HTTP协议

Http协议

一:协议

协议这个词好高端的感觉,说白了就是计算机笨,不知道怎么断句,而协议就是告诉计算机怎么断句来获取对应的数据.

既然是协议就是双发的交互,请求方按照格式填写信息,给与合理的断句,例如空格 回车等,接收方按照空格 或回车来进行断句,以此来接收数据,双方达成的一种默契,所以起个高端名词-------协议.

Http协议（Hypertext Transfer Protocol，超文本传输协议）

浏览器和服务器之间交流的协议,是应用层协议,说道应用层就要谈到OSI七层协议,搞网络的要明确着七层协议,作为开发知道四层就可以了,上三层合并为应用层,最下两层合并为物理链路层.

应用层 传输层 网络层 物理链路层,越往上越靠近用于,越往下越靠近硬件.

Socket编程:编程者不需要和下层的传输层,网络层等打交道,我们面向socket编程就可以了,其他交给socket来.

Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口，它把复杂的TCP/IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据，以符合指定的协议。

对于实际python编程来讲,socket就是一个模块,学会socket模块就可以实现网络通信了.

这里主讲http协议,关于网络编程,跳转网络编程,既然有了TCP和UDP就可以完成网络通信,为什么还需要Http协议呢?

作为web应用用户访问量会很大,如果来一个建立一个连接,那么连接数很快就占满了,其他的用户进不来,而已经建立完连接的,可能只是查看一下价格就完事了,但是还是占着连接,为了性能和用户体验,出现了http协议,最主要的特点就是无状态协议,

主要是:1.基于TCP协议与服务器建立连接之后发送请求,然后得到响应之后

2:服务器端立马断掉了连接 释放资源,只是发送一个cookie给你的浏览器,浏览器会记录这个cookie,server端用cookie作为key,session作为value只保存你的会话信息,常用在需要用户名密码登录的场景,当你发送其他请求的时候,request会携带上这个cookie,服务器看到这个cookie是否在服务器存在,如果存在把session响应给你,如果没有你需要重新登录账户密码才能继续才做.

3:最重要的就是,http协议是无状态协议,服务器不知道客户端干了什么.

二:http协议详解

工具:firefox  Chrome浏览器的抓包调试工具.前者中文,后者英文.

http协议，最主要的是http的请求和响应
首先看看http请求消息（就是浏览器丢给服务器的）：

可以明显的看出是用的换行符,还有回车换行符作为断句.

一个完整的http请求消息，包含一个请求行，若干个消息头（请求头），换行，请求体(里面放着post方式请求的数据)

请求行：描述客户端的请求方式、请求资源的名称、http协议的版本号。 例如： GET/BOOK/JAVA.HTML HTTP/1.1
请求头（消息头）包含（客户机请求的服务器主机名，客户机的环境信息等）：
Accept：用于告诉服务器，客户机支持的数据类型  （例如：Accept:text/html,image/*）
Accept-Charset：用于告诉服务器，客户机采用的编码格式
Accept-Encoding：用于告诉服务器，客户机支持的数据压缩格式
Accept-Language：客户机语言环境
Host:客户机通过这个服务器，想访问的主机名
If-Modified-Since：客户机通过这个头告诉服务器，资源的缓存时间
Referer：客户机通过这个头告诉服务器，它（客户端）是从哪个资源来访问服务器的（防盗链）
User-Agent：客户机通过这个头告诉服务器，客户机的软件环境（操作系统，浏览器版本等）
Cookie：客户机通过这个头，将Coockie信息带给服务器
Connection：告诉服务器，请求完成后，是否保持连接
Date：告诉服务器，当前请求的时间
空白行
请求体：
就是指浏览器端通过http协议发送给服务器的实体数据。例如：name=dylan&id=110
（get请求时，通过url传给服务器的值。post请求时，通过表单发送给服务器的值）
  
再看看HTTP响应消息（服务器返回给浏览器的）：

一个http响应代表服务器端向客户端回送的数据，它包括：
状态行，若干个消息头，以及实体内容
响应头(消息头)包含:
Location：这个头配合302状态吗，用于告诉客户端找谁
Server：服务器通过这个头，告诉浏览器服务器的类型
Content-Encoding：告诉浏览器，服务器的数据压缩格式
Content-Length：告诉浏览器，回送数据的长度
Content-Type：告诉浏览器，回送数据的类型
Last-Modified：告诉浏览器当前资源缓存时间
Refresh：告诉浏览器，隔多长时间刷新
Content-Disposition：告诉浏览器以下载的方式打开数据。例如： context.Response.AddHeader("Content-Disposition","attachment:filename=aa.jpg");                                        context.Response.WriteFile("aa.jpg");
Transfer-Encoding：告诉浏览器，传送数据的编码格式
ETag：缓存相关的头（可以做到实时更新）
Expries：告诉浏览器回送的资源缓存多长时间。如果是-1或者0，表示不缓存
Cache-Control：控制浏览器不要缓存数据   no-cache
Pragma：控制浏览器不要缓存数据          no-cache
Connection：响应完成后，是否断开连接。  close/Keep-Alive
Date：告诉浏览器，服务器响应时间

空白行

响应体：响应包含浏览器能够解析的静态内容，例如：html，纯文本，图片等等信息

以上是http请求消息和响应消息的大体介绍,具体的应用放到爬虫里.

三:工作原理

HTTP协议采用请求/响应模式，客户端向服务器发送一个请求报文，然后服务器响应请求。下面介绍一下一次HTTP请求的过程：

在浏览器中输入URL，并按下回车键
浏览器向DNS服务器请求解析该URL中的域名对应的IP地址(如果是IP请求，则不需要该步骤)
解析出IP后，根据IP和端口号，和服务器建立TCP连接
浏览器向服务器发送请求，该请求报文作为TCP三次握手的第三个报文发送给服务器
服务器做出响应，把数据发送给浏览器
通信完成，断开TCP连接
浏览器解析收到的数据并显示

web的本质都是上面这一套,主要就是请求响应,无论什么语言开发的web应用

四:HTTPS简介

HTTPS是安全的HTTP通道，即在HTTP通信中加入了SSL层（当前版本是TLS1.2），通信的数据被加密了，防止被窃取，具体的通信流程如下

HTTPS使用的加密方式结合了对称加密和不对称加密的特点，在保证安全的情况下，又提高了传输效率。HTTP和HTTPS的区别如下：

1.https协议需要到ca申请证书，一般免费证书很少，需要交费。

2.http的信息是明文传输，https 则是具有安全性的ssl加密传输协议。

3.http和https用的端口不一样，前者是80，后者是443。

4.http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全.