HTTP/HTTPS协议简介:一文看懂超文本传输协议
zhezhongyun 2025-03-13 22:04 17 浏览
本文将向你介绍最基本的万维网(WWW)的工作原理。
它的核心技术其实就是HTTP-超文本传输协议。这是你平常浏览网络时使用的通信协议。从根本上来说,当你访问网站时,浏览器会向服务器发出HTTP请求。然后,该服务器以资源(图像,视频或网页的HTML)进行响应,然后您的浏览器会为你显示这些来自服务器的资源。
这是HTTP的基于消息的基本模型。每个HTTP交互都包括一个请求和一个响应。而HTTP本质上是无状态的。
无状态意味着所有请求都是相互独立的。因此,来自浏览器的每个请求必须单独包含足够的信息,服务器才能满足该请求。这也意味着基于消息的HTTP模型的每件事务都必须与其他事务分开处理。
网址
URL(统一资源定位符)可能是Web上最知名的概念了,它也是最重要和实用的概念之一。URL可以用于标识Web资源的具体地址。
Web的最初思想就是要围绕资源构建,从一开始创立的时候,Web就是用于共享文本/ HTML文件,文档,图像等的平台,因此可以将其视为资源的一个大集合。
协议头 -大多数情况下,它们是HTTP(或HTTPS(用于HTTP的安全版本))。
其他值得注意的协议是:
- 文件传输协议(FTP)-是一种标准协议,用于通过网络在客户端和服务器之间传输文件。
- 简单邮件传输协议(SMTP)是电子邮件传输的标准。
域名 -名称,用于标识资源所在的一个或多个IP地址。
路径-指定服务器上的资源位置。它使用与你在阅读本文的设备上所使用的资源位置采用相同的逻辑(即/search/Documents/C++从入门到入土.pdf 与 C:/我的文档/C++从入门到入土.pdf)。
参数 -用于标识或过滤服务器上资源的其他数据。
注意:在搜索有关HTTP的文章和更多信息时,您可能会遇到术语URI(Uniform Resource Identifier)。有时使用URI代替URL,这个用法完全没错,这就是非常规范的术语!
HTTP请求
在HTTP中,每个请求都必须具有URL地址。此外,请求需要一个方法。四种主要的HTTP方法是:
本文会在“HTTP Method”的部分中解释这些方法(就在下面!),以及包含更多内容。
这些HTTP请求方法直接对应于动作:
- 读(read)
- 更新(update)
- 新建(create)
- 删除(delete)
所有HTTP消息都有一个或多个标头,后跟可选的消息正文。主体会包含与请求一起发送的数据或与响应一起接收的数据。
每个HTTP请求的第一部分包含三个部分:
例:
URL包含“?”符号时,表示它包含查询。这意味着它将发送所请求资源的参数。
- 第一部分是一种方法,用于说明使用哪种HTTP方法。最常用的是GET方法。GET方法从Web服务器检索资源,并且由于GET没有任何消息正文,所以在标头之后就没东西了。
- 第二部分是请求的URL。
- 第三部分是正在使用的HTTP版本,版本1.1。是大多数浏览器最常用的版本,但是2.0版正在进行取代。
HTTP请求中还有一些其他有趣的东西:
Referer标头 -告知请求发起的URL。
User-Agent标头 -有关用于生成请求的浏览器的其他信息。
主机头 -唯一标识主机名;同一服务器上托管多个网页时,这就十分有必要了。
Cookie标头 -向客户端提交其他参数。
HTTP响应
就像HTTP请求一样,HTTP响应也包含三项:
例:
- 第一部分是所使用的HTTP版本。
- 第二部分是请求结果的数字代码。
- 第三部分是第二部分的文字描述。
同样的,HTTP响应中也有一些其他有趣的信息:
服务器标头 -有关正在使用哪种Web服务器的信息,比如CentOS,Nginx。
Set-Cookie标头 -将cookie发送给浏览器。
消息正文 -HTTP响应通常会抓取消息正文。
Content-Length标头 -以字节为单位告知消息正文的大小。
HTTP Method
最常见的请求方法就是GET和POST。但是,还有一些其他的请求方法。
GET —使用此方法从指定的资源请求数据,而不会以任何方式修改数据。GET请求不会更改资源原本的状态。
POST- 使用此方法将数据发送到服务器以创建资源。
PUT —使用此方法通过使用请求正文中的内容来更新服务器上的现有资源。这可以被视为“编辑”某些内容的一种方式。
HEAD —使用此方法的方式与使用GET的方式相同,但区别在于HEAD方法的返回结果不应在响应中包含主体。但是返回将包含与使用GET相同的标头。可以使用HEAD请求方法在发出GET请求之前检查资源是否存在。
