• Http报文解析


    HTTP的特性

    • HTTP是构建于TCP/IP协议之上,是应用层协议,默认端口号80
    • HTTP协议是无连接无状态的

    HTTP报文

    请求报文

    HTTP协议是以ASCⅡ码传输,建立在TCP/IP协议之上的应用层规范。
    HTTP请求报文由请求行(request line)请求头部(header)空行请求数据四个部分组成,下图是请求报文的一般格式。

     

    enter description here
    Http请求报文格式

     

    1、请求行

    请求行是由请求方法url字段以及HTTP协议版本字段三个部分组成,它们用空格分开。

    HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。
    而常见的有如下几种:

    1.1 GET
    当客户端要从服务器读取数据时,点击网页上的链接,或者通过在浏览器的地址栏输入网址来浏览网页的,使用的都是GET方式。GET的方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。使用GET的方法,请求参数和对应的值附加在URL后面,利用问号 (?),代表URL的结尾和请求参数的开始,传递的参数长度受到限制。例如,/index.html?id=1&password=123,这样通过GET的方式传递的数据直接显示在地址上,所以我们可以将请求以链接的方式发送给接收方。以谷歌搜索 “domety” 为例,request的格式如下:

     

    google搜索domety
    google搜索domety

    可以看到GET的请求一般不包含“请求内容”的部分,请求数据以地址的形式表现在请求行中,地址 之后的部分就是通过GET发送的数据,我们可以在地址栏中看到各种数据之间用 & 符号隔开。

     

    • 但是这种方式显然不能传递私密的数据

    • 另外不同浏览器对地址的字符长度限制有不同的数据,一般最多不超过1024个字符,所以大量的数据传输,不适合使用GET方式

    1.2 POST
    对于以上适合使用GET方式的情况下,可以使用POST方式,因为使用POST的方法允许客户端给服务端提供较多的信息。POST将请求参数封装在HTTP的请求数据中,可以大量的传递数据,理论上对数据得大小的没有限制,但实际各个WEB服务器会规定对post提交数据大小进行限制。而且可以不显示在URL中。下图是用wireshark抓的一个POST请求的报文,红色为请求报文,蓝色为响应报文

     

    wireshark
    wireshark

     

    可以看到POST方式的请求行中不包括字符串数据,这些内容保存在“请求内容”部分,各个数据之间也是以 & 符号隔开。

    POST方法向服务器提交数据,比如表单的数据的提交。GET的方法一般用于获取/查询资源信息。

    2、请求头部

    请求头部由键值对组成,关键字和值之间用 : 分开。请求头封装了有关客户端请求的信息,典型的请求头有:

    请求头含义
    User-Agent 产生请求的浏览器类型,User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器
    Accept 客户端可识别的响应内容类型列表。eg:Accept:image/gif,表明客户端希望接受GIF图象格式的资源;Accept:text/html,表明客户端希望接受html文本。
    Accept-Language 客户端可接受的自然语言
    Accept-chartset 客户端可接受应答的字符集。eg:Accept-Charset:iso-8859-1,gb2312.如果在请求消息中没有设置这个域,缺省是任何字符集都可以接受。
    Accept-Encoding 客户端可接受的编码压缩格式
    HOST 请求的主机名称,允许多个域名同处一个IP之地,即虚拟主机
    Connection 连接方式(close或keep-alive)
    Cookie 存储于客户端扩展字段,向同一域名的服务端发送该域的cookie
    Authorization Authorization请求报头域主要用于证明客户端有权查看某个资源。当浏览器访问一个页面时,如果收到服务器的响应代码为401(未授权),可以发送一个包含Authorization请求报头域的请求,要求服务器对其进行验证。
    3、空行

    最后一个请求头之后是一个空行,发送回车符和换行符,通知服务器以下不会再有请求头。

    4、请求数据

    请求数据不再GET方法中使用,而是在POST方法中使用。POST方法适用于客户端提交表单。与请求数据相关的最常使用的请求头是包体类型 Content-Type 和包体长度 Content-Length

    响应报文

    HTTP响应报文是由状态行响应头部空行响应包体四个部分组成,如下图所示

     

    enter description here
    HTTP响应报文

     

    这响应中状态行(status line)代替了请求行。状态行通过提供一个状态码来说明请求情况。

    1、状态行

    状态行由HTTP协议版本(HTTP-Version)状态码(Statue-Code)状态码描述文本(Reason-Phrase) 三个部分组成,它们之间用空格隔开;

