HTTP/HTTPS协议(请求响应模型、状态码)
目录
HTTP/HTTPS协议简介
HTTP协议
HTTPS协议
请求 - 响应模型
HTTP请求
(二)HTTP响应
HTTPS协议与HTTP协议在请求 - 响应模型中的区别
HTTP/HTTPS协议简介
HTTP协议
定义
HTTP(HyperText Transfer Protocol)即超文本传输协议,是互联网上应用最为广泛的协议之一。它是一种无状态的、面向事务的协议,用于客户端(如浏览器)和服务器之间的通信。无状态意味着每次请求 - 响应对都是独立的,服务器不会保存之前请求的状态信息。
工作原理
客户端(如浏览器)通过发送HTTP请求到服务器来获取资源,服务器收到请求后进行处理,并返回相应的HTTP响应。这个过程是基于TCP/IP协议的,通常使用80端口。
HTTPS协议
定义
HTTPS(HyperText Transfer Protocol Secure)是HTTP协议的安全版本。它通过在HTTP的基础上加入SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议来实现数据的加密传输。SSL/TLS协议提供了数据加密、数据完整性和身份验证等功能。
工作原理
在HTTPS通信过程中,客户端和服务器之间首先会进行SSL/TLS握手。握手过程中,服务器会向客户端发送自己的数字证书,客户端会验证证书的有效性(包括证书是否由受信任的证书颁发机构签发、证书是否在有效期内等)。如果证书验证通过,客户端和服务器会协商加密算法和密钥,然后使用这些密钥对后续的HTTP请求和响应进行加密传输。HTTPS通常使用443端口。
请求 - 响应模型
HTTP请求
请求行
包括请求方法、请求URI(Uniform Resource Identifier,统一资源标识符)和HTTP协议版本。例如,“GET /index.html HTTP/1.1”。
请求方法
- GET:用于请求服务器返回指定资源的内容,是最常用的HTTP方法之一。例如,浏览器访问一个网页时通常会使用GET方法。
- POST:用于向服务器提交数据,请求服务器处理这些数据。例如,提交表单数据时通常会使用POST方法。POST方法提交的数据不会显示在URL中,相对GET方法更安全。
- PUT:用于向服务器上传一个资源,通常用于更新或创建资源。
- DELETE:用于请求服务器删除指定的资源。
- HEAD:与GET方法类似,但服务器只返回响应头,不返回响应体。这在检查资源是否存在或获取资源的元数据时很有用。
- OPTIONS:用于获取服务器支持的HTTP方法列表。
- CONNECT:用于建立一个到服务器的隧道,常用于代理服务器。
- PATCH:用于对资源进行部分修改。
请求头
包含一些额外的信息,用于描述请求的细节。例如:
Host:指定请求的主机名和端口号。
- User - Agent:描述客户端的软件环境,如浏览器类型、操作系统等。服务器可以根据这个信息来优化响应内容。
- Accept:告诉服务器客户端可以接受的响应内容类型,如“Accept: text/html”表示客户端希望接收HTML格式的内容。
- Content - Length:表示请求体的长度,单位是字节。对于POST或PUT请求,如果请求体中有数据,这个字段是很有用的。
- Authorization:用于身份验证,如在请求头中包含用户名和密码的Base64编码。
请求体
- 对于POST、PUT等方法,请求体可以包含要提交到服务器的数据,如表单数据、JSON格式的数据等。例如,提交一个用户注册表单时,请求体可能包含用户名、密码等信息。
(二)HTTP响应
状态行
包括HTTP协议版本、状态码和原因短语。例如,“HTTP/1.1 200 OK”。
状态码
1xx(信息性状态码):表示请求已被接收,继续处理。如100 Continue,表示客户端可以继续发送请求体。
2xx(成功状态码):表示请求已成功被服务器接收、理解、并接受。
- 200 OK:请求成功,服务器返回了请求的资源。
- 201 Created:请求成功,并且服务器创建了新的资源。
- 204 No Content:请求成功,但响应体为空。
3xx(重定向状态码):表示需要后续操作才能完成请求。
- 301 Moved Permanently:永久重定向,表示请求的资源已被永久移动到新的URL。
- 302 Found:临时重定向,表示请求的资源暂时被移动到新的URL。
- 304 Not Modified:表示请求的资源未被修改,客户端可以使用本地缓存的版本。
4xx(客户端错误状态码):表示客户端可能发生了错误,妨碍了服务器的处理。
- 400 Bad Request:请求语法有误,服务器无法理解。
- 401 Unauthorized:请求未授权,需要身份验证。
- 403 Forbidden:服务器理解请求但拒绝执行。
- 404 Not Found:请求的资源在服务器上未找到。
5xx(服务器错误状态码):表示服务器在处理请求的过程中发生了错误。
- 500 Internal Server Error:服务器内部错误,无法完成请求。
- 502 Bad Gateway:服务器作为网关或代理时,从上游服务器收到无效响应。
- 503 Service Unavailable:服务器当前不可用,暂时无法处理请求。
响应头
包含一些额外的信息,用于描述响应的细节。例如:
- Content - Type:表示响应体的MIME类型,如“Content - Type: text/html”表示响应体是HTML格式。
- Content - Length:表示响应体的长度,单位是字节。
- Location:在3xx重定向响应中,该字段表示新的资源位置。
- Set - Cookie:用于设置客户端的Cookie。
响应体
包含服务器返回的资源内容,如HTML页面、图片、JSON数据等。对于200 OK响应,响应体就是请求的资源内容;对于404 Not Found响应,响应体可能是一个错误页面。
HTTPS协议与HTTP协议在请求 - 响应模型中的区别
在HTTPS协议中,整个请求 - 响应过程是加密的。请求行、请求头、请求体、状态行、响应头和响应体都被加密传输,防止数据在传输过程中被窃听或篡改。而HTTP协议的这些内容都是以明文形式传输,安全性较低。