上篇文章介绍了在协议分层的TCP/IP(或四层)通讯协议采用了5层的层级结构,5层分别包括:应用层、传输层、网络层、数据链路层、物理层,http与https属于应用层。
更详细的内容请看此篇文章,作者写的比较详细,全面:
HTTP和HTTPS协议,看一篇就够了
无论前端还是后端程序员和应用层打交道较多,那我们来了解下该层:
程序员写的一些网络程序都在应用层。应用层负责应用程序间的数据沟通。
网络通信协议:网络数据传输中数据格式的约定
自定制协议:程序员自己设置的数据传输格式
常用协议:http协议
举个简单的例子,实现一个网络加法器,客户端需要把计算的两个加数发过去,服务端再将进行计算,然后将计算结果返回给客户端。
有两种方案:
1、网络通信协议
客户端发送一个形如"1+1"的字符串;这个字符串中有两个操作数, 都是整形;两个数字之间会有⼀一个字符是运算符, 运算符只能是 + ; 数字和运算符之间没有空格;
2、自定制协议
定义结构体来表示我们需要交互的信息;
发送数据时将这个结构体按照一个规则转换成字符串, 接收到数据的时候再按照相同的规则把字符 串转化回结构体; 或者也可以不是字符串,只要客户端和服务端约定好接收和发送数据的类型即可;
这个过程叫做 “序列化” 和 “反序列化”
序列化:将结构化数据/对象转换成内存中的二进制字符串;
反序列化:将内存中的二进制字符串转换成结构化数据/对象。
只要保证, 一端发送时构造的数据, 在另一端能够正确的进行解析, 就可以。 这种约定, 就是 应用层协议。
http协议(超文本传输协议)是应用层知名协议。
URI统一资源标志符
URL是平常所说的网址。统一资源定位器,它是一种具体的URI,
端口号如果没有指定则默认是80,(为什么说端口号0-65535之间一个数字,但0-1024不推荐使用,是因为0-1024被一些知名协议所占用,如80被知名协议http占用);
/是相对根目录;
查询字符串在标准代码称QUERY_STRING
ch1:直接跳转某个网页的那个标签;
URL编码:为什么存在URL编码:
因为在URL中特殊字符在很多地方有特殊含义,因此为了防止提交的数据也包含特殊字符造成歧义,因此对提交的数据进行URL编码操作.
URL编码是什么?
url编码(查询字符串):将特殊字符高四位转换成16进制数字,低四位转换成16进制数字,为了告诉对方这是已经编码过的字符,因此在转义后的两个16进制字符前加上%;
URL编码过程:
比如:特殊字符’+’:
Http协议格式(Http数据结构) http是一个明文字符串传输。
http请求: http请求协议格式分为四个部分:首行、协议头、空行、正文。
首行:[请求方法]+[URL]+[协议版本]
比如:GET https:: //www.baidu.com/ HTTP/1.1。
请求方法包括:GET和POST。
GET和POST区别和联系:
联系:GET和POST都是为了获取资源或者提交资源。
区别:
GET :更多是为了获取资源,但也可以提交资源,但是提交资源的URL长度有限(限制早期是IK,现在nginx服务器默认的限制是Ik或者8K,这是根据服务器的硬件配置有关,一般为内存一页的大小,目前大部分为4K,即4096字节。)
POST:更多用于提交表单数据,也可以获取资源,提交的数据是在正文中,正文的长度没有限制。
总结:GET将数据发送到URL,POST将数据发送在正文中,两者区别是有无正文。
协议头:
请求的属性,冒号分割的键值对;每组属性之间用\r\n分割;遇到空行则表示Header部分结束。下文会有具体的协议头。
空行:
空行其实是协议头和正文之间一行,标识协议头结束,正文开始。
正文: 空行后面的内容都是正文,正文允许为空字符串,如果正文存在,则在协议头中会有一个Content-Length属性来标识正文的长度。
整体如下:首行 \r\n协议头1\r\n协议头2\r\n\r\n正文
http响应: http响应协议格式包括四部分:首行、协议头、空行、正文。
首行:[版本号]+[状态码]+[状态码解释];
比如:HTTP/1.1 302 Moved Temporarily
协议头:
请求的属性,冒号分割的键值对;每组属性之间用\r\n分割;遇到空行则表示Header部分结束。下文会有具体的协议头。
空行:
空行其实是协议头和正文之间一行,标识协议头结束,正文开始。
正文:
空行后面的内容都是正文,正文允许为空字符串,如果正文存在,则在协议头中会有一个Content-Length属性来标识正文的长度;如果服务器返回一个html页面,那么html页面内容就是在正文中。
HTTP状态码:
最常见的状态码:200(OK),404(NOT FOUND),403(Forbidden),302(Redirect,重定向),504(Bad Gateway)
实现一个十分简单的HTTP服务器,只在网页上输出"hello world",只要我们按照HTTP协议格式的要求构造数据,就很容易能做到:
十分简单的http服务端程序,它可以接收浏览器的请求,但是,不管什么请求,都只回复同一个资源
//http是应用层协议,在传输层使用的是tcp协议,所以我们要写的是http服务端程序实际上是tcp服务端程序
假设我们现在http服务端程序监听的是10000端口,也就意味着浏览器请求的是时候url中服务器地址也需要手动指定为10000,否则浏览器默认使用80端口
注:一般在运行时,需要关闭防火墙:service iptables stop(临时关闭防护墙)
HTTP常见协议头:
User-Agent :操作系统信息,根据不同的操作系统,返回不同的页面
Cookie :用户认证登录信息
Referer :从 哪一个页面跳转
Content-Type:数据类型(text/html等)
Content-Length :当前正文长度(字符)
Location:搭配3xx状态码使用,告诉客户端接下来去哪儿访问。
http和https区别: HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
区别:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。
(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
(2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
(5)Web服务器利用自己的私钥解密出会话密钥。
(6)Web服务器利用会话密钥加密与客户端之间的通信。