HTTP协议

1.HTTP（超文本传输协议，Hypertext Transfer Protocol）

是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上，通常使用端口 80。

2.HTTPS（超文本传输安全协议，Hypertext Transfer Protocol Secure）

是 HTTP 的安全版本，它在 HTTP 下增加了 SSL/TLS 协议，提供了数据加密、完整性校验和身份验证。HTTPS 通常使用端口 443。

3.HTTP 工作原理

HTTP 协议工作于客户端-服务端架构上。(应用层）

HTTP 工作过程通常如下：

1. 客户端发起请求：用户通过客户端（如浏览器）输入 URL，客户端向服务器发起一个 HTTP 请求。
2. 服务器处理请求：服务器接收到请求后，根据请求的类型（如GET、POST等）和请求的资源，进行相应的处理。
3. 服务器返回响应：服务器将处理结果包装成HTTP响应消息，发送回客户端。
4. 客户端渲染页面：客户端接收到响应后，根据响应内容（如HTML、图片等）渲染页面，展示给用户。

Web 服务器有：Nginx 服务器，Apache 服务器，IIS 服务器（Internet Information Services）等。

HTTP 默认端口号为 80，但是你也可以改为 8080 或者其他端口。

4.HTTP 三点注意事项：

• HTTP 是无连接：无连接的含义是限制每次连接只处理一个请求，服务器处理完客户的请求，并收到客户的应答后，即断开连接，采用这种方式可以节省传输时间。

• HTTP 是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送，客户端以及服务器指定使用适合的 MIME-type 内容类型。

• HTTP 是无状态：HTTP 协议是无状态协议，无状态是指协议对于事务处理没有记忆能力，缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大，另一方面，在服务器不需要先前信息时它的应答就较快

5.工作流程

一次HTTP操作称为一个事务，其工作过程可分为四步：

1）首先客户机与服务器需要建立连接。只要单击某个超级链接，HTTP的工作开始。

2）建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是

MIME信息包括请求修饰符、客户机信息和可能的内容。

3）服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，

后边是MIME信息包括服务器信息、实体信息和可能的内容。

4）客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上，然后客户机与服务器断开连接。

如果在以上过程中的某一步出现错误，那么产生错误的信息将返回到客户端，有显示屏输出。对于用户来说，这些过程 是由HTTP自己完成的，用户只要用鼠标点击，等待信息显示就可以了。

HTTP是基于传输层的TCP协议，而TCP是一个端到端的面向连接的协议。所谓的端到端可以理解为进程到进程之间的通 信。所以HTTP在开始传输之前，首先需要建立TCP连接，而TCP连接的过程需要所谓的“三次握手”。

其中，①，②和③属于请求行；④属于请求头；⑤属于报文体

实例2：

GET /abdr?data=%7B%2qBERtcAmkB%2B%2FXvI786gGpZesvDAMZmnEfuo6RGD1yES4jUHe3ZkfhUujUy%22key_id%22%%3A2%7D&_=0.8572451124963135 HTTP/1.1
Host: miao.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/134.0
Accept: image/avif,image/webp,image/png,image/svg+xml,image/*;q=0.8,*/*;q=0.5
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br, zstd
Referer: https://zhidao.baidu.com/question/723511025590340285.html
Connection: keep-alive
Cookie: BAIDUID=DC71F2A53F29AE6065A8B4ED0FA870F1:FG=1; 
Sec-Fetch-Dest: image
Sec-Fetch-Mode: no-cors
Sec-Fetch-Site: same-site
Priority: u=5, i

分析：

1. 请求行

• 方法: GET

• 路径: /abdr?data=%7B%aPP22key_id%22%3A%225de04enc%22%3A2%7D&_=0.8572451124963135

• HTTP版本: HTTP/1.1

• 路径分析:

  • data 参数是一个经过URL编码的JSON字符串，解码后可能包含一些加密或编码的数据。

  • key_id 和 enc 参数可能用于标识加密密钥或加密方式。

  • _ 参数通常用于防止缓存，值为一个随机数。

2. 请求头字段

• Host: miao.baidu.com

  • 指定请求的目标服务器。

• User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/134.0

  • 表示客户端使用的浏览器和操作系统信息。这里使用的是Firefox浏览器，运行在Windows 10系统上。

• Accept: image/avif,image/webp,image/png,image/svg+xml,image/*;q=0.8,*/*;q=0.5

  • 表示客户端可以接受的MIME类型。优先接受image/avif、image/webp、image/png、image/svg+xml，其次是其他图片类型，最后是任意类型。

• Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

  • 表示客户端优先接受简体中文（zh-CN），其次是其他中文变体（如繁体中文），最后是英文。

• Accept-Encoding: gzip, deflate, br, zstd

  • 表示客户端支持的压缩编码方式，服务器可以选择其中一种来压缩响应数据。

• Referer: https://zhidao.baidu.com/question/723511025590340285.html

  • 表示请求是从哪个页面发起的。这里是从百度知道的一个问题页面发起的请求。

• Connection: keep-alive

  • 表示客户端希望保持与服务器的连接，以便后续请求可以复用该连接。

• Cookie:

  • 包含了一系列的Cookie信息，用于标识用户会话和其他状态信息。例如：

    • BAIDUID、BIDUPSID、PSTM 等是百度用于标识用户的Cookie。

    • BDORZ 是百度用于防止CSRF攻击的Cookie。

    • H_PS_PSSID 是百度用于标识用户会话的Cookie。

• Sec-Fetch-Dest: image

  • 表示请求的目标资源类型是图片。

• Sec-Fetch-Mode: no-cors

  • 表示请求的模式是“no-cors”，即不跨域资源共享（CORS）请求。

• Sec-Fetch-Site: same-site

  • 表示请求的目标站点与当前站点是同一个站点。

• Priority: u=5, i

  • 表示请求的优先级，u=5 表示用户触发的请求，i 表示请求的资源类型是图片。

7.请求方法

 9.常见相应头

以下是一些常见的 HTTP 响应头信息：