台商网站建设公司黄页,做网站的软件 简单易学,wordpress 常用函数,wordpress手机验证码登录在上一篇文章当中#xff0c;我们也提到了什么是HTTP。 每一个HTTP请求#xff0c;都会对应一个HTTP响应。 下面这一篇文章#xff0c;将聊一下HTTP请求的一些内容
目录
一、URL
第一部分#xff1a;协议名称
第二部分:认证信息(新的版本已经没有了)
第三部分#xf… 在上一篇文章当中我们也提到了什么是HTTP。 每一个HTTP请求都会对应一个HTTP响应。 下面这一篇文章将聊一下HTTP请求的一些内容
目录
一、URL
第一部分协议名称
第二部分:认证信息(新的版本已经没有了)
第三部分服务器地址(端口号)
第四部分带层次的文件路径
第五部分查询字符串
第六部分片段标识符
二、URL encode/decode 为什么要使用url encode 一个转义的例子: 转义的规则:
三、HTTP的请求方法
get和post的区别
在当下的场景当中get和post没有本质的区别是可以相互替换的。
区别1 语义上面的区别 区别2通常情况下get没有body部分而post有body部分 区别3Get请求一般是幂等的POST请求一般不是幂等的 区别4GET可以被缓存POST不可以被缓存
四、HTTP请求头(request)数据包的一些常见的键值对
①host:描述了请求资源的主机地址端口号编辑
②Content-LengthContent-Type;这两个键值对
Content-Type的各种取值 取值1application/x-www-form-urlencoded:form 取值2multipart/form-data:form 取值3application/json
关于Content-length
③User-Agent
④Referer描述了当前的页面是从哪里跳转过来的
五、cookie
引入cookie
cookie具体的组织形式
步骤1按照访问网站的域名来组织。
步骤2每一个域名对应的一组cookie当中又会按照键值对来组织数据
六、session 一、URL
URL的含义就是网络上唯一资源的地址符。
通过浏览器打开网页的时候地址栏里面填写这个网址,就是URL。 通过这个URL。既可以明确主机是谁又可以明确访问的是主机上面的什么资源。 下面说明一下一个URL被分为了哪几个部分。 第一部分协议名称 https/http这一部分描述了当前的这一个网络地址是给http用的还是给https用的。 如果显示的是http那么就是给http这一个协议使用的。如果显示的是https那就是给https这一个协议使用的。 第二部分:认证信息(新的版本已经没有了) 显示的是当前用户登录的登录信息可能是用户名/密码 第三部分服务器地址(端口号)
当前需要访问的主机是哪一个。可能是一串字符也有可能是1.2.3.4这样的ip地址。
如下图显示的就是一个域名地址。
如果显示了端口号那这一个端口就是http请求需要访问的端口。 但是可以看到一般情况下都没有显示端口号这是怎么回事呢 没有显示端口号并不代表没有端口号。 对于没有在URL地址当中显示端口号的情况 如果使用的是http协议那么默认是80端口。 如果使用的是https协议那么默认值就会是443端口。 第四部分带层次的文件路径 描述了当前服务器需要访问的资源是什么。 对于这一个带有层次的文件路径有可能是一个真实的文件的路径。 也有可能是虚拟的由服务器代码构造出的一个动态的数据。 单凭ip地址/域名地址文件路径已经可以锁定网络上面的某一个地址了但是还有一部分那就是查询字符串。 第五部分查询字符串
查询字符串可以有一组也可以有多组。 每一组都是使用键值对来表示的键和值之间用来连接。 但是组与组之间使用的是来连接的。 但是这些字符串的具体含义那就是由web开发的程序员来决定的了。 第六部分片段标识符 本质上是希望访问的具体的html页面的哪一个子部分。可以理解为跳转到某一个章节的部分。(此部分可能有也可能没有) 总览一下http的URL的结构 其中文件资源文件目录和查询字符串部分是后续web开发常用的 二、URL encode/decode 为什么要使用url encode 当输入的查询字符串当中如果出现了特殊的符号例如?或者/或者等等的符号的时候为了避免歧义。于是就需要对于这些特殊的字符进行转义。 观察如下的一个URL 此时可以看到type是blog。如果一个客户在type的等号后面输入了:bolog也就是变成了这样 这样也就产生了歧义。究竟是type这个参数的值是bolog还是两个参数一个参数是type另外一个参数是o呢 于是就涉及到了http encode它会把用户输入的存在歧义的字符串给转义掉。 一个转义的例子: 下面举一个转义的例子 如果在百度搜索引擎当中输入了C可以查看一下搜索栏的内容: 可以看到搜索的两个加号被替换为了%2B。 转义的规则: 查一下对应的ascii码值2B 因此转义的规则就是让对应的字符转化为16进制也就是ascii码然后再加上%。这样就完成了转义了。 URL的decode就是上述过程的逆向。当遇到了%字符串的时候就把它们转化为对应的字符。 三、HTTP的请求方法
