HTTP数据传输协议原理(非常详细)零基础入门到精通,收藏这篇就够了

原创 于 2025-08-16 03:45:00 发布 · 882 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络 

    超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在[TCP](https://baike.baidu.com/item/TCP/33012 "TCP")之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以[ASCII](https://baike.baidu.com/item/ASCII/309296 "ASCII")形式给出;而消息内容则具有一个类似[MIME](https://baike.baidu.com/item/MIME/2900607 "MIME")的格式。这个简单模型是早期[Web](https://baike.baidu.com/item/Web/150564 "Web")成功的有功之臣,因为它使开发和部署非常地直截了当(百度百科)

HTTP协议

超文本传输协议. 简单来说HTTP协议是客户端和服务器进行交互的一种通信格式.

    用户点击一个网络链接, 浏览器向服务器发送一段信息, 告诉服务器我要请求什么网页, 服务器收到请求后, 返回给浏览器一段文本, 浏览器将文本解析成可视化的页面. 这段文本遵循HTTP协议规范.

HTTP1.0

    采用文本方式进行数据传输. 简单快速, 允许客户端和服务器之间传输任意格式的数据. 每次连接只能处理一个请求, 并且服务器处理完请求得到客户端的应答之后断开连接, 节省传输时间. 此外, 数据交互过程中, 服务器不知道客户端的状态, 不会记录信息 . HTTP1.0的注意特点时简单快速, 无连接, 无状态.

HTTP1.1

    持久性连接通信, 只有客户端和服务器任意一方没有提出断开TCP连接, 连接将会一直保持. 支持多次发起HTTP请求, 支持大数据断点续传.

HTTP2.0

    采用二进制数据格式, 不再使用文本进行传输, 只需有一个HTTP连接就能实现多个请求响应, 服务器可以主动推送消息到客户端

交互模型

建立连接: 客户端连接服务器, 服务端接收连接

数据交互: 客户端向服务器发起一个请求, 服务器接收到请求后处理请求, 将处理结果响应给客户端.

详细过程:

  1. 解析请求: 客户端请求某个资源(http://localhost:80/index), 从请求地址中解析请求信息(协议, 主机, 路径等信息). 同时域名解析系统DNS将主机名称解析成IP地址

  2. 封装解析信息: 解析完成后, 将请求信息封装成HTTP请求数据包

  3. 建立连接: 客户端通过网络与服务器建立连接, 通过TCP来完成, 连接端口号为请求中的80端口

  4. 发起请求: 客户端向服务器发起请求. 通过URL确定网络资源访问位置

  5. 服务器响应: 服务器收到请求后, 处理请求, 处理完成响应请求

  6. 关闭TCP连接: 如果请求头后响应头设置成 Connection:keep-alive , 连接将不会被关闭.

HTTP请求

三部分组成:

    请求行, 请求头, 一个空行

  1. 请求行

    POST(向服务器提交数据)

    GET(向服务器获取数据)

    PUT (类似POST, 具有幂等特性, 用于更新)

    DELETE(删除资源)

    HEAD(只返回响应头)

    OPTIONS(返回服务器支持的所有请求方法)

    TRACE(回显服务端收到的请求, 测试用)

  2. 请求头

    1). Accept: text/html,image/* : 告诉服务器, 浏览器支持的数据类型

    2). Accept-Charset: ISO-8859-1 : 告诉服务器, 浏览器支持的字符集

    3). Accept-Encoding: gzip,compress : 告诉服务器, 浏览器支持的压缩格式

    4). Accept-Language: en-us,zh-cn : 告诉服务器, 浏览器的语言环境

    5). Host: 127.0.0.1:80 : 告诉服务器, 浏览器想访问哪台主机

    6). If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT : 告诉服务器, 缓存数据的时间

    7). Referer: http://127.0.0.1:80/index.jsp : 告诉服务器, 客户机从哪个页面过来的

    8). .User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) : 告诉服务器, 浏览器的内核信息

    9). Cookie : 浏览器上缓存的一段信息, 请求时, 发送给服务器

    10). Connection: close/Keep-Alive : 请求完毕是否断开链接

    11). Date: Tue, 11 Jul 2000 18:23:51 GMT : 发起请求时间

GET和POST的区别

无论是GET请求还是POST请求, 都是不安全的. 因为HTTP在网络上是明文传输的, 只要在网络节点上抓包, 就能完整的获取数据报文. 想要安全传输, 只有加密, 使用HTTPS.

HTTP协议没有对Body和URL的长度做限制, 对URL长度做限制的是浏览器和服务器的原因.

