Basic->web开发必知之Http协议

http是干嘛的?

释义: 运行在TCP之上常见的请求-响应结构协议.

场景: 当你打开任何一个浏览器(Pc/Phone),在地址栏输入www.xxx.com的时候,就从你的电脑发送了一条http请求到百度的服务器上了(你打开关注的微信公众号文章也是通过http请求展现的信息).

报文结构
http分为请求与响应两个部分,而每个请求与响应又分为四个部分.
他们分别是:
1.请求(请求行,请求头,空行,请求实体).
2.响应(状态行,响应头,空行,响应正文).

报文实例:↓

---

请求

GET / HTTP/1.1
User-Agent: PostmanRuntime/7.22.0
Accept: */*
Cache-Control: no-cache
Postman-Token: 5a7535ec-f71f-422f-b809-b617c6c0cbda
Host: www.xxx.com
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

响应

HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: no-cache
Connection: keep-alive
Content-Length: 227
Content-Type: text/html
Date: Tue, 24 Mar 2020 00:00:00 GMT
Pragma: no-cache
Server: XXX/1.0
Set-Cookie: XXXID=9D400C8229CFC2F722BFxxxxD7EFE386; max-age=2147483647; path=/;

<html>
<head>
    <script>
        location.replace(location.href.replace("https://","http://"));
    </script>
</head>
<body>
    <noscript><meta http-equiv="refresh" content="0;url=http://www.baidu.com/"></noscript>
</body>
</html>

细分请求的组成(请求行,请求头,空行,请求实体)

GET / HTTP/1.1
1.请求行由(请求方法, URL, HTTP协议版本)三部分组成,HTTP协议版本目前一般都是使用的HTTP/1.1,和1.0区别在于1.1可以进行长连接.

User-Agent: PostmanRuntime/7.22.0
Host: www.baidu.com
Connection: keep-alive
Cache-Control: no-cache
...
2.请求头由众多头信息组成的类似于map形式的,这里举例部分,例如:

#以上可以看出是从软件postman(User-Agent: PostmanRuntime/7.22.0)发送的get请求到www.baidu.com(Host: www.baidu.com)的一条不缓存(Cache-Control: no-cache)的长连接(Connection: keep-alive)http请求.

3.空行,这个就是一个CRLF空行,没什么好说的.

4.请求实体,这里可能会发现为什么没有请求实体呢? 答案是GET请求是没有请求实体的,请求实体出现在表单提交/上传文件/等其他场景,GET是没有请求实体(正文的)

这里贴一个POST表单提交的请求报文:

POST /user/login HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: PostmanRuntime/7.22.0
Accept: */*
Cache-Control: no-cache
Host: xxx.xxx.xxx.xxx
Accept-Encoding: gzip, deflate, br
Content-Length: 33
Cookie: JSESSIONID=11133A22E33333713333F121F03741A
Connection: keep-alive

username=zhangsan&password=123456
可以看到在最后一个请求头(Connection: keep-alive)与请求实体(username=...)之间有一个空行.

细分响应的组成(状态行,响应头,空行,响应正文)

HTTP/1.1 200 OK
1.状态行由HTTP协议版本 状态码和对应的描述组成 200 OK表示正常

Server: nginx/x.x.x
Date: Tue, 24 Mar 2020 00:00:00 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
2.响应头与请求头类似,返回一些服务器等信息到请求端.
3.空行
{"status":-1,"message":"登陆失败","obj":null}
4.响应正文 上面是一个json格式的响应正文

至此对http协议报文也算是了解了个基础了.更深层次详解这里不展开,如感兴趣详情参照HTTP/1.0–RFC1945 http/1.1–RFC2616

附: 各个状态码与对应的描述
分类:
1**    信息，服务器收到请求，需要请求者继续执行操作
2**    成功，操作被成功接收并处理
3**    重定向，需要进一步的操作以完成请求
4**    客户端错误，请求包含语法错误或无法完成请求
5**    服务器错误，服务器在处理请求的过程中发生了错误
具体:
100    Continue                                继续。客户端应继续其请求
101    Switching Protocols                     切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议
200    OK                                      请求成功。一般用于GET与POST请求
201    Created                                 已创建。成功请求并创建了新的资源
202    Accepted                                已接受。已经接受请求，但未处理完成
203    Non-Authoritative Information           非授权信息。请求成功。但返回的meta信息不在原始的服务器，而是一个副本
204    No Content                              无内容。服务器成功处理，但未返回内容。在未更新网页的情况下，可确保浏览器继续显示当前文档
205    Reset Content                           重置内容。服务器处理成功，用户终端（例如：浏览器）应重置文档视图。可通过此返回码清除浏览器的表单域
206    Partial Content                         部分内容。服务器成功处理了部分GET请求
300    Multiple Choices                        多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择
301    Moved Permanently                       永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302    Found                                   临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
303    See Other                               查看其它地址。与301类似。使用GET和POST请求查看
304    Not Modified                            未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
305    Use Proxy                               使用代理。所请求的资源必须通过代理访问
306    Unused                                  已经被废弃的HTTP状态码
307    Temporary Redirect                      临时重定向。与302类似。使用GET请求重定向
400    Bad Request                             客户端请求的语法错误，服务器无法理解
401    Unauthorized                            请求要求用户的身份认证
402    Payment Required                        保留，将来使用
403    Forbidden                               服务器理解请求客户端的请求，但是拒绝执行此请求
404    Not Found                               服务器无法根据客户端的请求找到资源（网页）。通过此代码，网站设计人员可设置"您所请求的资源无法找到"的个性页面
405    Method Not Allowed                      客户端请求中的方法被禁止
406    Not Acceptable                          服务器无法根据客户端请求的内容特性完成请求
407    Proxy Authentication Required           请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权
408    Request Time-out                        服务器等待客户端发送的请求时间过长，超时
409    Conflict                                服务器完成客户端的 PUT 请求时可能返回此代码，服务器处理请求时发生了冲突
410    Gone                                    客户端请求的资源已经不存在。410不同于404，如果资源以前有现在被永久删除了可使用410代码，网站设计人员可通过301代码指定资源的新位置
411    Length Required                         服务器无法处理客户端发送的不带Content-Length的请求信息
412    Precondition Failed                     客户端请求信息的先决条件错误
413    Request Entity Too Large                由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息
414    Request-URI Too Large                   请求的URI过长（URI通常为网址），服务器无法处理
415    Unsupported Media Type                  服务器无法处理请求附带的媒体格式
416    Requested range not satisfiable         客户端请求的范围无效
417    Expectation Failed                      服务器无法满足Expect的请求头信息
500    Internal Server Error                   服务器内部错误，无法完成请求
501    Not Implemented                         服务器不支持请求的功能，无法完成请求
502    Bad Gateway                             作为网关或者代理工作的服务器尝试执行请求时，从远程服务器接收到了一个无效的响应
503    Service Unavailable                     由于超载或系统维护，服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
504    Gateway Time-out                        充当网关或代理的服务器，未及时从远端服务器获取请求
505    HTTP Version not supported              服务器不支持请求的HTTP协议的版本，无法完成处理

赏

谢谢你请我吃糖果