HTTP协议
HTTP协议简述:
使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。通过网络进行数据信息传输。
HTTP连接关闭机制:
HTTP连接通常由服务器关闭,服务器经过Time Wait时延后关闭连接,导致在繁忙的服务器上许多控制块停留在该状态。
分析工具:
1.httpwatch
说明:不免费,只有破解的(本网站有下载),以插件方式安装在Firefox browser和IE上。可能会出现不兼容情况,值得使用。
2.Firefox browser 或 IE
说明: 免费,通过浏览器自带开发工具,或页面上的右键菜单“页面元素”。
Firefox browser :在需要分析页面上的右键菜单“查看元素”,启动“分析器”工具,再启动“网络”工具,即可以看到HTTP协议交互流程。
IE:IE中的快捷键F12,调出开发人员工具,选择“探查器”,开启“开始采样”,选择“网络”,并刷新需要分析的web页面,即可分析具体HTTP交互流程。
交互方式:
客户端:
客户端HTTP请求的Header信息处以百度新闻的一个页面为例讲述客户端HTTP请求的信息:
请求方式:
1.GET请求(常用方式)
返回request-URI所指出的任意信息 (向服务器请求一个文件)
其实也可以传送数据,但数据量较小,且为明文,并不安全。
2.HEAD请求(常用方式)
服务器程序只返回指定文档的首部信息,不包含实际文档内容。(检查一个对象是否存在)
作用:
测试超文本链接的正确性、可访问性和最近的修改。
3.POST请求(常用方式)
发送邮件、新闻和表格 (向服务器发送数据,安全)
注:网页上传行为(上传文件、发帖、发邮件和上传其他内容)
上网行为管理的URL过滤里面的禁制发帖,防泄密,禁制发邮件用的就是HTTP的POST。
4.PUT请求
向服务器发送数据并储存数据在服务器上
5.Delete请求
从服务器上删除文件
6.Connecte请求
对通道提供请求
7.Trace
跟踪到服务器的路径
8.Options
查询服务器的性能
首部字段:
1.应用于请求;
2.应用于响应
4.描述主体
host
请求web服务器的域名地址
user-agent 公用客户端报文头 (识别客户端类型) 浏览器、系统信息 (服务器根据此信息判断HTTP客户端类型)
客户端程序缓存:
if-modified-since报文首部
Accept
指定客户端能够接收的内容类型,内容类型中的先后次序表示客户端接收的先后次序。
Accept-Language
指定HTTP客户端浏览器用来展示返回信息所优先选择的语言。
Accept-Encoding
支持的web服务器返回内容的压缩编码类型,节约带宽。
报文数据类型:(显示此HTTP请求提交的内容类型。一般只有post提交时才需要设置该属性。)
content-type (媒体类型)
content-encoding (报文主体经过编码)
Connection
是否需要持久连接,默认为keep-alive,即规定时间内keep-alive连接。
Referer
包含一个URL,用户从该URL代表的页面出发访问当前请求的页面。
-----------------------------------------------------------------------------
服务器端返回HTTP头部信息
此处以百度新闻的一个页面为例讲述服务器HTTP响应的信息:
响应状态代码:
协议版本号和状态代码
响应状态代码:
2xx 信息型,成功 (200 OK 请求成功,主要常见于GET和POST请求方式。)
3xx 重定向,需用户代理执行更多操作。
4xx 客户端出错
5xx 服务器差错
Content-Length
表示web服务器返回消息正文的长度
Content-Type
返回数据的类型(例如text/html文本类型)和字符编码格式。
Date
显示当前的时间
Server
服务器类型
还包括包括其他信息,此处略。