目录
HTTP,全称是 HyperText Transfer Protocol,中文叫做超文本传输协议。简单来说,Http协议是浏览器和服务器之间进行数据传输需要遵循的格式规范。
它是一个应用层协议,承载于TCP协议之上。
(1)客户端连接到 Web 服务器
? ? ? ? 一个 HTTP 客户端。通常是浏览器,与 Web 服务器的 HTTP 端(默认为 80)建立一个 TCP 套接字连接。如:http://www.baidu.com;??????
?(2)发送 HTTP 请求
? ? ? ?通过 TCP 套接字,客户端向 Web 服务器发送一个文本的请求报文,一个请求报文包括请求行、请求头部、空行和请求数据 4 部分组成。
(3)服务器接受请求并返回 HTTP 响应
? ? ? ?Web 服务器解析请求,定位请求资源。服务器将资源副本写到 TCP 套接字,由客户端读取。一个响应由状态行、响应头部、空行和响应数据 4 部分组成。
(5)释放 TCP 连接
? ? ? ?如果 connect 模式为 close,则服务器阻断关闭 TCP 连接,客户端被动关闭连接,释放 TCP 连接;如果 connection 模式为 keepalive,则该连接会保持一段时间,在改时间内可以继续接收请求。
(6)客户端浏览器解析 HTML 内容。
? ? ? 客户端浏览器首先解析状态行,查看表明请求是否成功的状态代码,然后解析每一个响应头,响应头告知以下为若干字节的 HTML 文档和文档的字符集。客户端浏览器读取响应数据 HTML,根据 HTML 语法堆砌进行格式化,并在浏览器窗口中显示。
什么是Http协议: 浏览器和服务器之间进行数据传输需要遵循的格式规范。
Accept:告诉服务器当前浏览器能接受和处理的介质类型,/表示可接受所有类型。
Accept-Encoding:告诉服务器当前浏览器支持的内容编码。
Accept-Language:告诉服务器当前浏览器能接受和处理的语言。上述请求中的zh-CN,zh;q=0.8表示用户对zh-CN的喜好程度为80%。
Connection:keep-alive,告诉服务器在完成本次请求的响应后,保持该TCP连接不释放,等待本次连接的后续请求。这样可以减少打开关闭TCP连接的次数提升处理性能。另外的可选项是Close,表明直接响应接受完成后直接将其关闭。
Content-Length:用于描述HTTP消息实体的传输长度。
Content-Type:内容类型,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件。
Cookie:表示服务器端为本次访问分配了一个Session ID,每次发送请求时都会主动将该Session ID通过Cookie字段又发送回服务器,用于验证身份和保持状态。
Host:描述请求将被发送的目的地,在任何类型的请求中都会包含此信息。
Origin:用来说明请求从哪里发起的。
Referer:指定发起该请求的源地址。根据该值服务器可以追踪到来访者的基本信息。比如我们在百度首页搜索博客园关键字,并从搜索结果中访问,那么博客园网站服务器就可以根据Referer值追踪到来访者地址为:https://www.baidu.com/link?url…7c64da001b54df000000065e06ec91 这样就可以知道来访者是从哪个网站访问到此。如果来访者的Referer为空,有两种可能,一种是来访者修改了请求,删除了Referer字段的值,另一种就是来访者是直接在URL地址栏输入地址访问该网站。
TE:采用何种传输编码。
User-Agent:是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核等信息的标识。
X-Requested-With:用来判断请求是Ajax请求还是其他请求。
POST请求通过请求体来传递数据,通过param1=value1¶m2=value2的键值对形式编码。
GET请求通过URL地址参数来传递数据,也就是我们平时看到的URL地址里面“?”后面的所包含的键值对。
content-encoding:响应的编码格式
content-type:响应内容的类型
date:响应的时间。此处使用的是GMT标准时间
server:处理请求的源头服务器所用到的软件相关信息
strict-transport-security:
HTTP Strict Transport Security(通常简称为HSTS)是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。?
?响应体就是服务器返回的HTML页面或者json数据