网络相关知识——HTTP

网络相关知识——HTTP

1. HTTP介绍

  协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，HTTP：(Hyper Text Transfer Protocol，超文本传输协议)是基于url地址的资源请求协议。HTTP最大的作用就是确定了请求和响应数据的格式。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。浏览器发送给服务器的数据：请求报文；服务器返回给浏览器的数据：响应报文。注意：http协议是无状态的，同一个客户端的这次请求和上次请求是没有对应关系，对http服务器来说，它并不知道这两个请求来自同一个客户端。 为了解决这个问题， Web程序引入了Cookie机制来维护状态。

1.1 IP

定义：互联网协议地址
作用：它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异，能唯一标识一台计算机。
IPv4的范围：255.255.255.255
局域网ip：192.168.x.x

1.2 端口

定义：port，计算机与网络交互的出口
如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门
端口可以有65536（即：2^16）个之多！0-65535
作用：对外发布服务

1.3 url地址详解

定义：每一信息资源都有统一的且在网上唯一的地址，该地址就叫URL（Uniform Resource Locator,统一资源定位符），就是指网络地址。
格式：scheme://host[:port]/path/.../[?query-string][#anchor]

举个例子：http://www.mywebsite.com/login?name=admin&password=admin#stuff

Schema:                 http
host:                   www.mywebsite.com
path:                   login
Query String:           name=admin&password=admin
Anchor:                 stuff
1
2
3
4
5

2. 报文

2.1 http报文的组成

  HTTP通信过程包括客户端往服务器端发送请求以及服务器端给客户端返回响应两个过程。在此过程中，用于HTTP协议交互的信息就是http报文。Http报文分为请求报文和返回（响应）报文。

2.2 报文中关注的信息

• 请求：包括地址、请求状态、方式等

• 地址：参考url地址

• 请求状态：参考http状态码

• 方式：post、get、put、delete等。（主要是封包和发送方式不一样）

• 参数：需要发送给服务器的参数信息，比如登录：需要把用户名密码发送给服务器

• 头：主要是传递身份信息和校验信息，分请求头和响应头

  • 请求头：主要是用户传递的校验信息
  • 响应头：服务器告诉用户，属于你需要保存的校验信息

• 返回体：又叫响应。主要是服务器给用户返回处理后的信息。

2.3 请求方式

2.3.1 HTTP协议已定义的请求方式

HTTP1.1中共定义了八种请求方式：

2.3.2 GET请求

特征1：没有请求体。
特征2：请求参数附着在URL地址后面，以?分割URL和传输数据，参数之间以&相连，如EditPosts.aspx?name=test1&id=123456。
特征3：请求参数在浏览器地址栏（URL）能够直接被看到，存在安全隐患。比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上，如果页面可以被缓存或者其他人可以访问这台机器，就可以从历史记录获得该用户的账号和密码。
特征4：在URL地址后面携带请求参数，数据容量非常有限（因为浏览器对URL的长度有限制）。如果数据量大，那么超出容量的数据会丢失。
特征5：从报文角度分析，请求参数是在请求行中携带的，因为访问地址在请求行。

2.3.3 POST请求

特征1：有请求体。
特征2：请求参数放在请求体中。
特征3：请求体发送数据的空间没有限制。
特征4：可以发送各种不同类型的数据。
特征5：从报文角度分析，请求参数是在请求体中携带的。
特征6：由于请求参数是放在请求体中，所以浏览器地址栏看不到。

2.3.4 媒体类型

2.3.4.1 HTTP协议中的MIME类型

Multipurpose Internet Mail Extensions

2.3.4.2 用途

  为了让用户通过浏览器和服务器端交互的过程中有更好、更丰富的体验，HTTP协议需要支持丰富的数据类型。

2.3.4.3 MIME类型定义参考

我们可以通过查看Tomcat解压目录下conf/web.xml配置文件，了解HTTP协议中定义的MIME类型。

	mp4
	video/mp4


	doc
	application/msword


	json
	application/json


	html
	text/html

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

  从上面的例子中可以看出：MIME的基本格式是大类/具体类型，MIME类型在HTTP报文中对应的是内容类型：Content-type

2.4 https协议

  以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

• 本质：
  本质还是http请求，只是加入了ssl加密机制

• 区别：
  https协议需要到ca申请证书，一般免费证书很少，需要交费。
  http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
  http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
  HTTPS解决了信任主机的问题

