浅析HTTP协议
首先,前端请求后端数据,后端响应数据给前端,这是我们大家都知道的,那其中所涉及到的数据传输协议又是什么呢?这个传输规范就是我们大名鼎鼎的HTTP协议!
先来一个简单的示例,创建springboot工程之后,加入以下代码片段:
@RestController
public class SpringbootFirstTest {
//设置请求的地址
@RequestMapping("/helloTest")
public String getAddress(){
System.out.println("hello world!");
return "hello world!";
}
}说明:
@RestController= @Controller + @ResponseBody
@ResponseBody注解是作用于类的返回对象
● 类型:属于方法注解、类注解
● 位置:书写在Controller方法上或类上
● 作用:将方法返回值直接响应给浏览器,且如果返回值类型是实体对象/集合,将会转换为JSON格式后在响应给浏览器 ,所以这里特别注意如果返回值不是实体类对象/集合的话,是不会转换成json格式的!
Springboot的服务启动之后,我们来到浏览器找到本地8080端口下,对请求路径发起请求得到如下的图
@RestController
public class SpringbootFirstTest {
//设置请求的地址
@RequestMapping("/helloTest")
public Set这里我的浏览器安装了对应的json格式解析插件
HTTP协议又分为:请求协议和响应协议
● 请求协议:浏览器将数据以请求格式发送到服务器
● 包括:**请求行**、**请求头** 、**请求体**
● 响应协议:服务器将数据以响应格式返回给浏览器
● 包括:**响应行** 、**响应头** 、**响应体**
打开开发者工具(右键检查或则F12快捷键),每点击一次刷新,浏览器都会重新发起一个网络请求,框起来的部分即就是我们HTTP的固定格式,可以看出http无论是请求还是响应都是以Key、Value的形式进行展示
浏览器向服务器发起请求:
可以看到,在请求行中,有一个GET,而他代表的就是浏览器所发起请求的方式,那么请求方式有哪些呢?
| 请求方式 | 请求说明 |
|---|---|
| GET | 获取资源:向特定的资源发起请求 |
| POST | 传输实体主体:向指定资源提交数据进行处理请求,常见的就是上传的操作,数据被包含在请求体中 |
| PUT | PUT方法用来传输文件。类似FTP协议,文件内容包含在请 求报文的实体中,然后请求保存到URL指定的服务器位置。 |
| DELETE | 删除文件:请求服务器删除Request-URL所标识的资源 |
| CONNECT | 用求用隧道协议连接代理,HTTP/1.1协议中预留给能够将连接改为管道方式的代理服 务器 |
| OPTIONS | 返回服务器针对特定资源所支持的HTTP请求方式。 因为并不是所有的服务器都支持规定的方法,为了安全有些 服务器可能会禁止掉一些方法,例如:DELETE、PUT等。 那么OPTIONS就是用来询问服务器支持的方法。 |
| HEAD | HEAD方法类似GET方法,但是不同的是HEAD方法不要求 返回数据。通常用于确认URI的有效性及资源更新时间等。 |
请求的常用配置详解:
请求行:
HTTP请求中的第一行数据。由: 请求方式 、 资源路径 、 协议/版本 组成(之间使用空格分隔)
● 请求方式:GET
● 资源路径:/brand/findAll?name=OPPO&status=1
● 请求路径:/brand/findAll
● 请求参数:name=OPPO&status=1
● 请求参数是以key=value形式出现
● 多个请求参数之间使用 & 连接
● 请求路径和请求参数之间使用 ? 连接
● 协议/版本:HTTP/1.1请求头:
1. Accept:指定客户端可接受的媒体类型,可以用来告诉服务器返回特定类型的内容。例如:Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp
2. Content-Type:指定请求体(Request Body)的媒体类型。常见的有 application/json、application/x-www-form-urlencoded、multipart/form-data等。例如:Content-Type: application/json
3. User-Agent:标识发起请求的客户端应用程序的软件和版本信息。通常用于统计和识别用户代理。例如:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36
4. Authorization:用于在请求中发送认证凭据,通常用于身份验证。例如:Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
5. Cookie:用于在请求中发送存储在客户端的 Cookie 数据。例如:Cookie: sessionId=abc123; userId=12345
6. Referer:指定请求的来源页面的 URL,用于一些安全策略和数据分析。例如:Referer: https://www.example.com/page1.html
7. Cache-Control:指定缓存机制和缓存策略。例如:Cache-Control: no-cache
8. If-None-Match:用于实现缓存验证机制,服务器会根据请求头中的 ETag 值判断资源是否需要重新发送。例如:If-None-Match: "686897696a7c876b7e"
服务器向浏览器响应数据:
响应常用配置详解:
响应行:
请求行(以上图中红色部分):包含请求方式、资源路径、协议/版本
● 请求方式:POST
● 资源路径:/brand
● 协议/版本:HTTP/1.1响应头:
1. Content-Type:指定响应体(Response Body)的媒体类型。常见的有 text/html、application/json、image/jpeg 等。例如:Content-Type: application/json
2. Content-Length:指定响应体的内容长度,以字节为单位。例如:Content-Length: 1024
3. Cache-Control:指定缓存机制和缓存策略。可以控制客户端和中间缓存服务器对响应内容进行缓存的方式。例如:Cache-Control: max-age=3600, public
4. Expires:指定响应的过期时间,告诉客户端该资源的有效期截止时间。例如:Expires: Wed, 01 Feb 2024 12:00:00 GMT
5. Last-Modified:指定响应资源的最后修改时间,用于实现缓存验证机制。例如:Last-Modified: Fri, 24 Jan 2024 10:00:00 GMT
6. ETag:指定响应资源的唯一标识符,也用于实现缓存验证机制。例如:ETag: "686897696a7c876b7e"
7. Set-Cookie:用于在响应中设置客户端的 Cookie 数据。例如:Set-Cookie: sessionId=abc123; Max-Age=3600; Path=/
8. Access-Control-Allow-Origin:用于允许跨域访问的源,设置为 * 表示允许所有域名跨域。例如:Access-Control-Allow-Origin: *
两者有什么区别?
| 区别方式 | GET请求 | POST请求 |
| 请求参数 | GET的请求参数在请求行中就有所体现,在上边请求配置详解中有提到,例:/brand/findAll? name=OPPO&status=1 |
请求参数在请求体中 |
| 请求长度 | 请求参数长度有限制(浏览器不同限制 也不同) |
请求参数长度没有限制 |
| 安全性 | 安全性低。原因:请求参数暴露在浏 览器地址栏中。 |
安全性相对高 |