什么是HTTP
Hyper Text Transfer Protocol(超文本传输协议)
- 应用层协议,基于TCP协议
- 请求响应
- 简单可拓展
- 无状态
协议分析
发展
1.HTTP/0.9(单行协议)
- 请求GET/mypage.html
- 响应只有HTMl文档
2.HTTP/1.0(构建可拓展性)
- 增加了Header
- 有了状态码
- 支持多种文档类型
3.HTTP/1.1(标准化协议)
- 链接复用
- 缓存
- 内容协商
- ···
4.HTTP/2(更优异的表现)
- 二进制协议
- 压缩header
- 服务器推送
- ···
5.HTTP/3正在发展中
报文
method
- GET(请求一个指定资源的表示形式,使用GET的请求应该只用于被获取数据)
- POST(用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用)
- PUT(用请求有效载荷替换目标资源的所有当前表示)
- DELETE(删除指定资源)
- HEAD(请求一个与GET请求响应相同的响应,但响应没有实体)
- CONNECT(建立一个由目标资源标识的服务器的隧道)
- OPTIONS(用于描述目标资源的通信选项)
- TRACE(沿着到目标资源的路径执行一个消息环回测试)
- PATCH(用于对资源应用部分修改)
分类
- safe(安全的):GET、HEAD、OPTIONS
- idempotent(幂等):GET、HEAD、OPTIONS、PUT、DELETE
常见状态码
- 200(客户端请求成功)
- 301(资源被永久转移到其它URL)
- 302(临时跳转)
- 401(Unauthoirzed请求未经授权)
- 404(请求资源不存在)
- 500(服务器内部发生了不可预期的错误)
- 504(Gateway Timeout网关或代理的服务器无法在规定的时间内获得想要的响应)
RESTful API
一种API的设计风格
(1)每一个URL代表一种资源
(2)客户端和服务器之间,传递这种资源的某种表现层
(3)客户端通过HTTP method,对服务器端资源进行操作,实现“表现层状态转化”
常用请求头
- Accept(接收类型,表示浏览器支持的MIME类型(对标服务器端返回Content-Type))
- Content-Type(客户端发送出的实体·内容的类型)
- Cache-Control(指定请求和响应遵循的缓存机制,如no-cache)
- if-Modified-Sine(对应服务端的Last-Modefied,用来匹配看文件是否变动,只能精确到1s之内)
- Expires(缓存控制,在这个时间内不会请求,直接使用缓存,服务器端时间)
- Max-age(代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存)
- IF-None-Match(对应服务器端的ETag,用匹配文件内容是否改变)
- Cookie(有cookie并且同域访问时会自动带上)
- Referer(该页面的来源URL)
- Origin(最初的请求是从哪里发起的,oring比referer更尊重隐私)
- User-Agent(用户客户端的一些必要信息,如UA头部等)
HTTPS
- 经过TSL/SSL加密
- 对称加密:加密和解密都是使用同一个密钥
- 非对称加密:需要两个密钥公钥和私钥
个人见解:
无论你何时浏览一个网页,你的电脑都会通过使用使用HTTP协议的服务器来获取所请求的数据。在你请求的网页显示在浏览器之前,支配网页的网站服务器会返回一个包含有状态码的HTTP头文件。这个状态码提供了有关所请求网页的相关条件信息,如果一切正常一个标准网页会收到一条诸如200的状态码。这个状态码最大的作用就是将为输出200的状态码页面进行错误分类。而出现错误时也会进行报错,例如表示“未找到指定网页”的404码等。
