HTTP介绍以及（GET/POST/PUT/DELETE）应用介绍

WWW 是 “World Wide Web” 的缩写，中文名为 “万维网”。它是一个基于超文本和 HTTP 协议的全球性信息系统，通过互联网连接了世界各地的服务器和用户。用户可以使用浏览器访问各种网站，浏览网页、获取信息、进行交互等。

 

WWW 的核心技术包括 HTML（超文本标记语言）、URL（统一资源定位符）和 HTTP（超文本传输协议）等。HTML 用于创建网页内容，URL 用于定位网络上的资源，HTTP 则用于在客户端和服务器之间传输数据。

一、HTTP介绍

1. 定义

• HTTP 是一种应用层协议，用于客户端（如浏览器）和服务器之间的通信，支持传输文本、图片、视频等资源。
• 无状态协议：每次请求独立，服务器不保留客户端状态（需通过 Cookie/Session/JWT 等机制管理状态）。

2. 核心特点

• 请求-响应模型：客户端发起请求，服务器返回响应。
• 基于 TCP/IP：默认端口 80（HTTP）或 443（HTTPS）。
• 可扩展性：通过头部（Headers）自定义元数据。

3.版本演变

版本	发布时间	核心改进
HTTP/0.9	1991	仅支持 GET 方法，无头部，响应纯文本。
HTTP/1.0	1996	引入状态码、头部、多文件类型（MIME）支持。
HTTP/1.1	1997	持久连接（Keep-Alive）、管道化（Pipelining）、分块传输（Chunked）。
HTTP/2	2015	二进制协议、多路复用、头部压缩、服务器推送（Server Push）。
HTTP/3	2022	基于 QUIC 协议（UDP 实现），解决队头阻塞，提升弱网环境性能。

二、HTTP 请求与响应结构 

1. HTTP 请求（Request）

GET /index.html HTTP/1.1            // 请求行（方法 + 路径 + 协议版本）
Host: www.example.com                // 头部字段
User-Agent: Mozilla/5.0
Accept: text/html// 空行分隔头部与请求体
[请求体]（GET 请求通常无请求体）

2. HTTP 响应（Response）

HTTP/1.1 200 OK                     // 状态行（协议版本 + 状态码 + 状态文本）
Content-Type: text/html             // 头部字段
Content-Length: 1024
Server: Apache/2.4.6<!DOCTYPE html>                     // 响应体
<html>...</html>

三、核心组成部分详解 

1. HTTP 方法（Methods）

• 常用方法：GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS。
• 幂等性：多次请求结果相同（如 GET、PUT、DELETE）。
• 安全性：不修改服务器资源（如 GET、HEAD）。

2. 状态码（Status Codes）

分类	范围	常见状态码	说明
1xx	100-199	100 Continue	请求已接收，客户端继续发送。
2xx	200-299	200 OK201 Created	请求成功。
3xx	300-399	301 Moved Permanently304 Not Modified	重定向或缓存未修改。
4xx	400-499	400 Bad Request404 Not Found	客户端错误。
5xx	500-599	500 Internal Server Error503 Service Unavailable	服务端错误。

3. 头部（Headers）

• 通用头部：

  Cache-Control: max-age=3600      // 缓存控制
  Connection: keep-alive           // 保持连接

• 请求头部：

  Authorization: Bearer <token>    // 身份验证
  Accept-Encoding: gzip            // 支持的压缩格式

• 响应头部：

  Set-Cookie: sessionId=abc123     // 设置 Cookie
  Content-Encoding: gzip           // 响应体压缩方式

• 实体头部：

  Content-Type: application/json   // 数据类型
  Content-Length: 1024              // 数据长度

4. Cookie 和 Session

• Cookie：由服务器通过 Set-Cookie 头部设置，客户端存储并在后续请求中自动携带。
• Session：服务器存储的用户会话数据，通常通过 Cookie 中的 Session ID 关联。

