http协议补充

请求协议详情

    -请求首行---》请求方式，请求地址，请求协议版本
    -请求头---》key:value形式
        -referer：上一次访问的地址
        -user-agenet：客户端类型
        -name：lqz
        -cookie：只要是当前域【https://www.cnblogs.com/】中有的cookie，当次请求就会携带
    -请求体：get请求一般没有请求体

响应协议详情

    -响应首行：响应协议版本，响应状态码，响应描述
    -响应头：key-value形式    cookie带在响应头中---》浏览器会把它存到浏览器的cookie中
    -响应体：浏览器页面中看到的东西 ---》html标签

有哪些主要版本，版本区别是什么

• HTTP/0.9：最初版本的HTTP协议，只支持GET方法，并且没有请求头和响应头的概念，只能传输纯文本。于1991年发布，由Tim Berners-Lee创建，被认为是HTTP的起源。该版本只支持GET请求，并且响应只能是HTML文本
• HTTP/1.0：在HTTP/0.9的基础上增加了请求头和响应头的概念，并支持多种HTTP方法，包括GET、POST、PUT、DELETE等。于1996年发布，该版本的周期大约是6年，在2000年左右被广泛使用。
• HTTP/1.1：在HTTP/1.0的基础上进行了扩展和优化，包括持久连接、管线化、分块传输编码等特性，可以更高效地传输数据。于1999年发布，该版本的周期大约是15年，在2014年左右仍然是主流。
• HTTP/2：在HTTP/1.1的基础上进行了进一步的优化，包括二进制协议、多路复用、服务器推送等特性，能够更快地传输数据。HTTP/2于2015年发布，采用二进制协议，引入了多路复用、服务器推送等特性，进一步提高了性能。该版本的周期约为6年。
• HTTP/3：是HTTP协议的最新版本，基于QUIC协议进行了重构，具有更快的传输速度、更低的延迟和更好的安全性。HTTP/3于2020年发布，采用基于UDP的QUIC协议，该版本目前正在逐渐被广泛采用。

http协议 0.9版本

• 客户端----》服务端
  建立tcp的链接---》三次握手
  客户端给服务端发送消息---》借助于tcp通道
  服务端给客户端回消息----》借助于tcp通道
  断开tcp的链接----》四次挥手

http 主流 1.1 ---》keep-alive---》时间---》过了时间---》tcp就会断开

• 客户端同时发送两个http请求
  客户端----》服务端
  建立tcp的链接---》三次握手
  ---第一次请求----
  客户端给服务端发送消息---》借助于tcp通道
  服务端给客户端回消息----》借助于tcp通道
  ---第二次请求----
  客户端给服务端发送消息---》借助于tcp通道
  服务端给客户端回消息----》借助于tcp通道
  断开tcp的链接----》四次挥手

http 2.x版本---->多路复用

• 客户端同时发送5个http请求
  客户端----》服务端
  建立tcp的链接---》三次握手
  tcp是流式协议---》一次带了一些数据 【请求1的数据，请求2的数据，请求3的数据，请求4的数据，请求5的数据 】
  tcp的响应---》一次性带回来了
  断开tcp的链接----》四次挥手

http 3.x版本---》使用udp+协议 保证了可靠

HTTP常见请求头/响应头

一、常用的http请求头

• 1.Accept

Accept: application/json  浏览器可以接受服务器回发的类型为 application/json。

Accept: */*   代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。

• 2.Accept-Encoding

Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate），（注意：这不是只字符编码）。

• 3.Accept-Language

Accept-Language:zh-CN,zh;q=0.9  浏览器申明自己接收的语言。

• 4.Connection

Connection: keep-alive  当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。

 Connection: close 代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭， 当客户端再次发送Request，需要重新建立TCP连接。

• 5.Host（发送请求时，该报头域是必需的）

Host:www.baidu.com 请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的。

• 6.Referer

Referer:https://www.baidu.com/?start=1当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。

• 7.User-Agent

User-Agent:Mozilla/...，告诉HTTP服务器， 客户端使用的操作系统和浏览器的名称和版本。

• 8.Cache-Control

Cache-Control:private 默认为private  响应只能够作为私有的缓存，不能再用户间共享

Cache-Control:public 响应会被缓存，并且在多用户间共享。正常情况, 如果要求HTTP认证,响应会自动设置为 private.

