HTTP协议基础

一、HTTP协议

1、HTTP协议的特点
(1)HTTP有请求和响应，并且都是成对出现的:有请求必有响应，无请求必无响应。
(2）请求是主动发起的，通常由客户端或浏览器发起，响应是被动的
由Web服务器处理。
(3)HTTP的请求有不同的类型:GET、POST、PUT、DELETE、HEAD、CONNNECT、PATCH等。
(4) HTTP的响应也分类型(状态码):
1XX(信息)、2XX(正常)
3XX(重定向)、4XX(客户端错误)、5XX(服务器端错误)，

2、GET请求
GET，顾名思义:获取，取得。GET请求是指客户端发送一个请求给服务器，目的是从服务器端取得资源。比如当我们访问一个网站时，输入http:/www.woniuxy.com/，这便是一个发送了一个GET请求给服务器，请求服务器端将该网站的首页的HTML代码返回。事实上，通过工具监控我们可以发现，当访问http:/www.woniuxy.com/时，不只一个GET请求被发送，原因在于构成该网站首页的资源除了HTML代码外，还包括很多图片，动画，JavaScript脚本和CSS格式化文件。在HTTP协议中，一个请求只能对应一个特定的资源，而不能对应整个页面，这—点需要我们首先了解。

3、POST请求
POST，顾名思义:提交。意为向服务器端提交数据，POST请求与GET请求其实都是浏览器与服务器之间进行交互，沟通一种桥梁，两者都能够实现很多类似的功能，本质上没有太大区别。通常情况下来说
GET请求用于数据的获取，而POST请求用于数据的提交，并且
所有提交的数据均放在请求的正文中，但是这也不是非得这样。
事实上，GET请求和POST请求都可以往服务器端传输数据，区别在于GET请求通过URL地址参数来传递数据，就是我们平时看到的URL地址里面"?“问号后面所包含的键值对。而POST请求通过请求的正文来传递数据。通常对于一些数据星较大的数据来说，使用POST请求进行传输会比较好，因为GET请求的URL地址长度有限，但是这种限制跟浏览器，跟操作系统都有关，比如E对URL长度的限制是2083字节(2K+35)。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系统的支持。
在标准的HTTP请求头中，GET请求只有请求头，请求正文为空。而POST请求有头，也有正文，并且必须要确认头和正文之间有一个空行。

4、其他请求
(1) PUT:通常用于更新资源的操作
(2)DELETE:删除资源
(3)HEAD:协议头的处理
(4) CONNNECT:建立连接
(5) PATCH:打补丁

5、头(header)
请求头定义了HTTP协议的请求的关键信息，请求头的目的就是客户端主动告诉服务器，我是谁，我有什么特点，我能干什么。
响应头则正好与之相反，服务器告诉客户端我是谁，我有什么特点，我能干什么。
6、HTTP协议是单向协议
只能客户端主动发起，服务器端被动响应，反过来则不行。为了解决这个问题，使用WebSocket协议完成网页端的双向通信。

---

如果这篇文章对你帮助很大，麻烦帮忙，点下友情链接: 鱼儿项目网（直接点这里），进去之后切换几个页面，停留几十秒。感激不尽。本站采集全网自媒体，网赚类，电商营销课程。里面有一些免费项目大家也可以看看

三.HTTPS协议

HTPS (全称:Hyper TextTransfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

本实验主要讲解HTTPS的工作过程，如何在Xampp服务器环境下配置一套HTPS服务器，如何使用Python的requests库发送基于加密处理的HTTPS请求并完成相应的接口级测试工作。

1、HTTP vs HTTPS
超文本传输协议HTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读僮其中的信息，因此HTTP协议不适合传输一些敏感信息．比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷，需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:

(1)HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费。
(2)HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。(3)HTTP和HTTPS便用的是完全不同的连接万式．用的端口也下一样
前者是80，后者是443。
(4)HTTP的连接很简单，是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。

2、HTTPS工作过程
HTTPS其实是有两部分组成:HTTP+SSLITLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，整个过程如图所示。