HTTP协议--请求与响应

1、简介

HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990 年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW 中使用的是HTTP/1.0的第六版,HTTP/1.1 的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。

HTTP 协议的主要特点可概括如下:

1.支持客户/服务器模式。

2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP 协议简单,使得HTTP 服务器的程序规模小,因而通信速度很快。

3.灵活:HTTP 允许传输任意类型的数据对象。正在传输的类型由Content-Type 加以标记。

4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

5.无状态:HTTP 协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

2、HTTP请求与响应

2.1 HTTP请求--方法


GET
请求获取由Request-URI所表示的资源

POST
在Request-URI所标识的资源后附加新的数据

HEAD
请求获取由Request-URI所标识的资源的响应消息报头

PUT
请求服务器存储一个资源,并用Request-URI作为其标识

DELETE
请求服务器删除由Request-URI所标识的资源

TRACE
请求服务器回送收到的请求信息,主要用于测试或诊断

2.2 HTTP请求--常见响应码


状态码
描述
客户端请求成功

200
OK
客户端请求成功

206
Partial content
返回请求实体的部分内容

301
Moved Permanently
目标永久移动

302
found
找到目标(目标临时被移动)

304
Not Modified
目标没有修改

400
Bad Request
客户端请求有语法错误,不能被服务器所理解

403
Forbidden
服务器收到请求,但是拒绝提供服务

404
Not Found
请求资源不存在

413
Request Entity Too Large
请求实体太大

500
Internal Server Error
服务器发生不可预测的错误,导致无法完成客户端的请求

502
Bad Gateway
网关错误,有可能是网络不通或负载过大导致。

504
Gateway Timeout
连接超时

3、常见HTTP头域

[plain] view plaincopy

  1. Accept       (标识浏览器能够接受的实体类型)
  2. Accept-Charset /Accept-Language   (字符集和语言)
  3. Accept-Encoding  (接受编码格式 gzip或者 deflat)
  4. Cache-Control ( 缓存策略。例如:Cache-Control: no-cache )
  5. Pragma             ( 标注。例如:Pragma: no-cache )
  6. Connection       ( 连接参数。例如:Connection: close )
  7. Date                  (日期。 例如:Date:Mon,31Dec200104:25:57GMT)
  8. Content-Type    (标识实体类型。例如:Content-Type: text/html。  Mime.types文件例子 )
  9. Transfer-Encoding  (传输编码。Chunk )
  10. Content-Length       (实体长度)
  11. Set-Cookie / Cookie
  12. User-Agent       (浏览器标识)
  13. Host                  (目标主机)
  14. Expires
  15. Last-Modified
  16. Range/Content-Range
  17. Content-Disposition
  18. Referer              (引用,通常是上一个访问的URL)

4、HTTP协议的格式和结构---例子

[plain] view plaincopy

  1. GET /index.shtml HTTP/1.1
  2. Host: www.google.com
  3. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
  4. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  5. Accept-Language: zh-cn,zh;q=0.5
  6. Accept-Encoding: gzip,deflate
  7. Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
  8. Keep-Alive: 300
  9. Connection: keep-alive
  10. HTTP/1.x 200 OK
  11. Date: Tue, 10 Feb 2009 08:26:37 GMT
  12. Server: Apache/2.2.8 (Unix) PHP/5.2.6
  13. Accept-Ranges: bytes
  14. Keep-Alive: timeout=5, max=99
  15. Connection: Keep-Alive
  16. Transfer-Encoding: chunked
  17. Content-Type: text/html; Charset=utf-8
时间: 2024-07-31 09:57:05

HTTP协议--请求与响应的相关文章

三、http协议—请求和响应报文的构成

http协议用于客户端和服务器之间的通信,请求访问资源的一方称为客户端,而提供资源响应的一方称为服务器端. 下面就是客户端和服务端之间简单的通信过程 PS:请求必须从客户端建立通信,服务端没收到请求之前不会发送响应 下面先来说说请求的构成: 1)请求方法URI协议/版本  2)请求头(Request Header)  3)请求正文 下面是一个请求的例子: GET/sample.jspHTTP/1.1 Accept:image/gif.image/jpeg,*/* Accept-Language:

Web协议详解与抓包实战:HTTP1协议-请求与响应的上下文(7)

一.请求的上下文: User-Agent 指明客户端的类型信息,服务器可以据此对资源的表述做抉择 二.请求的上下文: Referer 浏览器对来自某一页面的请求自动添加的头部 截图2 这对于我们的防盗链非常有帮助: 1.比如我们的图片不希望被某些站点直接引用我们就可以直接禁止掉  服务器端常用于统计分析.缓存优化.防盗链等功能 三.请求的上下文: From 四.响应的上下文:Server   指明服务器上所用软件的信息,用于帮助客户端定位问题或者统计数据 五.响应的上下文: Allow 与 Ac

