一、 什么是HTTP协议?
1、 HTTP超文本传输协议:
通过浏览器和服务器进行数据交互,进行超文本(文字,图片,视频等)传输的规定,它规定了超文本传输要遵守的规则
- 1
2、 HTTP协议的特点:
1、 HTTP协议是无状态的: 每次HTTP请求都是独立的,任何两个请求之间没有必然的联系,实际应用中并不完全如此,引用了Cookie和Session机制来关联请求
2、 多次HTTP请求: 在客户端请求网页时多数情况下并不是一次请求就能成功,服务端首先是响应HTML页面,然后浏览器收到响应后发现HTML页面还引用其他的资源,例如(CSS,JS文件),图片等等,还会自动发送HTTP请求这些需要的资源。现在的HTTP版本支持管道机制,可以同时请求和响应多个请求,大大提高效率
3、 基于TCP协议: HTTP协议目的是规定客户端和服务端数据传输的格式和数据交互行为,并不负责数据传输的细节。底层是基于TCP实现的,现在使用的版本当中是默认持久连接的,也就是多次HTTP请求使用一个TCP连接
- 1
- 2
- 3
3、 HTTP报文: 报文由三部分组成(开始行、首部 行和实体主体)
1、 请求报文:
在请求报文中,开始行就是请求行;
请求报文由请求行、请求头、内容实体组成。每一行的末尾都有回车和换行,在内容实体和请求头之间另有一个空行。其中请求行是请求方法,请求URL、协议版本;请求头是键值对的形式存在,key-value;内容实体就是要传输的数据。稍后会对方法、请求头字段做详细的说明
2、 响应报文:
响应报文的开始行是状态行。
状态行包括三项内容,HTTP的版本,状态码,解释状态码的简单短语
响应报文由状态行、响应头,响应实体组成,其中第一行是状态行,以此包含HTTP版本,状态码和状态短码组成。在一个回车换行之后是响应头,也是键值对的形式,key-value;然后会有一个空行也包含会车行换,之后是响应实体,就是要传输的数据。对于响应状态码,首部字段键值对稍后会有更加详细的说明
4、 HTTP请求方法
请求方法时客户端用来告知服务器其动作意图的方法。下面常用四种
1、 GET :获取资源
GET方法用来请求访问已被URI识别的资源。也就是指定服务器处理请求之后响应的内容
2、 POST:传输实体主体
POST方法用来传输实体主体,POST和GET的区别是目的不同,GET的目的是获取,POST的目的是传输
3、 PUT:传输文件
PUT方法用来传输文件,文件内容包含在请求报文的实体中,然后请求保存URL指定的服务器位置
4、 DELETE:删除文件
DELETE 方法用来删除文件,是与PUT相反的方法,DELETE是要求返回URL指定的资源
5、HTTP的响应状态码
状态码是用来告知客户端服务器处理请求的结果,凭借状态码用户可以知道服务器是请求处理成功,失败或者被转发;这样出现了错误也方便定位,共5种类型状态码
Informational 信息性状态码 接收的请求正在处理
Success 成功状态码 请求正常处理完毕
Redirection 重定向状态码 需要进行附加操作以完成请求
Client Error 客户端错误状态码 服务器无法处理请求
Server Error 服务器错误状态码 服务器处理请求出错
- 1
- 2
- 3
- 4
- 5
- 6
1. 200:OK
这个没有什么好说的,是代表请求被正常的处理成功了。
2. 204:No Content
请求处理成功,但是没有数据实体返回,也不允许有实体返回。比如说HEAD请求,可能就会返回204 No Content,因为HEAD就是只获取头信息。这里简单提一下205 Reset Content,和204 No Content的区别是不但没有数据实体返回,而且还需要重置表单,方便用户再次输入。
3. 206:Partial Content
这是客户端使用Content-Range指定了需要的实体数据的范围,然后服务端处理请求成功之后返回用户需要的这一部分数据而不是全部,执行的请求就是GET。返回码就是206:Partial Content。
4. 301 : Moved Permanently
代表永久性定向。该状态码表示请求的资源已经被分配了新的URL,以后应该使用资源现在指定的URL。也就是说如果已经把资源对应的URL保存为书签了,这是应该按照Location首部字段提示的URL重新保存。
5. 302:Found
代表临时重定向。该状态码表示请求的资源已经被分配了新的URL,但是和301的区别是302代表的不是永久性的移动,只是临时的。就是说这个URL还可能会发生改变。如果保存成书签了也不会更新。
6. 303:See Other
和302的区别是303明确规定客户端应当使用GET方法。
7. 304:Not Modified