• 测试：
  只需要关注是否成功配置了证书，证书是否有效
  其加密与解密不需要测试。协议本身就已经是测试通过的。

2.5 在开发者工具中浏览报文源码

3. 请求报文

请求报文格式中分为三大部分，即请求行、请求头、请求体。
在测试中关注四要素：请求方法、URL、请求头、请求体。

  使用浏览器开发者工具抓包：在网页（随便一个能交互的网页）上右键或按下F12,打开开发者工具，切换到network界面。(也可以使用Fiddler/charles抓包软件抓包)
注意：记得勾选 preserve log

3.1 请求行

作用：展示当前请求的最基本信息
POST /dynamic/target.jsp HTTP/1.1
- 请求方式
- 访问地址
- HTTP协议的版本 (一般都是HTTP/1.1)

3.2 请求消息头

作用：通过具体的参数对本次请求进行详细的说明，包含了很多客户端需要告诉服务器的信息，比如：浏览器型号、版本，请求内容的类型、长度。
格式：键值对，键和值之间使用冒号隔开

3.2.1 Cache 头域

3.2.2 Client 头域

3.2.3 Cookie/Login 头域

2.3.4 Entity头域

2.3.5 Miscellaneous 头域

3.2.6 Transport 头域

注意：HTTP协议是无状态的和Connection: keep-alive的区别
  无状态是指协议对于事务处理没有记忆能力，服务器不知道客户端是什么状态。从另一方面讲，打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。
  HTTP是一个无状态的面向连接的协议，无状态不代表HTTP不能保持TCP连接，更不能代表HTTP使用的是UDP协议（无连接）。
  从HTTP/1.1起，默认都开启了Keep-Alive，保持连接特性，简单地说，当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。
  Keep-Alive不会永久保持连接，它有一个保持时间，可以在不同的服务器软件（如Apache）中设定这个时间

3.3 请求体

作用：作为请求的主体，发送数据给服务器。

GET方式：没有请求体，有querryString

POST方式：FromData

3.3.1 QueryString

3.3.2 Form data

含义：当前请求体是一个表单提交的请求参数。

查看源码后，发现格式如下：

username=admin&password=admin
- 每一组请求参数是一个键值对
- 键和值中间是等号
- 键值对之间是&号

3.3.3 Request Payload

含义：整个请求体以某种特定格式来组织数据，例如JSON格式。

4. 响应报文

 $emsp;返回报文格式同样分为三大部分，即返回行、返回头、返回体。
测试过程中通常关注重点是返回体中的信息。

4.1 响应状态行

HTTP/1.1 200 OK

• HTTP协议版本
• 响应状态码
• 响应状态的说明文字

4.2 响应消息头

• 包含了服务器的信息；服务发送给浏览器的信息（内容的媒体类型、编码、内容长度等）。

4.2.1 Cache头域

4.2.2 Cookie/Login 头域

4.2.3 Entity头域

4.2.4 Miscellaneous 头域

4.2.5 Transport头域

4.2.6 Location头域

4.3 响应体

服务器返回的数据主体，有可能是各种数据类型。

• HTML页面
• 图片
• 视频
• 以下载形式返回的文件
• CSS文件
• JavaScript文件

4.4 响应状态码

作用：以编码的形式告诉浏览器当前请求处理的结果

1XX：信息状态码

2XX：成功状态码

3XX：重定向状态码

4XX：客户端错误状态码

5XX：服务端内部错误状态码

5. HTTP协议的工作流程

一次HTTP操作称为一个事务，其工作过程可分为四步：

1. 首先客户机与服务器需要建立连接。只要单击某个超级链接，HTTP的工作开始。
2. 建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。
3. 服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。
4. 客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上，然后客户机与服务器断开连接。
5. 如果在以上过程中的某一步出现错误，那么产生错误的信息将返回到客户端，有显示屏输出。对于用户来说，这些过程是由HTTP自己完成的，用户只要用鼠标点击，等待信息显示就可以了。