客户端|互联网基础知识讲解：浅谈http协议浏览器

文章图片

首先，我们来看一下， HTTP协议究竟是什么东西呢？简单的说， http协议就是一个超文本传输协议，该协议是用于从www（万维网）服务器传输超文本到本地浏览器用的，所以平时我们浏览网页离不开这东西，该协议是基于TCP/IP通信协议来传输数据的，可以用来传递我们所需要的图片、文件以及各方面的信息。
目前在WWW中主流使用版本为HTTP/1.0的第六版， HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of HTTP)的建议已经提出。是一种工作于客户端-服务端（也就是C-S架构）的架构。

http协议工作原理：浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求，该请求发送到web服务的一个监听端口上（默认端口是80）。 Web服务器根据接收到的请求后，向客户端发送响应结果。

http协议工作模式
详细过程如下：HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码（比如返回错误码404）、服务器信息、响应头部和响应数据。
HTTP 请求/响应的步骤：
1. 客户端连接到Web服务器：一个HTTP客户端（最常见的就是浏览器），与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。例如， https://www.baidu.com 。
2. 发送HTTP请求：通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，该报文由请求行、请求头部、空行和请求数据4部分组成（相应部分内容和请求的内容类似：由响应行、响应头部、空行和响应消息4部分组成）。
【客户端|互联网基础知识讲解：浅谈http协议】3.服务器接受请求并返回HTTP响应：Web服务器接收到请求报文后，通过解析请求，找到对应的请求资源（如果找不到则发送错误信息）。服务器将找到的资源写到TCP套接字，发送响应消息到客户端读取。一个响应消息由状态行、响应头部、空行和响应数据4部分组成（与请求消息类似）。
4. 释放连接TCP连接：当一个消息的请求——响应结束以后，若connection 模式变为close ，那么服务器就会主动关闭TCP连接，客户端被动关闭连接，并释放TCP连接。当然，如果connection 模式被设置为为keepalive ，则该连接会保持一段时间，在该时间内可以继续接收请求，超时的话同样会关闭该链接。
5. 客户端浏览器解析HTML内容：客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知响应的HTML文档和文档的字符集。客户端读取响应数据HTML ，根据HTML的语法对其进行格式化，并在客户端（浏览器）窗口中显示。
简单的说，当我们在浏览器地址栏键入URL后，进入对应的URL会发生如下事情：

首先客户端（浏览器）向 DNS 服务器（Web服务器，默认端口80）请求解析该 URL 中的域名所对应的 IP 地址。
解析出对应的 IP 地址后，根据该 IP 地址和默认端口 80 ，和服务器建立TCP连接。
客户端（浏览器）发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器。
服务器对浏览器请求作出响应，通过解析客户端的请求，如果有对应的消息或者数据，就把对应的 html 文本发送给浏览器，如果请求的消息不存在，则返回对应的失败消息。
消息响应结束后，如果没有特殊设置，则connection变为close ，关闭并释放 TCP连接。
浏览器将该 html 文本并显示内容;
http协议的主要特点

1、简单快速：通信速度快，由于客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST这些数据，因而HTTP服务器的程序规模小，通信速度就较快。
2、使用灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
3.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
4.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。
5、支持B/S及C/S模式。
HTTP状态码
所有HTTP响应的第一行都是状态行，依次是当前HTTP版本号、由3位数字组成的状态代码以及描述状态的短语，彼此由空格分隔。
状态代码的第一个数字代表当前响应的类型：

1xx消息——请求已被服务器接收，继续处理
2xx成功——请求已成功被服务器接收、理解、并接受
3xx重定向——需要后续操作才能完成这一请求
4xx请求错误——请求含有词法错误或者无法被执行
5xx服务器错误——服务器在处理某个正确请求时发生错误

虽然 RFC 2616 中已经推荐了描述状态的短语，例如\"200 OK\" ， \"404 Not Found\" ，但是WEB开发者仍然能够自行决定采用何种短语，用以显示本地化的状态描述或者自定义信息。

http状态码解析
HTTP之响应消息Response一般情况下，服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息。
HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文。
http响应消息格式
HTTP请求方法解析：根据HTTP标准， HTTP请求可以使用多种请求方法。
HTTP1.0定义了三种请求方法： GET POST 和 HEAD方法。
HTTP1.1新增了五种请求方法：OPTIONS PUT DELETE TRACE 和 CONNECT 方法。
GET:请求指定的页面信息，返回内容中有实体主体。特定浏览器和服务器对URL长度有限制，例如 IE对URL长度的限制是2083字节(2K+35) 。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系统的支持。因此对于GET提交时，传输数据就会受到URL长度的限制。
POST:向指定资源提交数据进行处理请求（例如提交表单或者上传文件），数据被包含在请求体中。 POST请求可能会导致新的资源的建立和/或已有资源的修改。由于不是通过URL传值，理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制， Apache、IIS6都有各自的配置。
HEAD：类似于get请求，只不过返回的响应中没有具体的试题主体，用于获取报头。
PUT：从客户端向服务器传送的数据取代指定的文档的内容。
DELETE：请求服务器删除指定的页面。
CONNECT：HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
OPTIONS：允许客户端查看服务器的性能。
TRACE：回显服务器收到的请求，主要用于测试或诊断。

post和get模式的安全性比较

POST的安全性要比GET的安全性高。比如：通过GET提交数据，用户名和密码将明文出现在URL上，因为(1)登录页面有可能被浏览器缓存；(2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了，除此之外，使用GET提交数据还可能会造成Cross-site request forgery攻击
get和post的区别

GET提交的数据会放在URL之后，以‘?’分割URL和传输数据，参数之间以&相连，如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的数据放在HTTP包的Body中.
GET提交的数据大小有限制（因为浏览器对URL的长度有限制），而POST方法提交的数据没有限制.
GET方式需要使用Request.QueryString来取得变量的值，而POST方式通过Request.Form来获取变量的值。
GET方式提交数据，会带来安全问题，比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上，如果页面可以被缓存或者其他人可以访问这台机器，就可以从历史记录获得该用户的账号和密码.

上述就是今天为大家分享的内容，希望大家喜欢，同时也希望大家多多点赞关注，祝各位生活愉快！