前端网络基础-应用层HTTP协议

目录

什么是HTTP协议

URL与URI

HTTP协议的报文结构

HTTP请求方法

GET请求方法

POST请求方法

HTTP响应状态码

HTTP报文头

HTTP无状态性

什么是HTTP协议

HTTP（Hypertext Transfer Protocol）：超文本传输协议。

那么说到超文本，我们就会想到HTML （Hyper Text Markup Lanuage）超文本标记语言。而实际上，HTTP协议早期就是专门用来传输HTML文档的。而为了定位HTML文档在网络中的位置，提出了URL（Uniform Resource Locator）统一资源定位符，即URL可以定位到一个资源文件在网络中的位置。

而HTTP,HTML,URL 共同构造了早期的World Wide Web，即万维网。

而随着HTTP的发展，HTTP协议发生了许多变化：

1、HTTP协议不再单纯地用来传输网页内容，而是更加广泛地应用于接口层面数据传输，常见的数据格式有JSON

2、HTTP请求不再只由浏览器发起，现在无论是浏览器还是服务器，或者是手机app都可以发起

3、早期地HTTP请求只能由浏览器刷新网页发起，是同步的，现在有了Ajax，可以发起异步的HTTP请求

URL与URI

无论HTTP协议如何发展，它的基本核心没有变，即HTTP协议是一种请求应答机制的协议，它需要请求一个远程服务器上的某个资源，早期是网页HTML，现在更多是接口JSON数据，但是无论资源如何变化，该资源都要有一个URL标识它在网络中的位置。

URL的组成

 URL组成包括：协议，服务器地址，服务器端口号，资源唯一标识，请求参数，锚点，以及它们之间的分隔符

通过URL就可以确定网络中唯一的资源所在位置。

我们通常也将URL称为网址。

那么URI又是什么呢？

URI（Uniform Resource Identifier）统一资源标识符，它是用来定义唯一资源的。即使用一种定义方式让资源唯一。 

那么上面的网址是不是可以标识一个唯一资源呢？

答案是可以的。所以URL也是一种特殊的URI。

但是URI还有很多其他表达方式，不一定要写出URL形式。

URI和URL的关系，就像父类和子类一样。子类是一种特殊的父类。URL也是一种特殊的URI。

HTTP协议的报文结构

HTTP协议将报文分为了请求报文和响应报文

HTTP请求报文结构

HTTP请求报文由四部分组成，从上到下依次是：请求行，请求头，空行，请求体

请求行（必传）：组成包括请求方法（如POST），请求资源标识（如/api/login），HTTP协议版本（如HTTP/1.1）

请求头（必传）：其中都是key:value键值对形式，主要是描述请求相关的信息，如请求的服务器地址，请求体的格式，编码方式，期望服务器响应的报文的格式和编码方式，请求发起方所在的浏览器内核信息，以及操作系统信息，以及一些控制网络连接的设置，

空行（必传）：主要用来分隔报文首部和报文主体，请求行和请求头可以看出报文首部，请求体可以看出报文主题。

请求体（可选）：请求消息体，即报文的主体内容，可以不传，看业务需求

HTTP响应报文结构

HTTP响应报文也由四部分组成，从上到下依次是：响应行，响应头，空行，响应体

响应行（必传）：也叫状态行，用来概括本次响应的状态，组成包括：HTTP协议版本（如HTTP/1.1），状态码（如200），状态码描述（如OK）

响应头（必传）：由key:value键值对组成，主要用来描述本次响应的一些信息，如服务器应用程序提供者（如Tomcat,Express,Nginx），是否允许跨域（Acess-Control-Allow-Origin）,以及响应体的格式和编码方式（Content-Type）,连接设置（Connection），连接失效时间（Keep-Alive）

响应体（可选）：即响应消息体，是响应报文的主体内容，其中包含请求方所需的业务数据，但是不是必传的，可以根据业务需求决定。

HTTP请求方法

在HTTP请求报文的请求行中开头就是请求方法，常用的有GET,POST，还有一些不常用，一共有八个

 当前开发过程主要使用GET和POST，其他方式很少在开发中使用。

GET请求方法

GET请求方法的作用是 获取 && 检索。

“获取”性质的GET，通常不需要携带请求参数。

“检索”性质的GET，通常需要携带请求参数。

但是GET请求通常不会将请求参数放到请求体中，而是直接拼接在请求URL中。

URL中默认只支持部分ASCII码表中的字符，如常见的英文字母、数字、常用的英文符号。

这是因为URL是西方人设计出来的，他们只考虑了自己的语言环境，使用ASCII码表字符就完全够了。所以URL中如果出现中文字符，那么URL就无法工作了。因为ASCII码表中没有中文字符。