Cache-Control:must-revalidate  响应在特定条件下会被重用，以满足接下来的请求，但是它必须到服务器端去验证它是不是仍然是最新的。

Cache-Control:no-cache  响应不会被缓存,而是实时向服务器端请求资源。

Cache-Control:max-age=10 设置缓存最大的有效时间，但是这个参数定义的是时间大小（比如：60）而不是确定的时间点。单位是[秒 seconds]。
Cache-Control:no-store 在任何条件下，响应都不会被缓存，并且不会被写入到客户端的磁盘里，这也是基于安全考虑的某些敏感的响应才会使用这个。

• 9.Cookie

Cookie是用来存储一些用户信息以便让服务器辨别用户身份的（大多数需要登录的网站上面会比较常见），比如cookie会存储一些用户的用户名和密码，当用户登录后就会在客户端产生一个cookie来存储相关信息，这样浏览器通过读取cookie的信息去服务器上验证并通过后会判定你是合法用户，从而允许查看相应网页。当然cookie里面的数据不仅仅是上述范围，还有很多信息可以存储是cookie里面，比如sessionid等。

• 10.Range（用于断点续传）

Range:bytes=0-5 指定第一个字节的位置和最后一个字节的位置。用于告诉服务器自己想取对象的哪部分。

• 11.Content-Type
• application/json  // 当客户端向服务端发起HTTP的POST请求时，客户端告诉服务端，我们发送的数据类型，方便服务端去解析数据。HTTP 中的 post 请求使用最多的Content-Type 类型是： application/json
  • . application/x-www-form-urlencoded  // 说明：最常见的 POST 提交数据的方式，原生Form表单，如果不设置 enctype 属性，默认为application/x-www-form-urlencoded 方式提交数据。
  • . multipart/form-data  // 说明：一个常见的 POST 数据提交的方式， Form 表单的 enctype 设置为multipart/form-data，它会将表单的数据处理为一条消息，以标签为单元，用分隔符分开。
    它既可以上传键值对，也可以上传文件，甚至多个文件。
  • . application/json  // 说明：用来告诉服务端消息主体是序列化后的 JSON 字符串，其中一个好处就是JSON 格式支持比键值对复杂得多的结构化数据。
  • . text/xml  // 说明：提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据
  • . binary（application/octet-stream） // 说明：用来传输二进制文件类型

二、常用的http响应头

• 1.Cache-Control（对应请求中的Cache-Control）

Cache-Control:private 默认为private 响应只能够作为私有的缓存，不能再用户间共享

Cache-Control:public 浏览器和缓存服务器都可以缓存页面信息。

Cache-Control:must-revalidate 对于客户机的每次请求，代理服务器必须想服务器验证缓存是否过时。

Cache-Control:no-cache 浏览器和缓存服务器都不应该缓存页面信息。

Cache-Control:max-age=10  是通知浏览器10秒之内不要烦我，自己从缓冲区中刷新。

Cache-Control:no-store 请求和响应的信息都不应该被存储在对方的磁盘系统中。

• 2.Content-Type

Content-Type：text/html;charset=UTF-8 告诉客户端，资源文件的类型，还有字符编码，客户端通过utf-8对资源进行解码，然后对资源进行html解析。通常我们会看到有些网站是乱码的，往往就是服务器端没有返回正确的编码。

• 3.Content-Encoding

Content-Encoding:gzip 告诉客户端，服务端发送的资源是采用gzip编码的，客户端看到这个信息后，应该采用gzip对资源进行解码。

• 4.Date

Date: Tue, 03 Apr 2020 03:52:28 GMT 这个是服务端发送资源时的服务器时间，GMT是格林尼治所在地的标准时间。http协议中发送的时间都是GMT的，这主要是解决在互联网上，不同时区在相互请求资源的时候，时间混乱问题。

• 5.Server

Server：Tengine/1.4.6  这个是服务器和相对应的版本，只是告诉客户端服务器信息。

• 6.Transfer-Encoding

Transfer-Encoding：chunked 这个响应头告诉客户端，服务器发送的资源的方式是分块发送的。一般分块发送的资源都是服务器动态生成的，在发送时还不知道发送资源的大小，所以采用分块发送，每一块都是独立的，独立的块都能标示自己的长度，最后一块是0长度的，当客户端读到这个0长度的块时，就可以确定资源已经传输完了。
 

• 7.Expires

Expires:Sun, 1 Jan 1994 01:00:00 GMT 这个响应头也是跟缓存有关的，告诉客户端在这个时间前，可以直接访问缓存副本，很显然这个值会存在问题，因为客户端和服务器的时间不一定会都是相同的，如果时间不同就会导致问题。所以这个响应头是没有Cache-Control：max-age=*这个响应头准确的，因为max-age=date中的date是个相对时间，不仅更好理解，也更准确。

• 8.Last-Modified

Last-Modified: Dec, 26 Dec 2019 17:30:00 GMT 所请求的对象的最后修改日期(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示)

• 9.Connection

Connection：keep-alive 这个字段作为回应客户端的Connection：keep-alive，告诉客户端服务器的tcp连接也是一个长连接，客户端可以继续使用这个tcp连接发送http请求。

