HTTP协议及get、post请求报文

2023.10.19

HTTP协议

什么是协议?

        协议实际上是某些人,或者某些组织提前制定好的一套规范,大家都按照这个规范来,这样可以做到沟通无障碍。

什么是HTTP协议?

        HTTP协议:是W3C制定的一种超文本传输协议。超文本说的就是:不是普通文本,比如流媒体:声音、视频、图片等。

        这种协议游走在B和S之间。B向S发数据要遵循HTTP协议。S向B发数据同样需要遵循HTTP协议。这样B和S才能解耦合,也就是说浏览器不依赖于具体的服务器,服务器也不依赖于某个浏览器。

HTTP协议包括:

  • 请求协议

    • 浏览器 向 WEB服务器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准中规定了发送的数据具体格式。

  • 响应协议

    • WEB服务器 向 浏览器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准中规定了发送的数据具体格式。

HTTP的请求协议包括:4部分(请求行、请求头、空白行、请求体)

HTTP请求协议的具体报文:GET请求

GET /servlet05/getServlet?username=lucy&userpwd=1111 HTTP/1.1                   请求行
Host: localhost:8080                                                                                                   请求头
Connection: keep-alive
sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: http://localhost:8080/servlet05/index.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
                                                                                                                                      空白行
                                                                                                                                      请求体

HTTP请求协议的具体报文:POST请求

POST /servlet05/postServlet HTTP/1.1                                                                       请求行
Host: localhost:8080                                                                                                    请求头
Connection: keep-alive
Content-Length: 25
Cache-Control: max-age=0
sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
Origin: http://localhost:8080
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: http://localhost:8080/servlet05/index.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
                                                                                                                                       空白行
username=lisi&userpwd=123                                                                                     请求体

请求行包括三部分:

  • 请求方式:get(常用)、post(常用)、delete、put、head、options、trace
  • URI:统一资源标识符。代表网络中某个资源的名字。但是通过URI是无法定位资源的。 URL是统一资源定位符。代表网络中某个资源,同时,通过URL是可以定位到该资源的。URL包括URI。
  • HTTP协议版本号

请求头包括:请求的主机、主机的端口、浏览器信息、平台信息、cookie等信息...

空白行:用来区分“请求头”和“请求体”的。

请求体:向服务器发送的具体数据。


HTTP的响应协议(S --> B)

HTTP的响应协议包括:4部分(状态行、响应头、空白行、响应体)

HTTP响应协议的具体报文:

HTTP/1.1 200 ok                                                  状态行
Content-Type: text/html;charset=UTF-8               响应头
Content-Length: 160
Date: Mon, 08 Nov 2021 13:19:32 GMT
Keep-Alive: timeout=20
Connection: keep-alive
                                                                             空白行
                                                    响应体

   
        from get servlet
   
   
       

from get servlet


   

 状态行由三部分组成:

  • 协议版本号(HTTP/1.1)
  • 状态码(HTTP协议中规定的响应状态号。不同的响应结果对应不同的号码。)
    • 200 表示请求响应成功,正常结束。

    • 404表示访问的资源不存在,通常是因为要么是你路径写错了,要么是路径写对了,但是服务器中对应的资源并没有启动成功。总之404错误是前端错误。

    • 405表示前端发送的请求方式与后端请求的处理方式不一致时发生:

      • 比如:前端是POST请求,后端的处理方式按照get方式进行处理时,发生405

      • 比如:前端是GET请求,后端的处理方式按照post方式进行处理时,发生405

    • 500表示服务器端的程序出现了异常。一般会认为是服务器端的错误导致的。

    • 以4开始的,一般是浏览器端的错误导致的。

    • 以5开始的,一般是服务器端的错误导致的。

  • 状态的描述信息:ok 表示正常成功结束,not found 表示资源找不到。

响应头:包括响应的内容类型、响应的内容长度、响应的时间.....

空白行: 用来分隔“响应头”和“响应体”的。

响应体: 响应体就是响应的正文,这些内容是一个长的字符串,这个字符串被浏览器渲染,解释并执行,最终展示出效果。

怎么向服务器发送GET请求,怎么向服务器发送POST请求?

  • 到目前已知的情况,只有一种情况可以发送POST请求:使用form表单,并且form标签中的method属性值为:method="post"。

  • 其他所有情况一律都是get请求:

    • 在浏览器地址栏上直接输入URL,敲回车,属于get请求。

    • 在浏览器上直接点击超链接,属于get请求。

    • 使用form表单提交数据时,form标签中没有写method属性,默认就是get

    • 或者使用form的时候,form标签中method属性值为:method="get"

    • ....

GET请求和POST请求有什么区别?

  • get请求发送数据的时候,数据会挂在URI的后面,并且在URI后面添加一个“?”,"?"后面是数据。这样会导致发送的数据回显在浏览器的地址栏上。(get请求在“请求行”上发送数据)
    • 如:http://localhost:8080/servlet05/getServlet?username=zhangsan&userpwd=1111
  • post请求发送数据的时候,在请求体当中发送。不会回显到浏览器的地址栏上。也就是说post发送的数据,在浏览器地址栏上看不到。(post在“请求体”当中发送数据)
  • get请求只能发送普通的字符串。并且发送的字符串长度有限制;post请求可以发送任何类型的数据,包括普通字符串,流媒体等信息:视频、声音、图片。可以发送大数据量,理论上没有长度限制。
  • 在W3C中是这样说的:get请求比较适合从服务器端获取数据。 post请求比较适合向服务器端传送数据。
  • get请求是安全的。get请求是绝对安全的。为什么?因为get请求只是为了从服务器上获取数据。不会对服务器造成威胁。(这里的安全是针对于服务器而言的)
  • post请求是危险的。为什么?因为post请求是向服务器提交数据,如果这些数据通过后门的方式进入到服务器当中,服务器是很危险的。另外post是为了提交数据,所以一般情况下拦截请求的时候,大部分会选择拦截(监听)post请求。

  • get请求支持缓存,任何一个get请求最终的“响应结果”都会被浏览器缓存起来。而post请求不支持缓存。 因为POST主要是用来修改服务器端的资源的,服务器响应结果无非就是修改成功之类的,将这个结果缓存起来没有任何意义。

  • 如果不希望get请求走缓存,可以在路径的后面添加一个每时每刻都在变化的“时间戳”,这样,每一次的请求路径都不一样,浏览器就不走缓存了。

    • https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=789789787897898

 GET请求和POST请求如何选择?

  • 如果是想从服务器上获取资源,建议使用GET请求,如果你这个请求是为了向服务器提交数据,建议使用POST请求。
  • 大部分的form表单提交,都是post方式,因为form表单中要填写大量的数据,这些数据是收集用户的信息,一般是需要传给服务器,服务器将这些数据保存/修改等。

  • 如果表单中有敏感信息,还是建议适用post请求,因为get请求会回显敏感信息到浏览器地址栏上。(例如:密码信息)

  • 做文件上传,一定是post请求。要传的数据不是普通文本。

  • 其他情况都可以使用get请求。

你可能感兴趣的:(Javaweb学习,java,javaweb)