TRACE—使用此 方法用于诊断目的,响应将在其主体中包含请求消息的确切内容。
OPTIONS —使用此方法来描述可用于目标资源的通信选项(HTTP方法)。
PATCH- 使用此方法可以对资源进行部分修改。
DELETE —使用此方法删除指定的资源。
HTTP头
请求/响应结构由三个主要部分组成。这些包括:
我们已经讨论过HTTP请求和响应的第一行(First line),并且还提到了body函数。现在,我们将讨论HTTP标头。
HTTP标头将添加在第一行之后,并定义为以冒号分隔的name:value。HTTP标头用于与请求或响应一起发送其他参数。
正如本文前面说过的那样,消息的主体包括要与请求一起发送的数据或随响应一起接收的数据。
根据标头的用法,可以将标头分为4大类:
- 常规标头 -既可以在请求消息中也可以在响应消息中使用的标头,它们与正在交换的数据无关。
- 请求标头 -这些标头定义了所请求数据的参数或提供有关发出请求的客户端的重要信息的参数。
- 响应标头 -这些标头包含有关传入响应的信息。
- 实体标头 -实体标头描述了组成正文的内容。
HTTP状态码
浏览各种网站时,您可能会遇到“ 404 Error:未找到资源”页面或“ 500 Error:服务器未响应”页面。
这些都是HTTP状态码。
每个HTTP响应消息的第一行必须包含HTTP状态代码,用来告诉我们请求的结果。
有五组状态码,按数字的第一位分组:
- 1xx -信息性
- 2xx —请求成功。
- 3xx —客户端被重定向到其他资源。
- 4xx —请求包含某种错误。
- 5xx —服务器在满足请求时遇到错误。
HTTPS(安全超文本传输协议)
HTTP协议的安全版本是安全的超文本传输协议(HTTPS)。HTTPS在浏览器(客户端)和网站(服务器)之间提供加密的通信。
在HTTPS中,使用传输层安全性(TLS)或安全套接字层(SSL)对通信协议进行加密。
因此,该协议通常也称为基于TLS的HTTP或基于SSL的HTTP。
TLS和SSL协议均使用非对称加密系统。非对称加密系统使用公共密钥(加密密钥)和私有密钥(解密密钥)对消息进行加密。
任何人都可以使用公共密钥来加密消息。但是,私钥是完全私密的,这意味着只有预期的接收者才能解密消息。
SSL / TLS握手
当你请求与网站的HTTPS连接时,该网站会将其SSL证书发送到您的浏览器。你的浏览器和网站开始通信的过程称为“ SSL / TLS握手”。
SSL / TLS握手会涉及一系列步骤,在这些步骤中,浏览器和网站会相互验证并开始通过SSL / TLS隧道进行通信。
你可能已经注意到了,在HTTPS连接期间使用受信任的安全隧道时,绿色的挂锁图标会显示在浏览器的地址栏中。
HTTPS的好处
HTTPS的主要好处是:
- 客户信息(例如信用卡号和其他敏感信息)已加密,不能被截获。
- 访问者可以验证你是注册企业,并且能够证明你是该域名的拥有者。
- 客户知道他们不应该访问没有HTTPS的站点,他们可能更信任和完成从使用HTTPS的站点进行的购买。
其实在我们的生活中,大多数浏览器已经对非https的网站进行了很多警告,当然比http更危险的是使用未经认证的https证书(比如自签名证书),浏览器会尽全力禁止用户去访问这类网站,因为这些网站往往是最不安全的,所以如果要想搭建一个自己的网站,第一件事就是去可信的签发机构去获得一个HTTPS证书。
感谢你能读完这篇文章,这里是天均地鞭。你的点赞和转发就是对作者最大的帮助!
相关推荐
- JPA实体类注解,看这篇就全会了
-
基本注解@Entity标注于实体类声明语句之前,指出该Java类为实体类,将映射到指定的数据库表。name(可选):实体名称。缺省为实体类的非限定名称。该名称用于引用查询中的实体。不与@Tab...
- Dify教程02 - Dify+Deepseek零代码赋能,普通人也能开发AI应用
-
开始今天的教程之前,先解决昨天遇到的一个问题,docker安装Dify的时候有个报错,进入Dify面板的时候会出现“InternalServerError”的提示,log日志报错:S3_USE_A...
- 用离散标记重塑人体姿态:VQ-VAE实现关键点组合关系编码
-
在人体姿态估计领域,传统方法通常将关键点作为基本处理单元,这些关键点在人体骨架结构上代表关节位置(如肘部、膝盖和头部)的空间坐标。现有模型对这些关键点的预测主要采用两种范式:直接通过坐标回归或间接通过...
