http学习笔记

URL标准格式：

协议://服务器IP[:端口]/路径/[?查询]

Linux：curl命令，浏览器
Windos：curl.exe 浏览器

请求

GET /pagead/gen_204?id=wfocus&gqid=lj5CWseasas124JozS2ATiq7yAAw&qqid=COi2sfvdfmPzUp9gCFYsxlgodY5kKog&fg=1 HTTP/1.1   //请求行

Host: googleads.g.doubleclick.net  //请求头
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-3195112085411145&output=html&h=250&slotname=4715066572&adk=717561111&adf=2180387171&w=300&lmt=1513300815&loeid=38893311&format=300x250&url=http%3A%2F%2Fwww.jquerycn.cn%2Fa_14682&flash=28.0.0&avail_w=0&wgl=1&dt=1514290838563&bpp=11&bdt=1176&fdt=134&idt=162&shv=r20171206&cbv=r20170110&saldr=aa&prev_fmts=300x250&correlator=6523943482311&frm=20&ga_vid=66672689.1514290839&ga_sid=1514290839&ga_hid=47453236&ga_fc=0&pv=1&icsg=2&nhd=1&dssz=2&mdo=0&mso=0&u_tz=480&u_his=1&u_java=0&u_h=768&u_w=1366&u_ah=728&u_aw=1366&u_cd=24&u_nplug=1&u_nmime=2&adx=335&ady=374&biw=587&bih=611&abxe=1&eid=4089040%2C21061122%2C38893301%2C191880502&oid=3&nmo=1&zm=1.04&ref=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DPVUt82EQ9yoQFqj3DAnsHXLa-VSouTv9qew6pN6YxgLzxTxWHTipBgEir2wcCdI4%26wd%3D%26eqid%3D958f03fe00002410000000035a3fab94&rx=0&eae=0&fc=528&brdim=%2C%2C673%2C0%2C1366%2C0%2C616%2C728%2C604%2C628&vis=1&rsz=%7C%7CleE%7C&abl=CS&ppjl=t&pfx=0&fu=1032&bc=1&ifi=2&xpc=UtVFdFH76b&p=http%3A//www.jquerycn.cn&dtd=186
Cookie: id=247d61232306b3807931||t=151274sacac0626|et=730|cs=002213wefsfd485c4d533a3d52asxsas3bec
Connection: close
//请求头结束

usename：qingchenldl     //请求正文
passwd：123

请求正文常出现在POST请求中。

响应

HTTP/1.1 200 OK            //响应行
Server: openresty           //响应头
Date: Wed, 27 Dec 2017 01:10:03 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 16351
Connection: close
Vary: Accept-Encoding
Cache-Control: private
Access-Control-Allow-Origin: *
//响应头结束

//响应正文
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>

请求方法

• GET
• POST（数据在请求正文，相对安全）
• HEAD（只判断URL是否有效，无正文返回）
• PUT（无则存放文件，有则修改文件，服务器一般关闭该功能）
• DELETE（删除指定资源，服务器一般关闭该功能）
• OPTIONS(测试服务器请求选项，有哪些可用的请求功能)

http状态码

HTTP状态码分类

分类	分类描述
1**	信息，服务器收到请求，需要请求者继续执行操作
2**	成功，操作被成功接收并处理
3**	重定向，资源移走，返回资源新地址，需要用户，重新访问新地址。
4**	客户端错误，请求包含语法错误或无法完成请求
5**	服务器错误，服务器在处理请求的过程中发生了错误

常见状态码如下：

状态码	含义
200	请求已成功，请求所希望的响应头或数据体将随此响应返回。
302	重定向
404	客户端请求的资源不存在
400	客户端请求语法错误
403	服务器已经理解请求，但是拒绝执行
401	客户端请求未经授权
500	服务器内部错误
503	服务器当时无法处理请求，一段时间后，可能恢复正常

请求头

头	解释	举例
Host	指定请求的服务器的域名和端口号	Host: www.zcmhi.com：8080
User-Agent	User-Agent的内容包含发出请求的用户信息，包括操作系统，用了什么浏览器等	User-Agent: Mozilla/5.0 (Linux; X11)
Referer	先前网页的地址，就是说用户通过什么网页（通常是超链接）来到当前页	Referer: http://www.zcmhi.com/archives/71.html
Cookie	用于表示用户信息的一段文本	Cookie: $Version=1; Skin=new;
Range	只请求实体的一部分，指定范围	Range: bytes=500-999(表示第二个五百)
X-Forword-For	XFF头，表示请求端的IP，可以是一个或多个	X-Forword-For：192.168.112.115
Accept-Charset	浏览器可以接受的字符编码集。	Accept-Charset: iso-8859-5
Accept-Language	浏览器可接受的语言	Accept-Language: en,zh

响应头

头	解释	举例
Server	web服务器软件名称（攻击者可以通过此信息查看Web服务器的名称，需要修改）	Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Set-Cookie	设置Http Cookie	Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Location	用来重定向接收方到非请求URL的位置，通常与302状态码一起出现	Location: http://www.zcmhi.com/archives/94.html

普通头（了解即可）

普通头可以用于所有的请求和响应消息，不用于实体消息，传输简单的信息。
- Date 消息产生的时间，日期
- connection 允许发送指定链接的选项，Connection：close 通知服务器，响应结束后关闭链接。

实体头

头	解释	举例
Content-Type	返回内容的MIME类型	Content-Type: text/html; charset=utf-8
Content-Length	响应体的长度	Content-Length: 348
Content-Encoding	web服务器支持的返回内容压缩编码类型。	Content-Encoding: gzip
Content-Language	响应体的语言	Content-Language: en,zh

以上为比较常用，常见的消息头，更多内容，点击传送门