5.HTTP 与 HTTPS 的区别 

特性	HTTP	HTTPS（HTTP over TLS/SSL）
安全性	明文传输，易被窃听或篡改。	加密传输（对称加密 + 非对称加密）。
端口	80	443
性能	无加密开销，更快。	加密/解密增加延迟，但可通过硬件优化。
证书	无需证书。	需 CA 颁发的 SSL 证书。
SEO 影响	无特殊优化。	被搜索引擎优先收录。

四、性能优化技巧

1. 减少请求次数：

   • 合并 CSS/JS 文件（Webpack 等工具）。
   • 使用雪碧图（CSS Sprites）。

2. 压缩传输内容：

   • 启用 Gzip/Brotli 压缩（通过 Content-Encoding 头部）。
   • 图片使用 WebP 格式。

3. 利用缓存：

   • 设置强缓存（Cache-Control: max-age=31536000）。
   • 协商缓存（Last-Modified 和 ETag）。

4. HTTP/2 特性：

   • 多路复用替代 HTTP/1.1 的管道化，解决队头阻塞。
   • 服务器推送（提前推送关键资源如 CSS 文件）。

五、安全防护措施

1. 防御 XSS（跨站脚本攻击）对用户输入进行转义（如 < 转义为 <）。设置 Content-Security-Policy 头部限制资源加载来源。

2. 防御 CSRF（跨站请求伪造）：使用 CSRF Token 验证请求来源。设置 SameSite 属性限制 Cookie 发送范围。

3. 防止信息泄露：隐藏服务器版本信息（如 Server 头部）。禁用目录遍历（如 Apache 中 Options -Indexes）。

4. HTTPS 强制升级：通过 HSTS（HTTP Strict Transport Security）头部强制使用 HTTPS。

   Strict-Transport-Security: max-age=31536000; includeSubDomains

六、GET/POST/PUT/DELETE介绍

1、GET

定义

• 用于从服务器获取资源（数据）。
• 幂等且安全：多次请求不会改变服务器状态，且仅用于读取操作。

特点

1. 参数传递：通过 URL 的查询参数（Query String）传递，如 ?id=1&name=foo。
2. 缓存支持：可被浏览器缓存，提高性能。
3. 可见性：参数直接暴露在 URL 中，不适合敏感数据传输。

使用场景：查询用户列表、获取文章详情、搜索数据等读取操作。

GET /api/users?id=1 HTTP/1.1
Host: example.com

注意事项

• 不要用 GET 修改数据（如删除或更新操作）。
• URL 长度受浏览器限制（通常 2KB~8KB）。

2、POST

定义

• 用于向服务器提交数据（通常创建新资源）。

• 非幂等且不安全：多次请求可能产生不同结果（如重复提交订单）。

特点

1. 参数传递：通过请求体（Body）传递，支持 JSON、FormData 等格式。

2. 无缓存：默认不会被浏览器缓存。

3. 安全性：适合传输敏感数据（如密码、文件上传）。

使用场景：用户注册、提交表单、上传文件等创建资源操作。

请求示例

POST /api/users HTTP/1.1
Host: example.com
Content-Type: application/json{"name": "Alice","email": "alice@example.com"
}

注意事项

• 需明确设置 Content-Type（如 application/json）。
• 后端需验证数据合法性（防 SQL 注入、XSS 攻击等）。

3、PUT

定义

• 用于完整更新服务器上的资源（需提供全部字段）。

• 幂等但非安全：多次请求结果一致（如重复更新同一资源）。

特点

1. 参数传递：通过请求体传递完整资源数据。

2. 覆盖性更新：需提交资源的所有字段（缺失字段会被置空）。

使用场景：更新用户全部信息、替换文档内容等完整覆盖操作。

请求示例

PUT /api/users/1 HTTP/1.1
Host: example.com
Content-Type: application/json{"name": "Alice Updated","email": "alice_updated@example.com"
}