重温Http协议--请求报文和响应报文

http协议是位于应用层的协议,我们在日常浏览网页比如在导航网站请求百度首页的时候,会先通过http协议把请求做一个类似于编码的工作,发送给百度的服务器,然后在百度服务器响应请求时把相应的内容再通过http协议做一个类似于解码的工作,这样浏览器才能理解这个数据,然后为我们展示出来百度首页. 这相当于是一种规范,网络中数据的传输在位于应用之下的各层(传输层,应用层)来完成的,在tcp/ip协议接收到数据时,我们是不能直接使用和浏览的,需要先通过一种规范来进行梳理,也就是解码,得到浏览器支持的一种格

【渗透课程】第二篇下-HTTP协议的请求与响应深度剖析

[渗透课程]第二篇下-HTTP协议的请求与响应深度剖析 HTTP1.1目前支持以下7种请求方法: 常见的MIME类型如下: 第一个数字有五种可能的取值: 目录 什么是请求方法?什么是请求头? HTTP请求信息由3部分组成: 1.请求方法(GET/POST) URI 协议/版本 2.请求头(Request Header) 3.请求正文 下面我们来分析一个http请求: POST http://xg.mediportal.com.cn/health/sms/verify/telephone HTTP

HTTP请求与响应协议

HTTP(hypertext transport protocol),即超文本传输协议.这个协议详细规定了浏览器和万维网服务器之间互相通信的规则 HTTP就是一个通信规则,通信规则规定了客户端发送给服务器的内容格式,也规定了服务器发送给客户端的内容格式.客户端发送给服务器的格式叫“请求协议”:服务器发送给客户端的格式叫“响应协议” HTTP请求协议 请求协议的格式如下: 请求首行(方法——URI——协议/版本) 请求头(key/value形式 头信息:头内容) 空行 请求体(GET方式没有,PO

http协议入门(二)请求和响应报文的构成

由于新公司上班路途有点远,所以早上地铁上闲来无事,就温习了一下http协议的一些知识,这里就说说关于关于http协议中的几种请求数据的类型吧,不多说,开更...... 之前的一篇随笔中有提到,http协议用于客户端和服务器之间的通信,请求访问资源的一方称为客户端,而提供资源响应的一方称为服务器端. 下面就是客户端和服务端之间简单的通信过程 PS:请求必须从客户端建立通信,服务端没收到请求之前不会发送响应 下面先来说说请求的构成: 1)请求方法URI协议/版本  2)请求头(Request Hea

Http协议--请求报文和响应报文

       http协议是位于应用层的协议,我们在日常浏览网页比如在导航网站请求百度首页的时候,会先通过http协议把请求做一个类似于编码的工作,发送给百度的服务器,然后在百度服务器响应请求时把相应的内容再通过http协议做一个类似于解码的工作,这样浏览器才能理解这个数据,然后为我们展示出来百度首页. 这相当于是一种规范,网络中数据的传输在位于应用之下的各层(传输层,应用层)来完成的,在tcp/ip协议接收到数据时,我们是不能直接使用和浏览的,需要先通过一种规范来进行梳理,也就是解码,得到浏览

HTTP协议请求响应模型

http协议请求响应模型 场景:登录 1.客户端发起请求到api接口 1.1用户在客户端填写用户名和密码,点击登录,发送请求 2.api接收到客户端发起的用户请求 2.1 api对业务逻辑进行验证 2.1.1验证用户名和密码是否合法 比如:用户名要求必须为真实手机号码(11位,1开头,第二位34) 如果验证失败,即用户名不合法,那么需要给客户端发送响应码 比如码值为1,2,3 1代表用户名格式错误 2代表用户名或密码错误 3代表密码格式错误 3.api会将用户输入的数据发给db层 3.1数据库查

HTTP协议(5)HTTP请求和响应

之前曾介绍过,所有的HTTP通信都被构造成一对HTTP请求和HTTP响应,HTTP协议的请求与响应报文都是由"首部header"和"主体body"两部分组成的.其中主体部分是请求和响应的数据,首部部分则规定了请求和响应的内容格式. 对于HTTP请求报文,主要由三部分组成:请求行.请求头.请求正文.在请求头和请求正文之间一般会有两个空行进行间隔.下图是用Burpsuite截获的请求报文.HTTP请求报文的第一行即为请求行,这个报文的请求行就是"GET / H