第2章 簡單的HTTP協議(1) HTTP協議

原創 深成 2020-06-19 03:31

click –> 帶着問題學習~
HTTP協議用於客戶端與服務端之間的通信。

1. 通過請求和響應的交換完成通信

GET /DVWA/login.php HTTP/1.1
Host: 127.0.0.1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: zh-CN,zh;q=0.8
Cookie: security=impossible; PHPSESSID=68dbc8265cf14532ad8eb6a068bdaebc
Connection: close

請求

請求報文的結構

  • 方法名:GET
  • URI:/DVWA/login.php
  • 協議:HTTP/1.1
  • 空行
  • 是可選的頭部(HEADER)
  • 請求實體。(因爲是GET方法所以例子中沒有實體體現)

所以請求的報文由方法名、URI、協議、可選的頭部(HEADER)、請求實體組成的。

請求的意思是:請求某臺HTTP服務器的/DVWA/login.php資源。

HTTP/1.1 200 OK
Date: Sun, 19 Mar 2017 12:52:42 GMT
Server: Apache/2.4.23 (Unix) PHP/5.6.28
X-Powered-By: PHP/5.6.28
Expires: Tue, 23 Jun 2009 12:00:00 GMT
Cache-Control: no-cache, must-revalidate
Pragma: no-cache
Content-Length: 1523
Content-Type: text/html;charset=utf-8
Proxy-Connection: Keep-alive


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

</html>

響應

響應報文的結構

  • 協議:HTTP/1.1
  • 狀態碼(status code):200
  • 簡短的解釋語(reason-reason-phrase):OK
  • 可選的頭部(HEADER):例如(Date:創建響應的日期時間)
  • 空行
  • 響應實體(entity-body)

所以響應報文的結構爲:協議、狀態碼、簡短的解釋語、可選的頭部(HEADER)、響應實體

2. HTTP協議是不保存狀態的協議

  • HTTP是一種不保存狀態的協議即無狀態(stateless)協議。HTTP協議自身不對請求和響應之間的通信狀態進行保存。

  • HTTP協議本身不保存通信狀態是爲了更快的處理大量的事物,確保協議的可伸縮性。

3. 請求URI資源定位

URI資源定位中的兩種表現方式

(1)
GET /DVWA/login.php HTTP/1.1
Host    127.0.0.1

(2)
GET 127.0.0.1/DVWA/login.php HTTP/1.1

如果是直接請求服務器的話,URI用*表示
OPTIONS * HTTP/1.1

4. 告知服務器意圖的HTTP方法

HTTP方法:GET、POST、PUT、DELETE、OPTIONS、HEAD、TRACE、CONNECT

  • GET(獲取資源):用來請求訪問已被URI識別的資源,指定的資源經服務器解析後返回響應的內容。

  • POST(傳輸實體):POST方法用來傳輸實體的主體。

  • HEAD(獲得報文頭部):HEAD方法和GET方法一樣,不過HEAD方法不返回報文主題部分只返回頭部。用於確認URI的有效行及資源更新的日期時間等

  • OPTIONS(詢問支持的方法):用來查詢針對URI指定的資源支持的方法。

  • TRACE(追蹤路徑):讓Web服務器將之前的請求通信換回給客戶端。

  • CONNECT(要求用隧道協議鏈接代理):要求在與代理服務器進行通信時建立隧道實現用隧道協議進行TCP通信。主要使用SSL(Secure Socket Layer 安全套接層)和TLS(Tranport Layer Security 傳輸層安全)把通信內容加密後經網絡隧道傳輸

  • PUT(傳輸文件):請求報文中包含要上傳的文件內容,然後保存到請求URI指定位置的資源

  • DELETE(刪除文件):按請求URI刪除指定資源

    其中PUT、DELETE因爲自身不帶身份驗證機制存在問題,所以一般的Web網站不使用。

POSTMAN抓取的GET方法主體、頭部,HEAD方法主體、頭部,OPTIONS方法頭部

GET-HEADER
GET-HEADER

GET-BODY
GET-BODY

HEAD-HEADER
HEAD-HEADER

HEAD-BODY
HEAD-BODY

OPTIONS-HEADER
OPTIONS-HEADER

5. 持久連接節省流量

HTTP協議的初始版本中每完成一次連接就會斷開一次,這種決策在當時很小的數據量傳輸來說沒有多大問題,但是放在今天使用則會造成大量的流量浪費。爲了解決上述問題,HTTP/1.1和部分HTTP/1.0提出了持久連接HTTP Persistent Connections,也稱爲HTTP keep-alive或者HTTP connection reuse)的方法,持久連接的特點是,只要任意一端沒有提示明確的要斷開的要求,則保持TCP連接狀態

6. 使用Cookie的狀態管理

使用Cookie的狀態管理

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

《圖解HTTP》讀書筆記——http狀態碼

HTTP狀態碼 狀態碼由3位數字和原因短語組成,例如:200 OK 數字中的第一位指定了響應類別,響應類別有以下5種: 類別 原因短語 1XX Informational(信息性狀態碼) 接收的請求正在處理 2

zoyoy 2020-06-24 15:48:35

17 - 03 - 30 圖解HTTP(34)

