HTTP | 青训营笔记

这是我参与「第五届青训营 」伴学笔记创作活动的第 5 天

初识HTTP

• 超文本传输协议
• 应用层协议，基于TCP协议
• 请求 相应
• 简单可扩展
• 无状态

HTTP协议的工作过程

当我们在浏览器输入一个网址，此时浏览器就会给对应的服务器发送一个 HTTP 请求，对应的服务器收到这个请求之后，经过计算处理，就会返回一个 HTTP 响应。并且当我们访问一个网站时，可能涉及不止一次的 HTTP 请求和响应的交互过程。

基础术语：

• 客户端： 主动发起网络请求的一端
• 服务器： 被动接收网络请求的一端
• 请求： 客户端给服务器发送的数据
• 响应： 服务器给客户端返回的数据
• HTTP 协议的重要特点： 一发一收，一问一答

请求方式

HTTP1. 0定义了三种请求方法：

1. GET GET方法的作用在于获取资源。
2. POST POST方法的主要作用是执行操作。
3. HEAD HEAD这个方法的功能与GET方法相似，不同之处在于服务器不会在其响应中返 回消息主体。服务器返回的消息头应与对应GET请求返回的消息头相同。因此， 这种方法可用于检查某一资源在向其提交GET请求前是否存在
4. OPTIONS 这种方法要求服务器报告对某一特殊资源有效的HTTP方法。服务器通常返回一个包含 Allow消息头的响应，并在其中列出所有有效的方法。
5. PUT 这个方法试图使用包含在请求主体中的内容，向服务器上传指定的资源。如果激活这个方法，渗透测试员就可以利用它来攻击应用程序。例如，通过上传任意一段脚本并在服务器上执行 该脚本来攻击应用程序。
6. DELETE 请求服务器删除指定的页面。
7. TRACE 这种方法主要用于诊断。服务器应在响应主体中返回其收到的请求消息的具体内容。这种 方法可用于检测客户端与服务器之间是否存在任何操纵请求的代理服务器。
8. CONNECT HTTP/1. 1协议中预留给能够将连接改为管道方式的代理服务器。