注意事项

• 若仅需更新部分字段，应使用 PATCH 方法。

• 需验证资源是否存在（如 ID 有效性）。

4、DELETE

定义

• 用于删除服务器上的资源。

• 幂等但非安全：多次请求结果一致（如重复删除同一资源）。

特点

1. 无请求体：通常通过 URL 标识要删除的资源。

2. 无缓存：需确保删除操作成功后再刷新前端状态。

使用场景：删除用户、移除订单、清理临时文件等删除操作。

请求示例

DELETE /api/users/1 HTTP/1.1
Host: example.com

注意事项

• 删除前需确认权限（如用户是否有权删除）。

• 可设计软删除（标记 is_deleted 字段而非物理删除）。

 5.GET/POST/PUT/DELETE比对

方法	幂等性	安全性	请求体是否允许	典型状态码	常见用途
GET	是	是	❌	200 OK	查询数据
POST	否	否	✔️	201 Created	创建资源
PUT	是	否	✔️	200 OK / 204 No Content	完整更新资源
DELETE	是	否	❌	200 OK / 204 No Content	删除资源

• 语义：GET用于获取资源，PUT用于更新资源，POST用于创建资源，DELETE用于删除资源。
• 幂等性：GET和PUT是幂等的，多次执行相同的GET或PUT请求，结果相同。POST不是幂等的，多次提交可能会创建多个资源。DELETE在大多数情况下是幂等的，多次删除同一资源，最终结果是资源被删除。
• 参数传递：GET请求的参数通过 URL 传递，数据可见且有长度限制。POST请求的参数通常放在请求体中，数据不可见且无长度限制。PUT和DELETE与POST类似，参数可放在请求体中，但PUT一般用于更新完整资源，DELETE用于指定资源的删除。
• 安全性：GET请求被认为是安全的，因为它只用于获取数据，不会对服务器资源产生副作用。POST、PUT和DELETE会对服务器资源进行修改，不具有安全性。

七、RESTful API 设计原则

1. 资源命名：

   • 使用名词（如 /users），而非动词（如 /getUsers）。
   • 复数形式表示集合（如 /users/1 表示单个用户）。

2. 状态码规范：

   • 200 OK：请求成功。
   • 201 Created：资源创建成功。
   • 400 Bad Request：客户端请求错误。
   • 404 Not Found：资源不存在。
   • 500 Internal Server Error：服务端错误。

3. 幂等性与安全性：

   • 幂等性（多次请求结果一致）对重试机制非常重要（如网络超时后自动重试 PUT/DELETE）。
   • 安全性（不修改资源状态）是 GET 方法的核心特性。

 八、实际代码示例

前端（React + Axios）

// GET 请求
axios.get('/api/users/1').then(response => console.log(response.data));// POST 请求
axios.post('/api/users', { name: "Bob" }).then(response => console.log(response.data));// PUT 请求
axios.put('/api/users/1', { name: "Bob Updated" }).then(response => console.log(response.data));// DELETE 请求
axios.delete('/api/users/1').then(response => console.log('Deleted'));

后端（Spring Boot）

// GET
@GetMapping("/users/{id}")
public ResponseEntity<User> getUser(@PathVariable Long id) {return ResponseEntity.ok(userService.findById(id));
}// POST
@PostMapping("/users")
public ResponseEntity<User> createUser(@RequestBody User user) {return ResponseEntity.status(HttpStatus.CREATED).body(userService.save(user));
}// PUT
@PutMapping("/users/{id}")
public ResponseEntity<User> updateUser(@PathVariable Long id, @RequestBody User user) {return ResponseEntity.ok(userService.update(id, user));
}// DELETE
@DeleteMapping("/users/{id}")
public ResponseEntity<Void> deleteUser(@PathVariable Long id) {userService.delete(id);return ResponseEntity.noContent().build();
}