# Proxy-Authenticate # ex:Proxy-Authenticate: Basic realm="Usagidesign Auth" 首部字段 Proxy-Authenticate  會把由代理服務器所要求的認證信息發

Sodaoo 2020-06-22 09:07:40

17 - 03 - 21 圖解HTTP(25)

Upgrade: 通用首部字段Upgrade用於檢測HTTP協議及其他協議是否可使用更高的版本進行通信, 其參數值可以用來指定一個完全不同的通信協議。 上圖中,首部字段Upgrade指定的值爲TLS/1.0 。請注意此處兩個字段首部字

Sodaoo 2020-06-22 09:07:40

17 - 04 - 02 圖解HTTP(37)

### 爲 Cookie  服務的首部字段 ### 管理服務器與客戶端之間狀態的 Cookie,雖然沒有被編入標準化 HTTP/1.1的 RFC2616中, 但在Web網站方面得到了廣泛的應用。 Cookie的工作機制是用戶識別及狀態管

Sodaoo 2020-06-22 09:07:39

17 - 03 - 31 圖解HTTP(35)

###### 實體首部字段 ###### 實體首部字段是包含在請求報文和響應報文中的實體部分所使用的首部,用於補充內容的更新時間等與實體相關的信息。 # Allow #  ex : Allow: GET, HEAD 首部字段Allow用

Sodaoo 2020-06-22 09:07:39

17 - 03 - 27 圖解HTTP(31)

# Proxy-Authorization # ex:  Proxy-Authorization: Basic dGlwOjkpNLAGfFY5 接收到從代理服務器發來的認證質詢時,客戶端會發送包含首部字段 Proxy-Authoriza

Sodaoo 2020-06-22 09:07:39

17 - 03 - 25 圖解HTTP(29)

# If-None-Match #   只有在If-None-Match的字段值與ETag值不一致時,可處理該請求。與 If-Match首部字段的作用相反。 =首部字段If-None-Match屬於附帶條件之一。它和首部字段 If-Mat

Sodaoo 2020-06-22 09:07:39

17 - 03 - 24 圖解HTTP(28)

#  If-Match  # 附帶條件請求   形如 If-xxx  這種樣式的請求首部字段,都可稱爲條件請求。服務器接收到附帶條件的請求後,只有判斷指定條件爲真時,纔會執行請求。 首部字段 If-Match,屬附帶條件之一,它會告知服務

Sodaoo 2020-06-22 09:07:39

17 - 03 - 26 圖解HTTP(30)

# Max-Forwards # 上圖:每次轉發數值減 1 。當數值變 0  時返回響應 通過 TRACE  方法或 OPTIONS  方法,發送包含首部字段 Max-Forwards  的請求時,該字段以十進制整數形式 指定可經過

Sodaoo 2020-06-22 09:07:39

【圖解HTTP筆記】第五章 與HTTP協作的Web服務器

一、單臺虛擬主機實現多個域名 a)      單個主機搭載多個Web站點,不僅僅可以爲多個客戶端服務,還可以對多個持有不同域名的客戶端進行服務,這就要利用虛擬主機(virtual host)功能。(一對多“服務”,還能提供不同的“服務”)

TonyaBaSy 2020-06-22 04:53:10

第7章 確保Web安全的HTTPS (2)HTTP + 加密 + 認證 + 完整性保護 = HTTPS

> HTTP + 加密 + 認證 + 完整性保護 = HTTPS HTTPS是身披外殼的HTTP HTTPS並不是一種協議。 HTTPS協議有兩種組成: HTTP + SSL / TSL,也就是HTTP上層又加入了一層加密信息

深成 2020-06-19 03:31:16

第2章 簡單的HTTP協議(2) 總結

請求報文的結構組成並分析報文 響應報文的結構組成並分析報文 HTTP是不保存狀態的協議,爲什麼這樣設計?通過什麼方法來保存狀態? 請求URI定位資源的兩種寫法 GET、POST、HEAD、OPTIONS 方法簡介 對比GET、H

深成 2020-06-19 03:31:16

第6章 HTTP頭部(1)

HTTP頭部字段是構成HTTP報文的主要因素之一。 使用頭部字段是爲了給客戶端和服務端提供報文的主體大小,使用的語言,創建的日期等 1. HTTP頭部字段結構 頭部字段的結構爲key-vlaue的結構。 頭部字段名 :

深成 2020-06-19 03:31:16

第6章 HTTP頭部(2) End-to-end、Hop-by-hop

End-to-end 端到端頭部 此類頭部字段會轉發給 請求/響應 的最終接收目標。 必須保存在由緩存生成的響應頭部。 必須被轉發。 Hop-by-hop 逐跳首部 此類頭部字段只對單次轉發有效。會因爲轉發給緩存/代理服

深成 2020-06-19 03:31:06

圖解HTTP---第一章

第一章 通過發送請求獲取服務器資源的web瀏覽器等,都可稱爲客戶端。 Web使用一種名爲Http(超文本傳輸協議)的協議作爲規範,Web是建立在HTTP協議上通信的。 TCP/IP協議族分爲四層,層次化之後,把各層之間的接口部分

zzZsleep7 2020-06-16 10:39:10