该状态码表示客户端发送附带条件请求时,服务器端允许请求访问资源,但是没有满足条件。304状态码返回时不包含任何数据实体。304虽然被划分在3XX中但是和重定向没有关系。
8. 307:Temporary Redirect
临时重定向,与302 Found相同,但是302会把POST改成GET,而307就不会。
9. 400:Bad Request
400表示请求报文中存在语法错误。需要修改后再次发送。
10. 401:Unauthorized
该状态码表示发送的请求需要有通过HTTP认证的认证信息。
11. 403:Forbidden
表明请求访问的资源被拒绝了。没有获得服务器的访问权限,IP被禁止等。
12. 404:Not Found
表明请求的资源在服务器上找不到。当然也可以在服务器拒绝请求且不想说明理由时使用。
13. 408:Request Timeout
表示客户端请求超时,就是在客户端和服务器建立连接后服务器在一定时间内没有收到客户端的请求。
14. 500:Internal Server Error
表明服务器端在执行请求时发生了错误,很有可能是服务端程序的Bug或者临时故障。
15. 503:Service Unavailable
表明服务器暂时处于超负载或正在进行停机维护,现在无法处理请求。如果事先得知解除以上状况需要的时间,最好写入Retry-After字段再返回给客户端。
16. 504:Getaway Timeout
网关超时,是代理服务器等待应用服务器响应时的超时,和408 Request Timeout的却别就是504是服务器的原因而不是客户端的原因
二、 HTTPS是什么?
HTTPS是一种安全协议,在访问HTTPS网站数据会加密传输,是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传说过程的安全性。HTTPS在HTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口和一个加密/身份验证层(在HTTP和TCP之间)。这个系统提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付等
三、 HTTP协议和HTTPS协议的区别:
传输信息安全性不同,连接方式不同,端口不同,证书申请方式不同
一、传输信息安全性不同:
1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。
二、连接方式不同:
1、http协议:http的连接很简单,是无状态的。
3、 https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
三、端口不同:
1、http协议:使用的端口是80。
2、https协议:使用的端口是443
四、证书申请方式不同
1、http协议:免费
2、https协议:收费
四、TCP/IP协议的含义?
1、互联网协议:
是一个网络通信模型,以及一整个网络传输协议家族,为互联网的基础通信架构。包括两个核心协议:TCP(传输控制协议)和IP(网络协议),为该家族中最早通过的标准。
- 1
2、TCP/IP提供点对点的链接机制:
将数据应该如何封装、定址、传输、路由以及目的地如何接收加以标准化。它将软件通信过程抽象为四个抽象层,采用协议堆栈的方式,分别实现出不同通信协议。
- 1
五、TCP三次握手?
第一次握手,建立连接时,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认。 SYN(同步序列编号)
第二次握手,服务器收到syn包,必须确认客户的SYN,同时自己也发送一个SYN包,即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手,客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据。
- 1
- 2
- 3
- 4
六、TCP四次握手?
• 第一次挥手:客户端发出释放FIN=1,自己序列号seq=u,进入FIN-WAIT-1状态
• 第二次挥手:服务器收到客户端的后,发出ACK=1确认标志和客户端的确认号ack=u+1,自己的序列号seq=v,进入CLOSE-WAIT状态
• 第三次挥手:客户端收到服务器确认结果后,进入FIN-WAIT-2状态。此时服务器发送释放FIN=1信号,确认标志ACK=1,确认序号ack=u+1,自己序号seq=w,服务器进入LAST-ACK(最后确认态)
• 第四次挥手:客户端收到回复后,发送确认ACK=1,ack=w+1,自己的seq=u+1,客户端进入TIME-WAIT(时间等待)。客户端经过2个最长报文段寿命后,客户端CLOSE;服务器收到确认后,立刻进入CLOSE状态