当前位置：首页 > news >正文

网络安全——浅谈HTTP协议

news 2025/7/3 23:14:53

HTTP请求

HTTP请求是客户端往服务端发送请求动作，告知服务器自己的要求。

HTTP请求由状态行、请求头、请求正文三部分组成：

状态行：包括请求方式Method、资源路径URL、协议版本Version；
请求头：包括一些访问的域名、用户代理、Cookie等信息；
请求正文：就是HTTP请求的数据。

PS:请求方式Method一般有GET、POST、PUT、DELETE，含义分别是获取、修改、上传、删除，其中GET方式仅仅为获取服务器资源，方式较为简单，因此在请求方式为GET的HTTP请求数据中，请求正文部分可以省略，直接将想要获取的资源添加到URL中。

HTTP响应

服务器收到了客户端发来的HTTP请求后，根据HTTP请求中的动作要求，服务端做出具体的动作，将结果回应给客户端，称为HTTP响应。

1.响应数据格式

HTTP响应由三部分组成：状态行、响应头、响应正文；

状态行：包括协议版本Version、状态码Status Code、回应短语；
响应头：包括搭建服务器的软件，发送响应的时间，回应数据的格式等信息；
响应正文：就是响应的具体数据。

备注：我们主要关心并且能够在客户端浏览器看得到的是三位数的状态码，不同的状态码代表不同的含义，其中

1xx	表示HTTP请求已经接受，继续处理请求
2xx	表示HTTP请求已经处理完成
3xx	表示把请求访问的URL重定向到其他目录
4xx	表示客户端出现错误
5xx	表示服务端出现错误

2.常见状态码的含义

200—OK/请求已经正常处理完毕
301—/请求永久重定向
302—/请求临时重定向
304—/请求被重定向到客户端本地缓存
400—/客户端请求存在语法错误
401—/客户端请求没有经过授权
403—/客户端的请求被服务器拒绝，一般为客户端没有访问权限
404—/客户端请求的URL在服务端不存在
500—/服务端永久错误
503—/服务端发生临时错误

3.HTTP响应模型

服务器收到HTTP请求之后，会有多种方法响应这个请求，下面是HTTP响应的四种模型：

单进程I/O模型

服务端开启一个进程，一个进程仅能处理一个请求，并且对请求顺序处理；

多进程I/O模型

服务端并行开启多个进程，同样的一个进程只能处理一个请求，这样服务端就可以同时处理多个请求；

复用I/O模型

服务端开启一个进程，但是呢，同时开启多个线程，一个线程响应一个请求，同样可以达到同时处理多个请求，线程间并发执行；

复用多线程I/O模型

服务端并行开启多个进程，同时每个进程开启多个线程，这样服务端可以同时处理进程数M*每个进程的线程数N个请求。

HTTP报文格式

HTTP报文是HTTP应用程序之间传输的数据块，HTTP报文分为HTTP请求报文和HTTP响应报文，但是无论哪种报文，他的整体格式是类似的，大致都是由起始、首部、主体三部分组成，起始说明报文的动作，首部说明报文的属性，主体则是报文的数据

请求报文：

起始：状态行

首部：

Accept 指定客户端能够接收的内容格式类型

Accept-Language 指定客户端能够接收的语言类型

Accept-Ecoding 指定客户端能够接收的编码类型

User-Agent 用户代理，向服务器说明自己的操作系统、浏览器信息

Connection 是否开启持久连接

Host 服务器域名

主体：报文的具体数据

响应报文：

起始：状态行

首部：

Server 服务器软件名 Apache/Nginx

Date 服务器发出响应报文的时间

Last-Modified 请求资源最后修改时间

主体：响应报文的具体数据

HTTP协议版本

HTTP/0.9

HTTP协议的最初版本，功能简陋，仅支持请求方式GET，并且仅能请求访问HTML格式的资源。

HTTP/1.0

在0.9版本上做了进步，增加了请求方式POST和HEAD；不再局限于0.9版本的HTML格式，根据Content-Type可以支持多种数据格式，即MIME多用途互联网邮件扩展，例如text/html、image/jpeg等；同时也开始支持cache，就是当客户端在规定时间内访问统一网站，直接访问cache即可。

