HTTP协议

转载https://mp.weixin.qq.com/s?__biz=MzI5NzIyMjQwNA==&mid=2247483762&idx=1&sn=7040928ae79cea7b81e68a41231563d1&chksm=ecb92919dbcea00fb8f0922d6a15530a091bc50d8c2ecd8628947d18cbc16a44af0cb9aa3bd2&scene=21#wechat_redirect

一、HTTP协议基础浅谈

HTTP协议是什么？

HTTP协议是超文本传输协议的缩写，英文是Hyper Text Transfer Protocol。是从万维网服务器传输超文本到本地浏览器的传送协议

原理

HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）的请求应答协议。

HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后，向客户端发送响应信息。

HTTP特点：

1、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。

2、灵活：HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记。

3.无连接：限制每次连接只处理一个请求。服务器处理完请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

4.无状态：无状态是指协议对于事务处理没有记忆，后续处理需要前面的信息，则必须重传。

http与https的区别？

HTTPS是HTTP协议的安全版本，HTTP协议的数据传输是明文的，是不安全的，HTTPS使用了SSL/TLS协议进行了加密处理。

常用的请求方法：

GET:请求指定的页面信息，并返回实体主体。

POST:向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

HEAD:类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头

PUT:从客户端向服务器传送的数据取代指定的文档的内容。

DELETE:请求服务器删除指定的页面。

请求报文构成

http请求由请求行、消息报头、请求正文构成。

请求行以一个方法符号开头，以空格分开，后面跟着请求的URL和协议的版本。

响应报文构成

HTTP响应也由状态行、消息报头、空行和响应正文构成。

get请求

 post请求及响应

post和get的区别：

• 都包含请求头请求行，post多了请求body。

• get多用来查询，请求参数放在url中，不会对服务器上的内容产生作用。post用来提交，如把账号密码放入body中。

• GET是直接添加到URL后面的，直接就可以在URL中看到内容，而POST是放在报文内部的，用户无法直接看到。

• GET提交的数据长度是有限制的，因为URL长度有限制，具体的长度限制视浏览器而定。而POST没有。

• 响应状态码

  访问一个网页时，浏览器会向web服务器发出请求。此网页所在的服务器会返回一个包含HTTP状态码的信息头用以响应浏览器的请求。

  状态码分类

  1XX- 信息型，服务器收到请求，需要请求者继续操作。

  2XX- 成功型，请求成功收到，理解并处理。

  3XX - 重定向，需要进一步的操作以完成请求。

  4XX - 客户端错误，请求包含语法错误或无法完成请求。

  5XX - 服务器错误，服务器在处理请求的过程中发生了错误。

常见状态码

200 OK - 客户端请求成功

301 - 资源（网页等）被永久转移到其它URL

302 - 临时跳转

400 Bad Request - 客户端请求有语法错误，不能被服务器所理解

401 Unauthorized - 请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用

404 - 请求资源不存在，可能是输入了错误的URL

500 - 服务器内部发生了不可预期的错误

503 Server Unavailable - 服务器当前不能处理客户端的请求，一段时间后可能恢复正常。

一个完整http的请求过程：

一般http中存在如下问题：

• 请求信息明文传输，容易被窃听截取。

• 数据的完整性未校验，容易被篡改

• 没有验证对方身份，存在冒充危险

为了解决这些问题，就用到了HTTPS。

HTTPS 协议（HyperText Transfer Protocol over Secure Socket Layer）：一般理解为HTTP+SSL/TLS，通过 SSL证书来验证服务器的身份，并为浏览器和服务器之间的通信进行加密。

那么SSL又是什么？

SSL（Secure Socket Layer，安全套接字层）：1994年为 Netscape 所研发，SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。

TLS（Transport Layer Security，传输层安全）：其前身是 SSL，它最初的几个版本（SSL 1.0、SSL 2.0、SSL 3.0）由网景公司开发，1999年从 3.1 开始被 IETF 标准化并改名，发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在安全漏洞，已经很少被使用到。TLS 1.3 改动会比较大，目前还在草案阶段，目前使用最广泛的是TLS 1.1、TLS 1.2。

SSL发展史（互联网加密通信）

1. 1994年NetSpace公司设计SSL协议（Secure Sockets Layout）1.0版本，但未发布。

2. 1995年NetSpace发布SSL/2.0版本，很快发现有严重漏洞

3. 1996年发布SSL/3.0版本，得到大规模应用

4. 1999年，发布了SSL升级版TLS/1.0版本，目前应用最广泛的版本

5. 2006年和2008年，发布了TLS/1.1版本和TLS/1.2版本

7. 浏览器在使用HTTPS传输数据的流程是什么？

8.  

   

   1. 首先客户端通过URL访问服务器建立SSL连接。

   2. 服务端收到客户端请求后，会将网站支持的证书信息（证书中包含公钥）传送一份给客户端。

   3. 客户端的服务器开始协商SSL连接的安全等级，也就是信息加密的等级。

   4. 客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。

   5. 服务器利用自己的私钥解密出会话密钥。

   6. 服务器利用会话密钥加密与客户端之间的通信。

    

   HTTPS的缺点

   • HTTPS协议多次握手，导致页面的加载时间延长近50%；

   • HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗；

   • 申请SSL证书需要钱，功能越强大的证书费用越高。

   • SSL涉及到的安全算法会消耗 CPU 资源，对服务器资源消耗较大。

   　

   总结HTTPS和HTTP的区别：

   • https协议需要到CA申请证书，一般免费证书较少，使用需要一定费用。

   • http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

   • http和https使用连接方式不同，默认端口也不一样，http是80，https是443。

   • HTTPS协议是SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTP协议

原文：https://www.cnblogs.com/feiyi2111/p/12073268.html