在http请求头当中包含了一个属性那就是http方法 这一个方法有许多但是最常用的还是两个一个是get另外一个是post。
方法用处支持的版本post传输实体1.01.1get获取资源1.01.1HTTP当中引入了的这一些方法的初衷也是为了表示不同的语义。 但是实际开发的场景当中这些方法的用处也没有区分地这么明确。很多时候GET方法也可以传输实体POST方法也可以获取资源... 但是二者的区别究竟在哪里呢 get和post的区别
在当下的场景当中get和post没有本质的区别是可以相互替换的。 但是仍然在细节上面存在一些区别对照一下get和post不同的抓包方式比较一下它们的区别。 区别1 语义上面的区别
方法用处支持的版本post传输实体1.01.1get获取资源1.01.1get方法一般用于获取资源而post方法一般用于传输实体。 但是现在这个区别已经不那么清晰了。 例如用户登录这个功能一般使用的就是post请求。向服务器提交userName和password两个字段登录成功之后跳转页面。 查询商品列表这个功能一般使用的就是get请求。 来获取商品列表这一系列的资源。 区别2通常情况下get没有body部分而post有body部分 对比一下使用Fiddler抓包的情况
通常情况下: get是没有body的它一般通过query string(查询字符串)来服务器传递数据。 post是有body的post通过body向服务器传递数据 上述情况一般情况下都是成立的。但是偶尔也会出现post没有body但是get有body的情况。或者post有查询字符串但是get没有查询字符串的情况。 其次一部分公司在实际开发当中有时候会硬性规定一定要使用post请求来处理。那这样肯定post也会有不带body的情况。 区别3Get请求一般是幂等的POST请求一般不是幂等的 这个区别也不是强制性的。 幂等不幂等 每次相同的输入得到的输出结果是确定的那么就说这个请求是幂等的。 每次相同的输入得到的输出结果是不确定的那么就说这个请求是不幂等的。 区别4GET可以被缓存POST不可以被缓存 能否缓存其实和能否幂等是有密切关系的。 如果请求类型是幂等的那么请求就是可以缓存的。 如果请求类型是不幂等的那么请求就是不可以缓存的。 案例1例如像查询百度热搜榜这样的请求由于百度热搜榜实时更新比较快速的那么就不是幂等的也就不需要缓存。 案例2还有类似于广告搜索这样的请求虽然是get请求获取数据的但是它的要求一定是不可以缓存的。因为如果缓存的话用户多次搜索同一个关键字看到的仍然是一组/一个广告这样是没有意义的。 总结一下GET与POST的区别
方法GETPOST语义通过查询字符串获取内容向服务器提交实体有无body通常无通常有是否幂等通常是通常否是否可以被缓存通常可以通常不可以四、HTTP请求头(request)数据包的一些常见的键值对 在这一篇文章当中我们提到了HTTP请求是由HTTP请求行HTTP请求头body构成的。【网络原理7】认识HTTP_革凡成圣211的博客-CSDN博客HTTP抓包Fiddler的使用https://blog.csdn.net/weixin_56738054/article/details/129148515?spm1001.2014.3001.5502 HTTP请求头是由多个键值对构成的下面将聊一下HTTP请求头当中有哪些常见的键值对。 ①host:描述了请求资源的主机地址端口号 这是一个使用Fidller抓包后看到的数据。关于怎样使用Fidller抓包也已经在上一篇文章当中提到了 如上图看到的域名是bizapi.csdn.net。 但是这一个地址可以被DNS解析为一个确定的ip地址也就是类似于1.2.3.4这样的IP地址。 ②Content-LengthContent-Type;这两个键值对 这两个属性是在描述请求头当中body部分的属性。如果一个HTTP请求有body那么这两个键值对才会在HTTP请求头当中出现。 下面来聊一下一个登陆的案例: 当用户提交了userName(用户名)和password(密码)之后就可以正常登录了。 但是可以看到提交并且跳转页面的时候并没有在url地址栏显示userName和password 这也就说明这个网站很有可能是使用post请求提交的把用户名和密码封装到一个实体当中。 也就是post请求的body部分。 但是在早期的网站当中很多时候是使用get请求提交的那么就意味着提交的内容(userName,password)都是可以显示在url地址栏当中的这样给人感觉就很不安全。 Content-Type的各种取值 Content-Type所表示的含义其实就是body当中数据的表示格式。 取值1application/x-www-form-urlencoded:form 这一种取值说明是通过表单form来进行提交。 我们常见的url当中经常使用param1aaaparam2bbb这种使用queryString的方 式body的取值就是这样的。 取值2multipart/form-data:form 当使用这种格式的时候需要在form表单后面新增一个属性enctypemultipart/form-data。 这一种格式通常用来提交图片/文件的内容。 取值3application/json 关于这一个取值其实就是向服务器提交json格式的字符串。 关于Content-length 其实Content-length的值是对于有body的HTTP请求当中约定读取多少个字节的body来设定的。 也就是在空行之后的body部分读取多少内容。 ③User-Agent
