HTTP协议

我们平常打开一个网站就是通过HTTP协议来传输数据的，在浏览器中输入“网址”（URL）此时浏览器就会给服务器发送HTTP请求，服务器收到请求返回HTTP响应给浏览器,浏览器通过解析响应就会展示出对应的页面，所谓的“超文本”就是表示传输的内容不仅仅是文本（HTML,CSS）还有可能是图片，视频，音频等资源

HTTP协议格式

HTTP 是一个文本格式的协议 . 可以通过 Chrome 开发者工具或者 Fiddler 抓包 , 分析 HTTP 请求 / 响应的细节，这里主要介绍Fiddler的使用

fiddle相当于是一个“代理”，在中间传话的

抓包结果

HTTP请求

1.首行.请求的第一行

2.请求报头 header 内部是键值对，有特定的含义的

3.空行 是请求报头（header）的结束标记

4.请求的正文（body）

不是所有的请求都会有正文

上边正文的格式是JSON

HTTP响应

1.首行

2.响应报头（hearder）

3.空行，作为响应报头的结束标记

4.响应正文（body）

总结一下HTTP报文协议格式

HTTP请求包含：①首行 ②请求报头 ③空行 ④请求的正文

HTTP响应包含：①首行 ②响应报头 ③空行 ④响应的正文

接下来我们具体来介绍详细细节

请求报文

URL

我们日常说的网址就是URL(唯一资源定位符）

https://www.sogou.com/web?ie=UTF-8&query=%E4%BA%AC%E4%B8%9C

协议方案名：常见的有 http 和 https, 也有其他的类型

在明确了IP地址之后还要确认应用程序就会通过端口号来进行区分，端口号是一个必须的信息，如果URL中没写端口，此时浏览器就会默认给一个值

如果是http://默认端口就是80

如果是https://默认端口就是443

查询字符串 (query string)：本质是一个键值对结构 . 键值对之间使用 & 分隔 . 键和值之间使用 = 分隔，可以通过这样的方式给服务器传参

片段标识符：片段标识主要用在页面内跳转，比如文档目录跳转

URL encode

一些字符已经被URL当特殊意义处理了为防止其出现就需要进行“转码”保证不会出现urlencode

转义的规则如下 : 将需要转码的字符转为 16 进制，然后从右到左，取 4 位 ( 不足 4 位直接处理 ) ，每 2 位做一位，前面加上% ，编码成 %XY 格式

HTTP协议的“方法”

也就是首行开头的方法

1.GET方法

GET 是最常用的 HTTP 方法 . 常用于获取服务器上的某个资源也可以让服务器增删改数据

1.在浏览器中直接输入 URL, 此时浏览器就会发送出一个 GET 请求

2.很多的HTML标签a,link，script都会产生GET请求

3.form/ajax

GET的特点

1.首行第一部分是GET

2.URL中的query string 可以为空 , 也可以不为空

3.body为空

4.没有对URL长度进行限制

2.POST方法

多用于将信息上传/提交给服务器（登录/上传文件）

POST特点

1.首行的第一部分是POST

2.URL中通常没有query string

3.通常有body

面试题GET和POST的区别

两个方法没有本质区别，但是在使用习惯上还是有区别的

1.GET主要使用用来获取数据，POST主要使用用来给服务器提交数据

2.GET主要通过query string 传递数据，POST主要使用body来传递数据

3.GET请求一般实现为“幂等的”，POST则不要求“幂等”（多次输入相同内容，输出结果相同称为幂等）

4.GET一般是可以缓存的，POST一般不能被缓存

请求报头

在请求报头中是有很多的键值对的

1.Host

访问的服务器的主机/地址是啥，这个信息在URL中会有体现

2.Content-Length和Content-Type

Content-Length表示body中数据的长度，Content-Type表示body中数据的格式，搭配body使用

HTTP是基于TCP的，明确数据报之间的边界防止粘包问题，就需要显示的明确body长度

请求中body的数据格式常见: ①json ②urlencode ③from-data

3.User-Agent(UA)

User-Agent就描述了你使用一个什么样的设备上网

4.Referer

表示页面是从哪个页面跳转过来的，如果直接输入URL或者收藏夹中访问页面是没有Referer的

5.Cookie

Cookie是浏览器在本地存储数据的一种机制

浏览器为了进一步保证安全，Cookie都是分别存放的，每个网站（域名）都有自己的Cookie，保证彼此之间不会干扰

Cookie内容是来自服务器的，网站的数据存储到服务器，服务器的数据写回到服务器

Cookie内容又是到服务器上的，网站信息登录明确用户信息，就会将身份标识返回给浏览器，下次访问服务器，就会带上身份标识，服务器就知道用户是谁了

HTTP响应

响应中的大部分内容都是和请求类似的

状态码

状态码表示访问页面的结果（成功/失败/其他原因）

200：表示成功

404：表示Not Fount 要访问的资源没找到

403：表示“访问被拒绝”要访问的资源存在但是没有权限

405：表示请求的方法不支持

500：服务器内部错误（服务器挂了，出异常）

504：超时，请求发出去了，但是迟迟没有收到回应

302/301：都是重定向

响应报头

响应报头的基本格式和请求报头的格式基本一致

Content-Type

响应中Content-Type取值种类是很多的

text/html : body 数据格式是 HTML

text/css : body 数据格式是 CSS

application/javascript : body 数据格式是 JavaScript

application/json : body 数据格式是 JSON

通过form表单构造HTTP请求

form ( 表单 ) 是 HTML 中的一个常用标签 . 可以用于给服务器发送 GET 或者 POST 请求

form发送GET请求


<body>
    <form action="https://www.sogou.com/index.html" method="get">
        <input type="text" name="username">
        
        <input type="submit">
        
    form>
body>