    状态码有三位数字组成,第一位定义了响应的类别,可能有五种取值:

    • 1xx:表示服务端已经接收到客户端请求,客户端可以继续发送请求;
    • 2xx:表示服务端已经成功接收请求并处理;
    • 3xx:表示服务器要求客户端重定向;
    • 4xx:客户端请求有问题;
    • 5xx:服务端未能正常处理客户端的请求出现错误;

    常见状态码描述文本有如下:

    • 200 OK:请求成功;
    • 400 Bad Request:客户端请求语法有问题,不能被服务端理解;
    • 401 Unauthorized:请求未经授权,必须与Authorization请求报头域一起使用(eg:BASE64用户身份验证);
    • 403 Forbidden:服务器收到请求但是拒绝提供服务,通常会在响应正文中给出不提供服务的原因;
    • 404 Not Found:请求的资源不存在,eg,输错了URL;
    • 500 Internal Server Error:服务器发生错误,无法完成客户端请求;
    • 503 Service Unavailable:表示服务器当前不能处理客户端请求,一段时间之后可能恢复正常;
    2、响应头

    响应头可能包括以下信息:

    响应头描述
    Server Server 响应报头域包含了服务器用来处理请求的软件信息及其版本。它和 User-Agent 请求报头域是相对应的,前者发送服务器端软件的信息,后者发送客户端软件(浏览器)和操作系统的信息。
    Vary 指示不可缓存的请求头列表
    Connection 连接方式
    www-Authenticate WWW-Authenticate响应报头域必须被包含在401 (未授权的)响应消息中,这个报头域和前面讲到的Authorization 请求报头域是相关的,当客户端收到 401 响应消息,就要决定是否请求服务器对其进行验证。如果要求服务器对其进行验证,就可以发送一个包含了Authorization 报头域的请求
    3、响应包体

    服务器返回给客户端的文本信息

    以下是用wireshark抓的一段响应报文

     

    http响应报文
    http响应报文

     

    HTTP无状态性

    HTTP协议是无状态的(stateless)。也就是说,同一个客户端第二次访问同一个服务器上面的页面时,服务器无法得知这个客户端曾经访问过,服务器无法辨别不同的客户端。HTTP的无状态性简化了服务器的设计,是服务器更容易支持大量并发的HTTP请求。

    HTTP协议是采用请求-响应的模型。客户端向服务端发送一个请求报文,服务端以一个状态作为回应。

    当使用普通模式,即非keep-alive模式时,每个请求-应答都要重新建立一个连接,连接完成后立即断开;

    HTTP1.1 使用持久连接keep-alive,所谓持久连接,就是服务器在发送响应后仍然在一段时间内保持这条连接,允许在同一个连接中存在多次数据请求和响应,即在持久连接情况下,服务器在发送完响应后并不关闭TCP 连接,而客户端可以通过这个连接继续请求其他对象。

    HTTP 长连接不可能一直保持,例如 Keep-Alive: timeout=5, max=100,表示这个TCP通道可以保持5秒,max=100,表示这个长连接最多接收100次请求就断开。

    HTTP 是一个无状态协议,这意味着每个请求都是独立的,Keep-Alive 没能改变这个结果。另外,Keep-Alive也不能保证客户端和服务器之间的连接一定是活跃的,在 HTTP1.1 版本中也如此。唯一能保证的就是当连接被关闭时你能得到一个通知,所以不应该让程序依赖于 Keep-Alive 的保持连接特性,否则会有意想不到的后果。

    浏览器控制台中的http报文

    这里简单的放一张浏览器控制台的http请求报文解析

     

    浏览器控制台http请求报文
    浏览器控制台http请求报文

     

  • 相关阅读:
    【465】词干提取与词形还原
    【464】文本转字符向量bag of words
    【462】淘宝个人简介
    Docker 图形化页面管理工具使用
    Docker 简介与shell操作使用
    Spring Boot 入门案例与配置说明
    项目管理工具Maven的安装与使用
    Git(五)IDEA应用Git
    Git(四)Git的分支管理
    Git(三)Git的远程仓库
  • 原文地址:https://www.cnblogs.com/MandyCheng/p/11151803.html
Copyright © 2020-2023  润新知