GET用于请求数据, POST用于提交数据

GET的参数拼接到URL中, POST的参数封装在Body中

HTTP响应

四部分组成:

一个状态行, 响应头, 一个空行, 实体内容

状态行: HTTP版本号 状态码 描述 HTTP/1.1 200 OK

响应头

Location: http://www.test.com : 告诉浏览器, 跳转到哪里

Server:apache tomcat : 告诉浏览器, 服务器的型号

Content-Encoding: gzip : 告诉浏览器数据的压缩格式

Content-Length:80 : 返回数据的长度

Content-Language:zh-cn : 服务器的语言环境

Content-Type : text/html; charset=GB2312 : 返回数据的类型

Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT : 上次更新时间

Refresh : 告诉浏览器要定时刷新

Content-Disposition: attachment; filename=aaa.zip 以下载方式打开数据

Transfer-Encoding: chunked : 数据以分块方式响应

Set-Cookie:SS=Q0=5Lb_nQ; path=/search : 告诉浏览器, 要保存的Cookie

Expires: -1 : 告诉浏览器, 不要设置缓存

Cache-Control: no-cache : 告诉浏览器, 不要设置缓存

Pragma: no-cache : 告诉浏览器, 不要设置缓存

Connection: close/Keep-Alive : 告诉浏览器连接方式

Date: Tue, 11 Jul 2000 18:23:51 GMT : 响应时间

Servlet实现B/S模式的通信模型

Tomcat:

    Tomcat是一个运行java的网络服务器, 底层是Socket的一个程序, 也是jsp和Servlet的容器 Tomcat提供别人访问自己的页面的服务

Servlet的作用:

能够处理浏览器带来的HTTP请求, 并返回一个响应给浏览器, 实现浏览器和服务器的交互

创建servlet

实现Servlet接口, 重写内置方法:

init, destory, service, ServletConfig, getServletInfo

Servlet生命周期:

