http报文结构分析

http协议请求包结构分析

请求报文的结构:
方法  URL 版本 
字段名: 值
字段名: 值

请求消息主体
http报文结构分析_第1张图片
1.请求报文中方法的介绍:
GET  请求获取一个Web页面
POST 主要作用是执行操作,比如向服务器提交一个表单
DELETE  请求删除一个Web界面
MOVE 请求移动某个页面到指定位置
HEAD 与GET方法类似区别在于获取Web页面首部,不获取主体
           也就是说只获得一个页面的Head部分,而不获得BODY主体
PUT 请求向服务器上传指定资源。
TRACE  用于测试,要求服务器返回收到的请求
OPTION请求服务器支持哪些方法

2.请求消息头
字段名               说明
Host         消息头用于指定出现在被访问的完整URL中的主机名称  (被访问的完整URL主机名,也就是目的地址)
User-Agent   这个消息头用于提供与浏览器或生成请求的客户端软件有关的消息
Accept  这个消息头用于告诉服务器客户端接收那些内容,如图片类型,办公文档格式等
Accept-Language 用于声明服务器,浏览器支持哪些语言
Accept-Encoding 这个消息头用于告诉服务器 客户端接受那些内容编码
Referer  这个消息头用于指示提出当前请求的原始URL
Cookie
Connection  通知通信的另一方,是否在完成HTTP传输后关闭TCP连接
http报文结构分析_第2张图片

二、响应报文的结构
响应报文结构图标
http报文结构分析_第3张图片

版本 状态码 短语
字段名: 值
字段名: 值

响应消息主体


1.有关状态码的介绍
状态码是响应报文状态行中包含的一个三位数字  指明请求是否被满足,如果没有被满足,原因是什么,状态码可以分为以下五大类

状态码         含义                          例子
1XX        表示请求已被接收,继续处理            100:服务器正在处理客户请求
2XX        表示请求已被成功接收,理解,接受          200:请求成功
3XX        客户端被重定向到其他资源                301:表示本网页永久性跳转到另一个地址
                                                                       302:重定向,浏览器自动跳转到新连接
                                                                       304:上次文档已经缓存,还可以继续使用
4XX         请求有语法错误或请求无法实现         400:请求有语法错误
                                                                        403:拒绝提供服务
                                                                        404:请求资源不存在
5XX          服务器执行请求时遇到错误。            500:服务器错误
                                                                        503:服务器不能处理,请稍后再试

2.响应头部字段说明
date     响应返回的时间,GMT代表格林威治时间(北京位于东八区,所以北京时间要加8小时)
server   这个消息头提供所使用的Web服务器软件的相关信息
set-Cookie  这个消息头用于向浏览器发布Cookie,浏览器会在随后的请求中将其返回给服务器
Content-type  这个消息头用于规定消息主题的内容类型 例如html文档的类型为:text/html,
Content-Length  这个消息头用于规定消息主体的字节长度
Connection  通知通信的另一方,是否在完成HTTP传输后关闭TCP连接


你可能感兴趣的:(web安全)