深入浅出HTTP协议

V少年
120 阅读5分钟

深入浅出HTTP协议

一、HTTP是什么?——快递员的故事

想象HTTP就像是一个快递员,负责在浏览器(你家)和网站(商店)之间传递包裹(数据)。每天这个快递员要完成数十亿次这样的送货任务。

基本工作流程:

  1. 你给快递员一张购物清单(请求)
  2. 快递员跑到商店取货
  3. 商店准备好商品(响应)
  4. 快递员把商品送回来给你

二、HTTP的"语言规则"——快递单据格式

1. 请求(Request)格式:

GET /products/123 HTTP/1.1       ← 要什么商品(请求行)
Host: www.example.com            ← 去哪家商店(请求头)
User-Agent: Chrome/91            ← 用什么工具取的
Accept: text/html                ← 希望收到什么格式
                                    (空一行)
                                   ← 这里可以带商品清单(请求体,GET通常没有)

2. 响应(Response)格式:

HTTP/1.1 200 OK                  ← 找到商品了(状态行)
Content-Type: text/html          ← 商品是什么类型(响应头)
Content-Length: 1024             ← 商品有多大
Date: Mon, 23 May 2022...        ← 什么时候发的货
                                    (空一行)
<!DOCTYPE html>                  ← 商品本身(响应体)
<html>...</html>

三、HTTP的八种"购物方式"——请求方法

方法作用生活类比
GET获取资源查看商品目录
POST提交数据下订单
PUT更新资源修改订单信息
DELETE删除资源取消订单
HEAD只获取头信息只看商品包装
PATCH部分更新修改订单部分信息
OPTIONS查询支持的方法问商店能提供什么服务
TRACE测试路径检查快递路线

四、HTTP的"表情包"——状态码

常见状态码一览:

状态码含义白话解释
200OK成功收到货了
301Moved Permanently商店搬走了,这是新地址
304Not Modified东西没变,用缓存吧
400Bad Request你的购物清单写错了
401Unauthorized要先登录会员
403Forbidden禁止访问这个区域
404Not Found你要的商品不存在
500Internal Server Error商店服务器出问题了
502Bad Gateway商店和仓库联系出问题了
503Service Unavailable商店太忙,稍后再来

五、HTTP的特点——快递员的性格

  1. 无状态:每次送货都是新任务(不记得你)

    • 解决方案:使用Cookie(给客户发会员卡)

  2. 明文传输:对话内容是公开的

    • 解决方案:HTTPS(给对话加密)

  3. 灵活可扩展:可以带各种附件

    • 支持传输任何类型数据

  4. 基于TCP:保证送货可靠

    • 先建立连接,再传输数据

六、HTTP的升级版——HTTPS

HTTPS = HTTP + 安全层(SSL/TLS)

工作原理:

  1. 浏览器:"我要安全通话"(ClientHello)
  2. 服务器:"这是我的身份证"(证书)
  3. 浏览器验证证书真伪
  4. 双方协商出一个"秘密暗号"(会话密钥)
  5. 开始用暗号加密通信

优势:

  • 防窃听(加密)
  • 防篡改(完整性校验)
  • 防冒充(身份认证)

七、HTTP的发展史——快递员进化论

  1. HTTP/0.9(1991年)

    • 只能发GET请求
    • 没有头信息
    • 收到数据就断开

  2. HTTP/1.0(1996年)

    • 增加了HEAD/POST方法
    • 引入状态码、头信息
    • 每次请求新建连接(慢)

  3. HTTP/1.1(1999年,主流版本)

    • 持久连接(默认不关闭)
    • 管道化(可以连续发多个请求)
    • 更多方法(PUT/DELETE等)

  4. HTTP/2(2015年)

    • 二进制协议(不再是文本)
    • 多路复用(一个连接并发多个请求)
    • 头部压缩(减少传输量)
    • 服务器推送(主动发货)

  5. HTTP/3(2020年,未来趋势)

    • 基于QUIC协议(UDP而非TCP)
    • 改进连接迁移(WiFi切4G不断)
    • 减少握手次数(更快建立连接)

八、HTTP抓包实战——看快递员工作

使用Chrome开发者工具查看HTTP请求:

  1. 按F12打开开发者工具
  2. 切换到Network(网络)标签
  3. 刷新页面
  4. 点击任意请求查看详情

可以看到:

  • Headers:快递单据(请求/响应头)
  • Preview/Response:商品内容
  • Timing:快递各阶段耗时

九、常见问题解答

1. GET和POST有什么区别?

方面GETPOST
后退/刷新无害数据会重新提交
编码类型application/x-www-form-urlencoded多种编码
数据长度URL长度限制(约2048字符)无限制
安全性数据在URL中可见数据在body中
缓存可缓存不可缓存

2. Cookie和Session是什么?

  • Cookie:会员卡(存在浏览器)
  • Session:会员档案(存在服务器)
  • 关系:Cookie里存Session ID(会员卡号)

3. 什么是跨域问题?

  • 浏览器安全限制:禁止A网站的JS访问B网站的数据
  • 解决方案:
    • CORS(服务端设置响应头)
    • JSONP(利用
    • 代理服务器(自己的服务器中转)

十、总结

HTTP协议就像互联网世界的快递系统:

  • 简单:基于请求-响应模式
  • 灵活:支持各种数据类型
  • 可扩展:通过头字段增加功能
  • 持续进化:从1.0到3.0不断改进

记住三个关键点:

  1. 无状态但可通过Cookie维持状态
  2. 明文传输需要用HTTPS加密
  3. 性能优化要考虑连接复用和压缩

理解HTTP协议,你就掌握了Web通信的基础语言!

avatar
文章
阅读
粉丝