但是1.0版本的工作方式是每次TCP连接只能发送一个请求，当服务器响应后就会关闭这次连接，下一个请求需要再次建立TCP连接，就是不支持keepalive。

HTTP/1.1

解决了1.0版本的keepalive问题，1.1版本加入了持久连接，一个TCP连接可以允许多个HTTP请求；加入了管道机制，一个TCP连接同时允许多个请求同时发送，增加了并发性；新增了请求方式PUT、PATCH、DELETE等。

但是还存在一些问题，服务端是按队列顺序处理请求的，假如一个请求处理时间很长，则会导致后边的请求无法处理，这样就造成了队头阻塞的问题；同时HTTP是无状态的连接，因此每次请求都需要添加重复的字段，降低了带宽的利用率。

HTTP/2.0

为了解决1.1版本利用率不高的问题，提出了HTTP/2.0版本。增加双工模式，即不仅客户端能够同时发送多个请求，服务端也能同时处理多个请求，解决了队头堵塞的问题；HTTP请求和响应中，状态行和请求/响应头都是些信息字段，并没有真正的数据，因此在2.0版本中将所有的信息字段建立一张表，为表中的每个字段建立索引，客户端和服务端共同使用这个表，他们之间就以索引号来表示信息字段，这样就避免了1.0旧版本的重复繁琐的字段，并以压缩的方式传输，提高利用率。

另外也增加服务器推送的功能，即不经请求服务端主动向客户端发送数据。

当前主流的协议版本还是HTTP/1.1版本。

网站访问量

IP IP访问量

相同的公网IP计算一次，就是同一个局域网内的所有用户访问一个网站，但是他们都是借助一个公网IP去访问那个网站的(NAT)，因此这也只能算作一个IP访问量。换一次公网IP则会加1。

PV 网页访问量

用户访问的页面数就是PV访问量，同一个局域网的不同用户，而且就算是同一个用户，只要刷新一次网站页面，PV访问量就加1，三个访问量的值往往数PV的值最大。

UV 访客访问量

这里的访客不是用户，而是电脑，一台电脑算一个访客，即使是同一台电脑的不同用户，访问同一个网站UV也只能加1，只有更换电脑才会使UV加1，因为服务端会记录客户端电脑的信息。

网络安全——浅谈HTTP协议

HTTP请求

HTTP响应

HTTP报文格式

HTTP协议版本

网站访问量

相关文章：

网络安全——浅谈HTTP协议

鸿蒙开发-在ArkTS中制作音乐播放器

Rust学习笔记_03——元组

LabVIEW内燃机气道试验台测控系统

git 本地同步远端分支

用Pycharm安装manim

#渗透测试#红蓝攻防#HW#漏洞挖掘#漏洞复现01-笑脸漏洞（vsftpd）

vue3项目中使用星火API

digit_eye开发记录(3): C语言读取MNIST数据集

【linux】（23）对象存储服务-MinIo

如何使用Python解析从淘宝API接口获取到的JSON数据？

C# 2024年Visual Studio实用插件集合

Matlab Simulink HDL Coder开发流程（一）— 创建HDL兼容的Simulink模型

详解Qt pdf 之QPdfSelection 选择文本类

docker中redis查看key、删除key

【MySQL — 数据库基础】MySQL的安装与配置＆数据库简单介绍

ehr系统建设方案，人力资源功能模块主要分为哪些，hrm平台实际案例源码，springboot人力资源系统，vue，JAVA语言hr系统（源码）

【解决安全扫描漏洞】---- 检测到目标站点存在 JavaScript 框架库漏洞

flink学习（12）——checkPoint

【iOS】《Effective Objective-C 2.0》阅读笔记（一）

论文解读：交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（二）

visual studio 2022更改主题为深色

YSYX学习记录（八）

【机器视觉】单目测距——运动结构恢复

【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】

【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张（Windows/Linux）

爬虫基础学习day2

MySQL账号权限管理指南：安全创建账户与精细授权技巧

【无标题】路径问题的革命性重构：基于二维拓扑收缩色动力学模型的零点隧穿理论

微服务通信安全：深入解析mTLS的原理与实践