务器发起接口请求请求数据或者是提交数据,服务器的响应中都会携带状态码。
常见的状态码
- 200 OK - 客户端请求成功
- 301 - 资源(网页等)被永久转移到其他URL
- 302 - 临时跳转
- 401 Unauthorized - 请求未经授权
- 404 - 请求资源不存在,可能是输入了错误的URL
- 500 - 服务器内部发生了不可预期的错误
- 504 - Gateway Timeout - 网关或者代理的服务器无法在规定时间内获得想要的响应
常用请求头
Accept- 接受类型,表示浏览器支持的MIME类型(对标服务端返回的Content-Type)Content-Type- 客户端发送出去的实体内容的类型Cache-Control- 指定请求和响应遵循的缓存机制,如no-cacheIf-Modified-Since- 对应服务端的Last-Modified,用来匹配看文件是否变动,只能精确到1s之内Expires- 缓存控制,在这个时间内不会请求,直接使用缓存,服务端时间Max-age- 代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存If-None-Match- 对应服务端的ETag,用来匹配文件内容是否改变(非常精确)Cookie- 有cookie并且同域访问时会自动带上Referer- 该页面的来源URL(适用于所有类型的请求,会精确到详细页面地址,csrf拦截常用到这个字段)Origin- 最初的请求是从哪里发起的(只会精确到端口),Origin比Referer更尊重隐私User-Agent- 用户客户端的一些必要信息,如UA头部等
常用响应头
Content-Type- 服务端返回的实体内容的类型Cache-Control- 指定请求和响应遵循的缓存机制,如no-cacheLast-Modified- 请求资源的最后修改时间Expires- 应该在什么时候认为文档已经过期,从而不再缓存它Max-age- 客户端的本地资源应该缓存多少秒,开启Cache-Control后有效ETag- 资源的特定版本的标识符,Etags类似于指纹Set-Cookie- 设置和页面关联的cookie,服务器通过这个头部把cookie传给客户端Server- 服务器的一些相关信息Access-Control-Allow-Origin- 服务端允许的请求Origin头部(比如*)
