当前位置：首页 > news >正文

HTTP协议详解（上）

news 2025/7/9 0:33:37

前言：

认识URL

HTTP协议方法

通过Fiddler抓包

GET和POST之间典型区别

HTTP响应状态码

常见状态码解释

状态码分类

HTTP协议报文格式

小结：

前言：

HTTP协议属于应用层协议，称为超文本传输协议，以文本方式组织数据进行交互。当我们通过浏览器输入一个URL，它就会发送一个HTTP请求到服务器，服务器就会返回相应的一些数据，经过浏览器的运行，渲染最终得到我们所看到的画面。

认识URL

hppts//:www.baidu.com/?tn=15007414_8_dg

注意：

1）https：协议名称，还有http协议。（两者的区别下篇博客详细介绍）

2）www.baidu.com：服务器地址，域名通过DNS域名解析服务器会得到网络中唯一的地址IP。

3）端口号：URL中可以省略端口号。浏览器会默认提供端口号，http为80端口，https为443端口。

4）/：带层次的路径，/为根目录。服务器找到程序管辖内的一个具体文件。

5）tn=15007414_8_dg：query string查询字符串。描述一些具体信息，以键值对的方式来组织。会根据urlencode进行重新编码，因为URL有一些特定的符号，这样可以根据URL中所规定的规则来体现。

URL：唯一资源定位符，标识互联网上唯一资源的位置。

URI：唯一资源标识符，用来身份标识。

HTTP协议方法

注意：

http的方法描述了这次请求具体是干嘛的。最常用的是GET方法和POST方法。

GET：发请求获取资源。POST：给服务器提交资源。（以客户端为基准）

一般在浏览器里直接输入URL，html里的link，script，img，a...还有通过js构造GET请求等等都会发送GET请求。

一般修改头像，登录等操作都是给服务器提交数据。这些都属于POST请求。

通过Fiddler抓包

抓包原理：

当启动抓包程序后，我们电脑上的http请求都会经过抓包程序的服务器。这个时候通过这个程序就很容易得到数据包了。

使用抓包程序需要注意主机上有没有代理服务器启动着，这个时候就有可能导致抓包失败，原因是可能被代理服务器给截胡了。

注意：

上面是访问百度和浏览器发起请求所抓的包，有一个GET请求，POST请求。http请求可分为四个部分：首行，请求头（header），空行，正文（body）。

一般GET请求没有body，发送数据会使用query string。POST请求发送数据一般使用body。

GET和POST之间典型区别

首先GET和POST没有本质区别。大部分场景下可以相互替换，只是在平常使用中有一定的区别。

1）GET也可以给服务器传递一些信息，一般放在query string。POST传递消息通过body。

2）语义上的差别，GET请求一般从服务器获取数据。POST请求一般用于给服务器提交数据。

3）GET通常会被设计为幂等，而POST不要求幂等。（幂等：相同的输入，得到的结果也一定相同）。

4）GET可以被缓存，POST一般不能缓存。（请求结果缓存下，下次可以直接读取缓存数据，例如：浏览器缓存）。

注意：

GET请求数据大小的上限，官方文档没有明文规定。

使用键值对表示，都是http实现事先定义好的，都有特定的含义。

1）Host：描述了服务器的IP和端口号。这个内容大概率和URL中IP和端口号一样，也可能不一样（存在代理服务器）。

2）Content-Length：表示body中数据长度。

3）Content-Type：表示body中数据类型。（GET请求，没有body，则没有这两字段。POST有body则需要有）

4）User-Agent：描述了浏览器和操作系统版本。方便程序员进行多版本开发，也可区分PC端和移动端。

5）Referer：描述当前页面的“来源”。如果直接地址栏输入地址则没有referer。

6）Cookie：本质上是浏览器给网页提供的本地存储数据的机制。网页默认是不允许访问计算机硬盘的。

Cookie从哪来：Cookie中数据来自服务器，服务器通过Set-Cookie字段来设置浏览器的Cookie存什么。

Cookie在哪里存：可以认为存于浏览器硬盘中。Cookie在存的时候按照浏览器 + 域名维度进行细分的。不同浏览器对应不同Cookie。同一浏览器不同域名也对应不同Cookie。Cookie存在过期时间。

Cookie到哪里去：回到服务器里。客户端通过Cookie保存用户使用的中间状态，当客户端请求服务器时，就会自动把Cookie内容带入到请求中。服务器就可以知道当前客户端处于什么状态了。

Cookie就像是服务器在浏览器搞的一个寄存处，可以方便感知到当前网页的中间状态。

HTTP响应状态码

http响应状态码描述了这次响应的结果和具体原因。

注意：

这是访问百度抓到的响应数据包。可以清楚看到首行包含协议名称和版本号，以及响应的状态和状态描述。

常见状态码解释

1）200 OK：这次响应一切OK。

2）404 Not Found：访问资源不存在，服务器上没找找到。

3）403 Forbidden：访问被拒绝，没有权限。

4）302 Move：重定向。域名迁移，当访问被迁移的域名，服务端会返回迁移好的域名。客户端再次访问新域名。（涉及两次交互）

5）500 Internal Server Error：服务器内部错误，代码抛异常。

6）504 Geteway Timeout：响应超时，时间太久了。

状态码分类

1）2** 成功

2）3** 重定向

3）4** 客户端错误

4）5** 服务器错误

HTTP协议报文格式

注意：

上图可解释http超文本传输，数据组织的格式。上图抓包的数据文本同样是按照这样的格式组织数据。

小结：

学习http协议离不开抓包。我们要多使用抓包程序进行抓包，然后分析请求数据和响应数据，可进一步让我们理解http协议。

前言：

认识URL

HTTP协议方法

通过Fiddler抓包

GET和POST之间典型区别

header详解

HTTP响应状态码

常见状态码解释

状态码分类

HTTP协议报文格式

小结：

相关文章：