而GET请求参数出现中文字符的场景是很多的，比如常见的百度搜索，我们不可能将想要搜索的中文翻译为英文后搜索。

所以就引入了编码技术，通过将中文字符encode为ASCII码字符，就解决了URL无法识别中文字符的问题了。

我们知道ASCII码表只有128个字符，但是中文字符却有上万个，而中文字符编码后还需要能够适配只识别ASCII码的环境，比如URL。所以新的编码技术顺其自然的通过ASCII码表字符间不同的组合，来一一对应一个中文字符。

比如中文字符编码：GBK

 当然除了中文，还有日文，韩文，罗马文，各种国家的文字，他们都需要在网络上传输，那么就需要一种基于ASCII码字符组合兼容万国文字的编码：UTF-8

可以看出GBK表示一个中文字符只需要两个字节

D6D0 为啥是两个字节

一个字节 = 8位 二进制数

0000 0000 ~ 1111 1111

而 4位二进制数，等价于 1位十六进制数

0000 ~ 1111 = 0 ~ F

所以 8位 二进制数，等价于 2位 16进制数

0000 0000 ~ 1111 1111 = 00 ~ FF

所以一个字节 = 2位 十六进制数

 而UTF-8表示一个中文字符需要三个字节。

 那么GET请求参数使用的是那种编码呢？这和浏览器有关。常用的谷歌浏览器使用的是UTF-8编码。

通过浏览器的地址栏或通过浏览器的XMLHttpRequest发送的GET请求参数，都会自动被浏览器内部进行编码。

POST请求方法

POST请求方法的作用是  创建 | | 更新。

POST请求参数一般放在请求体中，而不是放在URL中。

早期POST请求方法主要用来提交网页中表单数据，后面出现了ajax，所以可以脱离表单发送POST请求。

POST用于提交表单数据时，通常会将请求体中的数据进行url encode编码，和上面GET类似，也是由浏览器自动完成的。

HTTP响应状态码

HTTP响应状态码范围：001~999，可以自定义状态码

HTTP协议规定了一些标准状态码，主要分为以下几类

HTTP报文头

HTTP请求和响应报文都有报文头，其中的报文头中字段可以分为三类：

通用报文头字段（请求响应都有）

专用报文头字段（请求或响应独有）

自定义报文头字段（通常用来配合服务器的功能）

在通用报文头字段中还可以解耦出一个：实体报文头字段，即专门用于描述请求体的报文头字段

  图片来源：2小时玩转HTTP协议核心知识 编程 测试开发 网络知识 爬虫_哔哩哔哩_bilibili

HTTP无状态性

HTTP无状态特性 是指两台主机之间每次发送的HTTP请求都是独立的，没有关联的。

比如  沈腾 给 大爷 发了一条HTTP请求（你好，我找马冬梅），大爷回复了一条HTTP响应（什么冬梅？？？）

         沈腾 耐着性子 又给大爷 发了一条 HTTP请求（马~冬梅啊），大爷回复了一条HTTP响应（马什么梅啊???）

         沈腾 抱着最后一次希望给大爷 再次发了一条HTTP请求（马~冬~梅 啊），大爷回复一条HTTP响应（马冬什么？？？）

         沈腾......

沈腾像一台客户端，大爷就像一台服务器，但是这台服务器不会记录别人发的请求信息中的重要数据，而HTTP协议就像沈腾和大爷的交流过程，这个交流过程只负责传递消息，绝也不会帮服务器去记录请求信息，所以在大爷看来，沈腾每次问的问题都是一个新问题。

而HTTP无状态性有好处，也有坏处：

好处是，大爷处理问题的速度很快，他不会真的在大脑中检索马冬梅，而是每次都在确认找谁？

坏处是，沈腾惨了，每次问问题都要带上参数“马冬梅”。

在实际业务中，HTTP无状态性主要影响了身份认证。

比如，比如某个网站需要登录后才能访问网页。我们进入网站后，进行登录操作，然后访问了登录后页面A，然后我们还需访问页面B，但是到了B页面，由于HTTP无状态性，每次HTTP请求都是独立的，导致前面的登录结果无法保留下来，所以我们已经没有了登录证明，即无法访问到B页面。

所以导致了我们每访问一个页面就要重新登录一次，以获得登录证明，给当前页面。

所以HTTP无状态给身份认证结果的延续性带来了挑战。

而在不改变HTTP协议特性的前提下，出现了很多解决HTTP协议下身份认证结果延续性的方案，其中最具有代表性，最常用的有三个：

Cookie，Seesion，Token