表示当前用户使用的是一个什么样的设备来上网。
主要就是两部分内容操作系统信息浏览器信息 操作系统信息括号里面的内容(Windows NT 10.0; WOW64)
代表了两个含义
当前的windows版本为10电脑是64位的系统。
浏览器信息
上图显示的是Chrome浏览器。 但是当前的互联网时代可能User-Agent可能更大的作用就是区分PC端电脑打开的 浏览器页面还是手机端。为了返回一个合适的页面 ④Referer描述了当前的页面是从哪里跳转过来的 如果当前这个页面是由其他页面的超链接等等跳转过来的那么就会有这一个字段显示跳转之前的页面。 下面通过一个例子来讲解一下这个字段的重要性 我们都知道互联网很大一部分的收入都来自于广告的收益。下面打开360浏览器然后输入旅游 可以看到这一个页面上面呈现了大量的url地址。如果细心一点可以发现这些地址的下面都有不太明显的广告二字。这些广告商在浏览器上面刊登自己的页面是需要给浏览器费用的。 怎么个收费法呢 那就是按照点击的次数来计费。只要有用户点击其中一个url那么就会记录点击的次数。最后广告商根据这个点击次数来付给浏览器钱。用户点击一次浏览器可能收几块钱也有可能几十/几百元。 但是这些广告商不一定仅仅只在一个平台上面发布自己的广告信息。它有可能在多个平台上面发布信息。 这个时候Refere字段就发挥了作用了它可以让广告商知道是哪一个平台跳转过来的。从而付给对应的平台钱。 但是仍然有一个存在问题那就是如果运营商把Refere字段给改动了这样岂不是会造成刊登广告的平台的经济损失ps:只有运营商也就是卖路由器的那些公司才有这个能力改动 以上这种情况在过去非常地猖獗并且牵扯了很多法律问题。那么如何避免黑心的运营商进行篡改HTTP的内容呢下一篇文章将会讲一下HTTPS。 五、cookie
引入cookie
为了安全浏览器在一般情况下面不允许让页面上面的js访问用户电脑上面的文件系统的。
但是这样的安全机制也带来了一定的麻烦。有时候如果确实需要在页面上面存储一些数据方便后续的访问呢 例如用户登录之后登录状态需要保存到一个特定的地方。后续当前用户如果需要访问这个网站的其他页面的时候服务器就可以识别了。 虽然有上面的安全机制保证。但是其实可以让页面的js访问一个磁盘的指定空间。
这个指定的空间有很多种但是最常见的一种就是cookie.
cookie浏览器提供给页面的一种持久化数据的机制。这个数据不会因为程序的重启/主机重启而丢失。 其中,cookie的数据是存储到用户的磁盘当中的一个特定的位置。也就是谁访问这个网站那么cookie就会存在谁的磁盘当中。 cookie具体的组织形式
步骤1按照访问网站的域名来组织。
针对每一个域名浏览器都会分配一组cookie。
例如访问www.baidu.com的时候就会给www.baidu.com分配一组cookie。
当访问www.sogou.com的时候就会给www.sogou.com分配一组cookie。 步骤2每一个域名对应的一组cookie当中又会按照键值对来组织数据
可以这样查看当前浏览器下面的cookie 这一些键值对就是cookie来组织的。 六、session 对于cookie它们大部分都是把信息存放到用户的服务器上面的。因此也就非常容易丢失。甚至用户可以点开cookie手动进行删除。并且数据量一旦大起来那么非常不好管理 因此引入了第二种方式来存储一些用户的信息那就是session。 把真实的用户信息存储到浏览器所在的服务器当中。 然后对于用户一方仅仅存储身份标识。当需要查询用户信息的时候直接根据用户的身份标识然后去浏览器查询就可以了。 但是实际开发当中cookie和session很多时候都是一起配合使用的。
下面我们使用Fidler抓包看一下cookie当中的数据HTTP请求 可以看到在这一个cookie信息当中有一个gitee-session-n 这样的字段 这一个字段就很可能是用户的sessionID。但是不一定绝对是 cookie把用户的sessionID存储到用户的磁盘当中。当用户访问的时候就根据这个sessionId查询浏览器的session的具体内容例如用户的登录状态。 关于cookie和session的内容会在后面的servlet部分详细讲一下在代码当中是如何实现的。
