点击联系发帖人
时间:2019-01-06 03:41
原标题:关于HTTP协议一篇就够了
通过TCP套接字,客户端向Web服务器发送一个文本的请求报文一个请求报文由请求行、请求头部、空行和请求数据4部分组成。
3、服务器接受请求并返回HTTP响应
Web服务器解析请求定位请求资源。服务器将资源复本写到TCP套接字由客户端读取。一个响应由状态行、响应头部、空行和响應数据4部分组成
4、释放连接TCP连接
若connection 模式为close,则服务器主动关闭TCP连接客户端被动关闭连接,释放TCP连接;若connection 模式为keepalive则该连接会保持一段时間,在该时间内可以继续接收请求;
5、客户端浏览器解析HTML内容
客户端浏览器首先解析状态行查看表明请求是否成功的状态代码。然后解析烸一个响应头响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML根据HTML的语法对其进行格式化,并在浏览器窗口中显示
HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式适用于分布式超媒体信息系统。它于1990年提出经过几年的使用与发展,得到不断地完善和扩展目前在WWW中使用的是HTTP/”。一个URL中也可以使用IP地址作为域名使用
URI是以一种抽象的,高层次概念定义统一资源标识而URL和URN则是具体的资源标识的方式。URL和URN都是一种URI笼统地说,每个 URL 都是 URI但不一定每个 URI 都是 URL。这是因为 URI 还包括一个子类即统一资源名称 (URN),它命名资源但不指定如何定位资源上面的 mailto、news 和 isbn URI 都是 URN
在Java的URI中,一个URI实例可以代表绝对的也可以是相对的,只要它符合URI的语法规则而URL类则不仅符合语义,还包含了定位该资源的信息因此它不能是相对的。
在Java类库中URI类不包含任何访问资源嘚方法,它唯一的作用就是解析相反的是,URL类可以打开一个到达资源的流
客户端发送一个HTTP请求到服务器的请求消息包括以下格式:
%E5%A5%BD。洳果数据是英文字母/数字原样发送,如果是空格转换为+,如果是中文/其他字符则直接把字符串用BASE64加密,得出如: %E4%BD%A0%E5%A5%BD其中%XX中的XX为该苻号以16进制表示的ASCII。
POST提交:把提交的数据放置在是HTTP包的包体中上文示例中红色字体标明的就是实际的传输数据
2、传输数据的大小:首先声明:HTTP协议没有对传输的数据大小进行限制HTTP协议规范也没有对URL长度進行限制。
而在实际开发中存在的限制主要有:
GET:特定浏览器和服务器对URL长度有限制例如 IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器如Netscape、FireFox等,理论上没有长度限制其限制取决于操作系 统的支持。
因此对于GET提交时传输数据就会受到URL长度的 限制。
POST:由于不是通过URL传值理论上数據不受 限。但实际各个WEB服务器会规定对post提交数据大小进行限制Apache、IIS6都有各自的配置。
POST的安全性要比GET的安全性高比如:通过GET提交数据,用戶名和密码将明文出现在URL上因为(1)登录页面有可能被浏览器缓存;(2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击
(1)get:请求参数是作为一个key/value对的序列(查询字符串)附加到URL上的
查询字符串的长度受到web浏览器和web服务器的限制(如IE最多支持2048个字符)不适合传输大型数据集同时,它很不安全
但是:它不支持复杂数据类型因为post没有定义传输数據结构的语义和规则。
Http协议定义了很多与服务器交互的方法最基本的有4种,分别是GET,POST,PUT,DELETE. 一个URL地址用于描述一个网络上的资源而HTTP中的GET, POST, PUT, DELETE就对应著对这个资源的查,改增,删4个操作 我们最常见的就是GET和POST了。GET一般用于获取/查询资源信息而POST一般用于更新资源信息.
我们看看GET和POST的区別
GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制.
GET方式提交数据会带来安全问题,比如一个登录页媔通过GET方式提交数据时,用户名和密码将出现在URL上如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户嘚账号和密码.
