http协议格式

http协议介绍：
HTTP 协议一般指 HTTP（超文本传输协议）。超文本传输协议（英语：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议，是因特网上应用最为广泛的一种网络传输协议，所有的 WWW 文件都必须遵守这个标准。HTTP 是为 Web 浏览器与 Web 服务器之间的通信而设计的，但也可以用于其他目的。HTTP 是一个基于 TCP/IP 通信协议来传递数据的（HTML 文件、图片文件、查询结果等）

HTTP协议特点：

1. HTTP协议是一个应用层协议，在传输层使用的是TCP协议。
2. HTTP是一个明文字符串传输协议，HTTPS是对HTTP协议进行了加密。
3. HTTP是一个简单的请求响应协议。

HTTP协议格式

HTTP协议格式(http数据结构 / http协议实现)：将http通信划分为四个部分：

1. 首行：请求行/响应行—>包含了本次请求与响应的关键描述，请求方法，协议版本，url，处理结果。
2. 头部：关于请求或者响应或者正文的一些描述字段，由键值对组成。Key: val\r\nkey: val ……….
3. 空行：\r\n，与头部的最后一个Key: val \r\n组成两个连续的\r\n\r\n—>作为头部结束，间隔正文。
4. 正文：提交给服务端的数据，或者服务端响应的数据

无论请求还是响应，数据格式都是这样的。
eg:这里我访问了https://bizhi.vercel.app/并抓包来看一下http的协议格式
获取内容如下：

请求行首行:

（请求行/响应行）：请求方法，uri（实际传输的数据为uri，不是url;无协议名称和服务器地址等信息，即url从资源路径往后的信息）,协议版本 这三个信息以空格间隔开，以\r\n结尾

请求方法：

GET：主要获取实体资源，也可以提交数据，但是提交的数据放在URL的查询字符串中。URL长度有限制，因此数据也不是无限制的---服务商限制。
HEAD功能类似GET,但只获取头部，不要正文。
POST：主要用于向服务器提交表单数据，提交的数据在正文中。

eg:

请求方法：

空行 \r\n：

作用：与头部最后一个字段的结尾\r\n组成\r\n\r\n作为头部结束标志

响应行首行

响应行首行：协议版本 响应状态码 响应状态码描述\r\n
响应状态码：是一个数字，用于表示针对本次请求的处理结果

	1XX:一些描述信息，eg101-->协议切换描述。
	2XX:表示本次请求正确处理。
		eg：206成功处理了部分请求
	3XX：本次请求进行了重定向—>资源路径发生改变后为了保持原链接依然可用，采用重定向，告诉客户端资源重新定位到了新的位置。
		  eg:301 永久重定向。302临时重定向
	4XX: 客户端请求错误           
		eg:404 请求的资源不存在 
	5XX：服务器错误            
		 eg:500 服务器内部错误   502 网关错误请求网关失败，504：服务端未响应，代理超时（连接上了但是服务器响应慢）。

响应状态描述符：对响应状态码的一个文字描述,eg:200 ok;

头部：

主要是对请求行或者响应或者正文的一些关键性描述。
由一个个键值对组成 key:val\r\na
典型字段：

Connection:用于进行长短链接控制    keep-alive/close
Accept:告知对方我可以接受什么类型的数据
Referrer:记录当前请求的来源链接
Content-Encoding:文档的编码（Encode）方法
Content-type:描述正文类型，用于确定正文如何处理。
Content-Length:描述正文长度，==解决http粘包问题,防止多条请求被当作一条处理==
Exprise:缓存时间控制
Location:重定向的新地址
...........

Cookie和Set-Cookie字段: —>用于http状态管理（http协议是一个无状态的协议）

Set-Cookie:客户端第一次请求登录服务器时，服务器会记录客户端的登录状态信息，eg:Set-Cookie：user=zhangsan;status=login;path=/img;…通过Set-Cookie字段返回给客户端，客户端把信息存入到Cookie文件中，下次客户端请求这个服务器时就会自动从这个Cookie文件中读取信息，填充到请求头部Cookie字段中，发给服务器。
Cookie中包含了大量客户端隐私信息，存在隐患。-----》引入session ；客户端登录成功后，服务端为客户端创建一个会话信息（客户端状态…）保存在服务端，然后服务端将sessionid通过Set-Cookie返回给客户端，下次会话时客户端便将sessionid通过Cookie传给服务端，服务端可通过该sessionid找到存储在服务端对应的session信息，获取客户端状态。
Cookie和Set-Cookie区别: Cookie是请求头部，Set-Cookie为响应头部；Cookie用于维护客户端http状态，保存在客户端，但是存在安全隐患，解决方案是使用sessionid。