- B 客户端流RPC (clientstream Client Stream)
-
客户端编写一系列消息并将其发送到服务器,同样使用提供的流。一旦客户端写完消息,它就等待服务器读取消息并返回响应gRPC再次保证了单个RPC调用中的消息排序在客户端流RPC模式中,客户端会发送多个请...
- 我的模型我做主02——训练自己的大模型:简易入门指南
-
模型训练往往需要较高的配置,为了满足友友们的好奇心,这里我们不要内存,不要gpu,用最简单的方式,让大家感受一下什么是模型训练。基于你的硬件配置,我们可以设计一个完全在CPU上运行的简易模型训练方案。...
- 开源项目MessageNest打造个性化消息推送平台多种通知方式
-
今天介绍一个开源项目,MessageNest-可以打造个性化消息推送平台,整合邮件、钉钉、企业微信等多种通知方式。定制你的消息,让通知方式更灵活多样。开源地址:https://github.c...
- 使用投机规则API加快页面加载速度
-
当今的网络用户要求快速导航,从一个页面移动到另一个页面时应尽量减少延迟。投机规则应用程序接口(SpeculationRulesAPI)的出现改变了网络应用程序接口(WebAPI)领域的游戏规则。...
- JSONP安全攻防技术
-
关于JSONPJSONP全称是JSONwithPadding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。它的基本原理是利用HTML的元素标签,远程调用JSON文件来实现数据传递。如果...
- 大数据Doris(六):编译 Doris遇到的问题
-
编译Doris遇到的问题一、js_generator.cc:(.text+0xfc3c):undefinedreferenceto`well_known_types_js’查找Doris...
- 网页内嵌PDF获取的办法
-
最近女王大人为了通过某认证考试,交了2000RMB,官方居然没有给线下教材资料,直接给的是在线教材,教材是PDF的但是是内嵌在网页内,可惜却没有给具体的PDF地址,无法下载,看到女王大人一点点的截图保...
- 印度女孩被邻居家客人性骚扰,父亲上门警告,反被围殴致死
-
微信的规则进行了调整希望大家看完故事多点“在看”,喜欢的话也点个分享和赞这样事儿君的推送才能继续出现在你的订阅列表里才能继续跟大家分享每个开怀大笑或拍案惊奇的好故事啦~话说只要稍微关注新闻的人,应该...
- 下周重要财经数据日程一览 (1229-0103)
-
下周焦点全球制造业PMI美国消费者信心指数美国首申失业救济人数值得注意的是,下周一希腊还将举行第三轮总统选举需要谷歌日历同步及部分智能手机(安卓,iPhone)同步日历功能的朋友请点击此链接,数据公布...
- PyTorch 深度学习实战(38):注意力机制全面解析
-
在上一篇文章中,我们探讨了分布式训练实战。本文将深入解析注意力机制的完整发展历程,从最初的Seq2Seq模型到革命性的Transformer架构。我们将使用PyTorch实现2个关键阶段的注意力机制变...
- 聊聊Spring AI的EmbeddingModel
-
序本文主要研究一下SpringAI的EmbeddingModelEmbeddingModelspring-ai-core/src/main/java/org/springframework/ai/e...
- 前端分享-少年了解过iframe么
-
iframe就像是HTML的「内嵌画布」,允许在页面中加载独立网页,如同在画布上叠加另一幅动态画卷。核心特性包括:独立上下文:每个iframe都拥有独立的DOM/CSS/JS环境(类似浏...
- 一周热门
- 最近发表
- 标签列表
-
- HTML 教程 (33)
- HTML 简介 (35)
- HTML 实例/测验 (32)
- HTML 测验 (32)
- HTML 参考手册 (28)
- JavaScript 和 HTML DOM 参考手册 (32)
- HTML 拓展阅读 (30)
- HTML中如何键入空格 (27)
- HTML常用标签 (29)
- HTML文本框样式 (31)
- HTML滚动条样式 (34)
- HTML5 浏览器支持 (33)
- HTML5 新元素 (33)
- HTML5 WebSocket (30)
- HTML5 代码规范 (32)
- HTML5 标签 (717)
- HTML5 标签 (已废弃) (75)
- HTML5电子书 (32)
- HTML5开发工具 (34)
- HTML5小游戏源码 (34)
- HTML5模板下载 (30)
- HTTP 状态消息 (33)
- HTTP 方法:GET 对比 POST (33)
- 键盘快捷键 (35)
- 标签 (226)