传输层的协议我主要学习的是http协议和https协议,https是建立在http协议的基础之上的。
文章目录
HTTP协议
http也就是超文本传输协议(hyper text transfer protocol),是在网上传输web页面的。http协议一般是在浏览器和web服务器之间使用的,用来传输网页的。
什么是超文本?
包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。
几乎所有的浏览器都能够读取http协议,但是不同的浏览器所展示出来的页面可能会有所不同。
什么是URL?
URL即统一资源定位符(Uniform Resource Locator),用来唯一地标识万维网中的某一个文档。URL由协议、主机和端口(默认为80)以及文件名三部分构成。如:
什么是超文本传输协议HTTP?
是一种按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。
http协议是基础tcp协议进行传输的,默认使用的端口是80端口
所有的web服务器: nginx,tomcat,IIS,python web,go web框架,java web框架都能读懂http协议
HTTP的工作原理
也就是在浏览器中输入了www.baidu.com背后发生了什么
更加详细的步骤可以查看我另外一篇博客:08.计算机网络—在浏览器中输入一个网址背后发生了什么
如果访问不了www.baidu.com可能是什么原因?
1、物理层面 网线,路由器(光猫)是不是使用正常(ping 网关)
2、如果能ping通网关,但是还是访问不了
2.1、中间运营商问题
2.2、DNS本地域名服务器的问题
2.3、百度服务本身的问题
HTTP的连接方式和无状态性
tcp是面向连接的,在三次握手完成后,就会建立连接,连接又分为长连接(持久连接)和短连接(非持久连接)
- 非持久连接
即浏览器每请求一个Web文档,就创建一个新的连接,当文档传输完毕后,连接就立刻被释放。事情完成后,就会进行四次挥手。
> HTTP1.0、HTTP0.9采用此连接方式。
> 对于请求的Web页中包含多个其他文档对象(如图像、声音、视频等)的链接的情况,由于请求每个链接对应的文档都要创建新连接,效率低下。 - 持久性连接
即在一个连接中,可以进行多次文档的请求和响应。服务器在发送完响应后,并不立即释放连接,浏览器可以使用该连接继续请求其他文档,保持一段时间后,再进行四次挥手。连接保持的时间可以由双方进行协商。HTTP1.1和HTTP2.0使用持久性连接
http协议:
0.9–》只支持短连接,不支持长连接
1.1—》支持长连接,传输的数据是文本格式
2.0–》比较新,速度更快,传输的数据的数据格式是二进制,并且支持多路复用(提升效率)
现在使用的比较多的HTTP版本是1.1和2.0
- 无状态性
是指同一个客户端(浏览器)第二次访问同一个Web服务器上的页面时,服务器无法知道这个客户曾经访问过,每次请求都是独立的。HTTP的无状态性简化了服务器的设计,使其更容易支持大量并发的HTTP请求。 - 状态记录
服务器收集了客户端的数据,记录了它的信息,通过这些信息可以判断你是老用户还是新用户
session和cookie技术: 可以保留用户的信息
会员卡: cookie : web服务器让浏览器保存用户的信息–》信息保存到客户端–》放到浏览器的cookie(存放数据的地方)
人脸识别系统:session :用户的信息保存在服务器端–》数据库–》内存里的一个数据结构
HTTP的请求报文和响应报文
HTTP请求报文的格式(request包)
首部字段: 就是请求报文的头部封装里需要封装的内容,是可以自己调整的,可增加也是可以减少
抓包查看请求报文中首部字段主要有:
常见的几个:
- cookie:浏览器中存放登录数据的
- Accept- Encoding:客户端能接受的字符编码
- Accept- Language:客户端能识别的语言
- Connection:连接方式,可以使keep-alive长连接,也可以是closed
- Host:域名或者主机名和端口号
- User- Agent:浏览器信息
HTTP响应报文(response包)
抓包查看响应报文中首部字段主要有:
常见的几个:
- Accept- Ranges:告知客户端服务器是否能处理范围请求,以指定获取服务器端某个部分的资源
- Age:告知客户端,源服务器在多久前创建了响应。字段值的单位为秒。
- Connection:连接方式,可以使keep-alive长连接,也可以是closed
- Content- Encoding:告知客户端服务器对实体的主体部分选用的内容编码方式
- Content- Type:说明了实体主体内对象的媒体类型
- Date:发送响应报文的时间
- Last- Modified:指明资源最终修改的时间
- Server:服务器的版本型号
注意:F5刷新(或者通过浏览器页面上的刷新按钮刷新)跟F5+Ctrl强制刷新的状态码以及响应报文内容是不一样的。
Ctrl+F5 强制刷新 不使用浏览器缓存里的内容,重新从服务器获取新的数据 200
F5 发起新的请求,但是从缓存里拿数据 304
请求报文里是否有下面的2个首部字段来判断是否曾经访问过(按F5会有下面两个,证明index.html没有更改,直接从缓存拿内容)
If-Modified-Since:Wed, 03 Aug 2022 12:25:30 GMT
If-None-Match:“62ea693a-12db”
HTTP的方法
方法(Method)是对所请求对象所进行的操作,也就是一些命令。请求报文中的操作有:GET、POST、DELETE、PUT、HEAD等
其中使用最多的是GET和POST,它们二者的区别有:
1.传参的方式不同
get是通过url来传参的,按照name=value的方式,各个参数之间通过&符号连接。post是通过http请求包的body部分来传参的。
2.安全性不同
因为get通过url来传参,所以它的参数可以在地址栏中看到,这样非常不安全。post是传递的参数不容易被人看到,安全性会更加高
3.传输数据的大小不同
由于URL长度是有限的,所以get传递参数的大小也是有限制的,不能传递很多个参数。但是post是通过request包的body部分传参,大小不受限制。
4.作用不同
get请求通常是用来从服务器上获取资源的,而post是用来向服务器提交数据的。
HTTP状态码
常见的举例:
301 永久重定向 www.360buy.com—>www.jd.com
302 临时重定向
304 使用缓存里的数据 not modified
400 客户端语法错误
401 用户验证失败,例如要求提交用户名和密码不正确导致认证失败
403 用户禁止访问
404 url找不到,网页不存在
405 方法不被允许
499 client has closed connection --nginx定义状态码 不一定是客户端的问题,有可能是你的服务器处理不过来了[四次握手没完成][客户端点了叉掉页面,但是服务器端还在连接中]
500 Internal Server Error 服务器内部错误,无法完成请求,服务器奔溃了
501 Not Implemented 服务器不支持请求的功能,无法完成请求
502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接收到了一个无效的响应[负载均衡器运行正常,但是后端服务器都挂了]
503 Service temporarily Unavailable 服务临时不可用,由于超载或系统维护,服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中[控制某个时间段只能访问多少次,访问次数、并发数][服务器不可用,过载了]
504 Gateway Time-out 响应超时,充当网关或代理的服务器,未及时从远端服务器获取请求[后端服务器太慢或者后端服务器防火墙错误]
505 HTTP Version not supported
关于HTTP状态码更加的详细的内容可以查看:HTTP状态码