• 10.Etag

ETag: "637060cd8c284d8af7ad3082f209582d" 就是一个对象（比如URL）的标志值，就一个对象而言，比如一个html文件，如果被修改了，其Etag也会别修改，所以，ETag的作用跟Last-Modified的作用差不多，主要供WEB服务器判断一个对象是否改变了。比如前一次请求某个html文件时，获得了其 ETag，当这次又请求这个文件时，浏览器就会把先前获得ETag值发送给WEB服务器，然后WEB服务器会把这个ETag跟该文件的当前ETag进行对比，然后就知道这个文件有没有改变了。

• 11.Refresh

Refresh: 5; url=http://baidu.com  用于重定向，或者当一个新的资源被创建时。默认会在5秒后刷新重定向。

• 12.Access-Control-Allow-Origin 

Access-Control-Allow-Origin: *   *号代表所有网站可以跨域资源共享，如果当前字段为*那么Access-Control-Allow-Credentials就不能为true

Access-Control-Allow-Origin: www.baidu.com 指定哪些网站可以跨域资源共享

• 13.Access-Control-Allow-Methods

Access-Control-Allow-Methods：GET,POST,PUT,DELETE  允许哪些方法来访问

• 14.Access-Control-Allow-Credentials

Access-Control-Allow-Credentials: true  是否允许发送cookie。默认情况下，Cookie不包括在CORS请求之中。设为true，即表示服务器明确许可，Cookie可以包含在请求中，一起发给服务器。这个值也只能设为true，如果服务器不要浏览器发送Cookie，删除该字段即可。如果access-control-allow-origin为*，当前字段就不能为true

• 15.Content-Range

Content-Range: bytes 0-5/7877 指定整个实体中的一部分的插入位置，它也指示了整个实体的长度。在服务器向客户返回一个部分响应，它必须描述响应覆盖的范围和整个实体长度。

常用响应状态码

状态码分类	说明
1XX	响应中--临时状态码，表示请求已经接受，告诉客户端应该继续请求或者如果它已经完成则忽略它
2XX	成功--表示请求已经被成功接受，处理已完成
3XX	重定向--重定向到其他地方（让客户端再发起一个请求以完成整个处理）

4XX	客户端错误--处理发生错误，责任在客户端，如：客户端的请求一个不存在的资源，客户端未被授权，禁止访问等
5XX	服务器端错误--处理发生错误，责任在服务器端，如：服务端抛出异常，路由出错，HTTP版本不支持等

200系列：（成功）

• 200 成功 (服务器已成功处理了请求。通常，这表示服务器提供了请求的网页)
• 201 创建成功 (请求成功并且服务器创建了新的资源)

300系列：（重定向）

• 301 永久性转移 (请求的网页已永久移动到新位置。服务器返回此响应，会自动将请求者转到新置)
• 302 临时性转移 (服务器从不同位置的网页响应请求，但请求者应继续使用原有位置来进行之后的请求)

• 303 没有更改 (请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码)

400系列：（失败）

• 401 认证失败 (请求要求身份验证。对于需要登录的网页，服务器可能返回此响应)
• 403 禁止请求 (服务器拒绝请求)
• 404 未找到资源 (服务器找不到请求的网页)
• 405 方法不被允许 (禁用请求中指定的方法)
• 408 请求超时 (服务器等候请求时发生超时)

500系列：（服务器错误）

• 502 网关错误 (服务器作为网关或代理，从上游服务器收到无效响应)
• 503 服务器错误 (服务器目前无法使用)
• 504 网关超时 (服务器作为网关或代理，但是没有及时从上游服务器收到请求)

附：状态码大全(来自于腾讯云)

状态 | Status - HTTP 中文开发手册 - 开发者手册 - 腾讯云开发者社区-腾讯云

URL简介 统一资源定位符

统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它

协议：//IP:端口(80)/路径?name=lqz&age=18

http协议，如果不写端口号--》默认是80

？之前的是请求路径，？之后的是请求数据部分

补充

【1】

    post 既能带在地址栏中数据，又能带在请求体中数据
    get请求一般都带在地址栏中

【2】

    -请求一个网址：
    https://www.cnblogs.com/liuqingzheng/articles
    域名（https://www.cnblogs.com）+路径（liuqingzheng/articles）
    -携带数据到后端：有哪几种方式？

1. 

         带在地址栏中 域名+路径+参数
        https://www.cnblogs.com/liuqingzheng/articles?name=xx&age=111
        django从：requets.GET    request.get_full_path

2.

        带在请求体中---》http的请求体--》多种编码格式
            -json：后期会使用它多
            -urlencoded：form表单，默认
            -form-data：传文件
            django从：request.POST   request.body

3.

       带在请求头中
            django中哪里取  request.META--->取出请求头
    -服务端响应给客户端数据
        -响应头中
        -用的最多：响应体

    $.ajax({
        path:/login/?name=lqz,
        data:{}
    })----->写成这样---》最终它会变成一个http请求，写的path实际是请求路径,写的data就是请求体