网络原理HTTP

• • 前言
  • HTTP
  • • HTTP的工作流程
    • 抓包工具
    • 抓取HTTP报文
    • • HTTP报文格式
    • 请求报文具体细节
    • • 首行
      • • URL
        • • URL的基本格式
          • URL encode
        • 方法
      • 报头(header)
      • • Host
        • Content-Length 和 Content-Type
        • User-Agent（UA）
        • Referer
        • Cookie（重要）

前言

如图：HTTP/3.0之前 是基于TCP实现的。到了HTTP3.0版本，则是基于UDP实现的

HTTP

HTTP，全称为 “超文本传输协议”，现在最新版本为 HTTP/3.0，但主流使用的仍然是HTTP/1.1版本。

HTTP的工作流程

HTTP/1.1 采用 持续连接 方式。服务器在发送响应后，仍然保持这条连接，使同一个客户端(浏览器)和该服务器可以继续在这条连接上传输后续的HTTP请求报文和响应报文。

HTTP的交互是非常经典的 “一问一答” 模式：

抓包工具

借助一个抓包工具fiddler 来学习HTTP的报文格式

注：打开一个网站，浏览器和服务器之间的 HTTP 交互并不是只有一次，通常会有很多次。第一次交互是拿到这个页面的 HTML，HTML还会依赖CSS和JS等，HTML被浏览器加载后，又会触发一些其他的http请求，获取到CSS、js等，当执行js时，js代码里又可能触发很多的http请求。经过多次这样拉扯之后，才会呈现浏览器里所看到的内容。

抓取HTTP报文

随便进入一个网站：
蓝色的表示返回的是一个 html，这个往往是访问一个网站的入口请求，选中这个请求并双击

这个是HTTP请求

这是请求的响应报文

用记事本打卡响应报文内容：会看到乱码

解压缩之后就能看到正常的响应内容数据了

注：这种灰色的请求与响应，是由于浏览器和服务器之间要进行多次网络交互，为了提升效率，就会把一些固定不变的内容在浏览器本地的硬盘上进行缓存（如css、图片、js很少发生改变的数据）。保存到硬盘上后，后续再请求，就可以直接从硬盘上读取数据，减少了网络交互的开销。（可以使用 ctrl + F5 强制刷新，强制读取服务器数据）

HTTP报文格式

HTTP请求报文格式，包含4个部分：

1. 首行。首行分为三个部分：方法(method)、URL、HTTP的版本号，三者用空格分割
   

2. 请求头（Header）
   从第二行开始，红框圈住部分就叫请求头。类似于TCP报头/IP报头，携带了重要的属性信息（只不过TCP/IP是以二进制携带的，HTTP是以文本内容携带）
   HTTP的请求头部分是通过键值对来组织的（Key-Value），每个键值对占一行。键和值之间使用 : 加上 (空格) 来分割的。键值对有哪些，分别是什么含义，都是HTTP协议规定的，后续详解。
   

   

3. 空行：表示一个报文的结束标记
   

4. 正文(body)：http的载荷部分（有的http请求有body，有些则没有，这很正常）

HTTP响应报文格式，包含4个部分：

1. 首行：三个部分（版本号、状态码、状态码描述）

   

2. 响应头。也是由键值对组成（Key-Value），通过冒号+空格来分割（: ）

   

3. 空行：报文结束标记

   

4. 正文(body)：数据载荷部分
   可以看到响应的载荷是html
   

请求报文具体细节

首行

URL

URL（唯一资源定位符）：描述一个网络上的资源位置

URI（唯一资源标识符）：只是一个标识，用来区别于其他资源的标识。（角度不同，有时URI也可以表示URL）

这两个东西表示的含义是差不多的，严格说URI的范围比URL更广一些。URL特指你这个东西在网络的哪里。

URL的基本格式

协议方案名：顾名思义，指该网站所用的协议

登录信息（已弃用）：毕竟将用户名、密码直接放在这上面是很不安全的操作

服务器地址：由于DNS域名解析系统，这里显示的是域名，用对应的IP地址也可以访问到

服务器端口号：可以指定，也可以不写。不带端口号，浏览器就会取默认值（因为这些服务器都很有名，http: 80；https: 443）

带层次的文件路径：标识资源在网络上的位置

查询字符串：针对请求的内容做的补充说明

结合上述的 IP地址、端口号、路径、查询字符串，就可以 “精确” 描述出一个网络资源的位置了

片段标识符：标识当前页面的某个部分，通过不同的片段标识可以完成页面内的跳转。

URL encode

查询字符串(query string)：是程序员自动义的键值对。但在URL中，本身有些符号具有特殊含义（如 / 、: 等），如果两者的符号冲突，就会导致一些很严重的bug（比如网页跳转失败！）

所以我们就需要对这类特殊符号，在自定义的时候，将其 “转义”

给一个特殊符号的例子：打开包含 C++ 字样的网站，可以看到 %2B%2B，因为 + 在ASCII码表中，用 16进制 表示，就是 2B，并且加上 % 表示这是转义后的内容

再来看看汉字的情况：

方法

报头(header)

header 的整体格式是 “键值对” 结构

Host

Host：表示服务器主机的地址和端口（URL里其实也已经有Host了）

这里的 Host 与 URL 中的 IP地址、端口等信息，绝大部分情况下都是一样的。

少数情况可能不同。

Content-Length 和 Content-Type

Content-Length：表示 body 中的数据长度

Content-Type：表示请求中的 body 的数据格式。body 可以传输很多种格式，包括程序员也可以自己约定任意的格式，但有些格式是非常常见的，需要去了解。

请求中的常见格式：

响应中的常见格式：

注：正常来说，响应报文只要有 body，都会有 Content-Type；但也有例外，如果响应报文确实没有 Content-Type，也没有 body，此时有些容错能力很强的浏览器，也能尽可能将这些数据正确显示出来（如 Chrome 浏览器）。

User-Agent（UA）

显而易见：UA描述了用户使用啥样的设备进行上网

Referer

Referer：描述了这个页面是从哪个页面跳转过来的。（也就是能知道当前页面的上一级页面是啥）

Cookie（重要）

Cookie：一种浏览器本地持久化存储数据的机制（即将数据存到硬盘里）

Cookie 也是按照键值对的格式来保存信息。

Cookie最大的作用，就是让服务器对这个客户端有一个清楚的认识。

关于 Cookie 的几个重要结论：

PS：浏览器中保存的账户密码，是另一个保存机制，并不是 Cookie。