  1. Tomcat负责创建Servlet实例

  2. Tomcat调用init()初始化这个Servlet实例

  3. 调用服务. 当浏览器访问Servlet时, Servlet会调用service处理请求

  4. 当Tomcat关闭, Tomcat调用destory()销毁Servlet实例

  5. 等待垃圾回收

计算机就业前景

网络安全行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
在这里插入图片描述

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

HTTP 通信技术:实现网络数据传输的基石
NzjTcl的博客
09-22 122
HTTP是构建网络数据传输的基石,它提供了请求-响应模型、多种请求方法、状态码、持久连接等功能,为互联网应用的开发提供了基础支持。HTTP是实现网络数据传输的基石,它提供了请求-响应模型、多种请求方法、状态码、持久连接等功能,为互联网应用的开发提供了基础支持。HTTP是现代互联网通信的基础技术之一。请求和响应都遵循特定的格式,包括请求方法、URL、请求头、请求体等信息。HTTPS在HTTP的基础上加入了SSL/TLS等加密技术,通过使用证书来验证服务器的身份,并对数据进行加密传输,防止数据被窃取或篡改。
可绕过TCPUDP流量检测!一种冷门协议的后门传输通道,从零基础入门精通收藏这一了!
最新发布
A1_3_9_7的博客
08-26 442
SCTP (Stream Control Transmission Protocol)是一种传输协议,在TCP/IP协议栈中所处的位置和TCP、UDP类似,兼有TCP/UDP两者特征。SCTP是可以确保数据传输的,和TCP类似,也是通过确认机制来实现的, 和TCP不同的是:TCP是以字节为单位传输, 而SCTP是以数据块为单位传输。SCTP协议在Linux上的应用主要为电信行业提供可靠通信。虽然它有合法用途,但也可能成为一种隐蔽的方式,用于访问Linux系统并规避检测。
HTTP传输协议原理
mocas_wang的博客
11-01 5142
目录 1 简介 1.1 简单的HTTP协议 1.2 主要特点 1.3 HTTP请求响应模型 2 工作原理与过程 2.1 工作原理 2.2 用户访问网站的过程? 2.3 HTTP协议栈中各层数据流 3 请求 (1) 请求方法 (2) 请求的网址 (3) 请求头 (4) 请求体 4 响应 (1) 响应状态码 (2) 响应头 (3) 响应体 5 HTTP/1.1与HTTP/1.0的区别 6 HTTP各种长度限制 1. URL长度限制 2. Post数据的长度限制 ...
HTTPHTTPS通信原理
芒果就是没有盲的博客
03-12 1313
一.HTTP通信原理 直接用一张图完美的解释 客户端输入URL回车,DNS解析域名得到服务器的IP地址,服务器在80端口监听客户端请求,端口通过TCP/IP协议(可以通过Socket实现)建立连接。HTTP属于TCP/IP模型中的运用层协议,所以通信的过程其实是对应数据的入栈和出栈。 二.HTTPS实现原理 1.client向server发送请求https://baidu.com,然后连接到se...
http 传输原理及格式
sdflysun的博客
07-16 228
http://friping.iteye.com/blog/531061 博客原文 HTTP是Web协议集中的重要协议,它是从客户机/服务器模型发展起来的。客户机/服务器是运行一对相互通信的程序,客户与服务器连接时,首先,向服务器提出请求,服务器根据客户的请求,完成处理并给出响应。浏览器就是与Web服务器产生连接的客户端程序,它的端口为TCP的80端口。举一个大家都很常见的例子,浏览器与W...
HTTP数据传输协议原理
qq_44911340的博客
04-22 2866
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当(百度百科) HTTP协议 超文本传输协议. 简单来说HTTP协议是客户端和服务器进行交互的一种通信格式. 用户点击一个网...
VPN入门教程(非常详细零基础入门精通收藏这一
2401_87018827的博客
09-07 1090
en conf t crypto isakmp policy 1 encryption aes hash sha group 2 authentication pre-share lifetime 3600 exit crypto isakmp key zhangsan address 200.1.1.1access-list 100 permit ip 192.168.0.0 0.0.255.255 172.16.0.0 0.0.255.255 crypto ipsec transform-set wen
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细零基础入门精通收藏这一
abao6690的博客
07-27 2156
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细零基础入门精通收藏这一
计算机网络知识汇总(超详细整理)从零基础入门精通,看完这一
2401_84296945的博客
05-04 3659
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层基本功能目的IP地址源IP地址协议其它相关问题数据报长度大于传输链路的MTU的问题,通过分片机制标识、标志、片偏移防止循环转发浪费网络资源(路由错误、设备故障…),通过跳数限制生存时间TTLIP报头错误导致无效传输,通过头部机校验首部校验和IP地址。
网络安全入门教程(非常详细)零基础入门精通,包含网络安全概述与基础知识与技能等章节内容,共36页,适合自学与教学使用
10-27
教程将从网络安全概述开始,详细讲解基础知识与技能,揭示常见攻击手段及防范策略,介绍加密通信与数据传输安全,探讨身份认证与访问控制策略,分析系统漏洞挖掘与修复建议,并在最后进行总结回顾与未来展望。...
HTTP协议
weixin_30662109的博客
01-14 131
HTTP协议   HTTP协议-超文本传输协议,指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。当我们在浏览器输入URL后,浏览器给Web服务器发送了一个Request, Web服务器接到Request后进行处理,生成相应的Response,然后发送给浏览器, 浏览器解析Response中的HTML,这...
此url不支持http方法get_http协议(三)几种数据传输方式
weixin_39679468的博客
10-21 1008
参考:老张http协议(三)几种数据传输方式http协议的一些特点:1)无状态http协议是一种自身不对请求和响应之间的通信状态进行保存的协议,即无状态协议。这种设置的好处是:更快的处理更多的请求事务,确保协议的可伸缩性不过随着web的不断发展,有时候,需要将这种状态进行保持,随即,就引入了cookie技术,cookie技术通过在请求和响应报文中写入cookie信息来控制客户端的状态。有关cook...
HTTP传输协议
Like_voller的博客
01-18 567
HTTP协议简单介绍
https安全在哪里,原理是什么?
weixin_30788619的博客
08-15 405
转载请标明出处:http://blog.csdn.net/shensky711/article/details/52214842 本文出自: 【HansChen的博客】 Https通信基本过程 在通信过程中,https是如何保证通信的安全的?如何加密信息,如何防止中间人攻击? 以下是客户端发起https请求的时候的流程: Created with Ra...
Http协议发送数据
12-07 861
  //请求服务器Encoding encode = System.Text.Encoding.GetEncoding("utf-8");                HttpWebRequest request = (HttpWebRequest)WebRequest.Create(SetupInfo.Url);                request.Method = "POST"
HTTP协议及其工作原理
qq_35887546的博客
02-07 522
一、HTTP协议 1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium) 和 Internet工作小组IETF (Internet Engineering Task Force)合作的结果,他们最终发布了一系列的RFC(Request For Comments),RFC 1...
基于http协议的文件上传的原理
小小程序猿进阶之路
11-30 1853
HTTP 协议定义服务器端和客户端之间文件传输的沟通方式。目前HTTP协议的版本是Http1.1。RFC 2616描述了HTTP协议的具体信息。 这个协议已经成为浏览器和Web站点之间的标准。 当我上网的时候底层是如何进行交互的? 当访问者点击一个超链接的时候,将会给浏览器提交一个URL地址。通过这个URL地址,浏览器便知道去链接那个网站并去取得具体的页面文件(也可能是一张图片,一个p
HTTP网络请求原理 () Http的请求方式介绍
提辖鲁的博客
03-08 9125
HTTP是一种应用层协议,它通过TCP实现了可靠的数据传输,能保证该数据的完整性,正确性,而TCP对于数据传输控制的优点也能体现在HTTP上,使得HTTP数据传输吞吐量,效率得到保证. 对于移动开发来说,网络应用基本上都是C/S构架,也就是客户端/服务器构架.客户端通过向服务器发起特定的请求,服务器返回结果,客户端解析结果,再将结果展示在UI上.客户端与服务器的交互如下图所示.
net编程-零基础入门精通
07-20
零基础入门精通Net编程需要一定的学习和实践。 首先,了解计算机网络基础知识是学习Net编程的第一步。需要了解TCP/IP协议HTTP协议、Socket等网络概念和基本原理。可以通过阅读相关书籍、教程或者参加专业培训...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值