本文最后更新于 2024-04-01,欢迎来到我的Blog! https://www.zpeng.site/

HTTP 请求 (Request、Response)

1.介绍

超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而 [9]消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。

POST /apis/api.console.halo.run/v1alpha1/users HTTP/1.1
Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8
Connection: keep-alive
Content-Length: 162
Content-Type: application/json
Cookie: XSRF-TOKEN=9d4bb9a4-e272-4c09-ab44-6a6d511e61b5; SESSION=dcb46189-9453-40b6-b469-8c341f7e7b90
Host: www.zpeng.site
Origin: https://www.zpeng.site
Referer: https://www.zpeng.site/console/users
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
X-Requested-With: XMLHttpRequest
X-XSRF-TOKEN: 9d4bb9a4-e272-4c09-ab44-6a6d511e61b5
sec-ch-ua: "Google Chrome";v="123", "Not:A-Brand";v="8", "Chromium";v="123"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"

HTTP请求通常包含以下部分:13

  • 首行。包括请求方法(如GET、POST)、URL(统一资源定位符)、HTTP协议的版本号。

  • 请求报头。包含元数据信息,如Host、Content-Length、Content-Type、User-Agent、Referer、Cookie等。

  • 空行

  • 请求正文。包含发送给服务器的数据,例如在POST请求中,数据会包含在正文中。

HTTP/1.1 200 OK
Server: nginx/1.20.1
Date: Fri, 29 Mar 2024 05:48:58 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: no-store
Accept-Ranges: bytes
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 0
Referrer-Policy: strict-origin-when-cross-origin
content-encoding: gzip

HTTP响应同样包含几个部分:

  • 首行。包括HTTP协议版本号、状态码、状态码描述。

  • 响应报头。包含元数据信息,如服务器信息、实体信息等。

  • 空行

  • 响应正文。包含服务器返回给客户端的数据,例如HTML页面内容或其他数据。

2.request

2.1首行

包括方法、URL、HTTP协议版本号。三个部分之间使用空格来区分。

POST /apis/api.console.halo.run/v1alpha1/users HTTP/1.1

2.1.1方法

POST

HTTP 协议中共定义了八种方法或者叫“动作”来表明对 Request-URI 指定的资源的不同操作方式,具体介绍如下:

  • OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性。

  • HEAD:向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。

  • GET:向特定的资源发出请求。

  • POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。

  • PUT:向指定资源位置上传其最新内容。

  • DELETE:请求服务器删除 Request-URI 所标识的资源。

  • TRACE:回显服务器收到的请求,主要用于测试或诊断。

  • CONNECT:HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。

虽然 HTTP 的请求方式有 8 种,但是我们在实际应用中常用的也就是 get 和 post,其他请求方式也都可以通过这两种方式间接的来实现。

2.1.2URL

/apis/api.console.halo.run/v1alpha1/users

http://www.luffycity.com:80/news/index.html?id=250&page=1 为例, 其中:

http,是协议;
www.luffycity.com,是服务器;
80,是服务器上的默认网络端口号,默认不显示;
/news/index.html,是路径(URI:直接定位到对应的资源);
?id=250&page=1,是查询。
大多数网页浏览器不要求用户输入网页中“http://”的部分,因为绝大多数网页内容是超文本传输协议文件。同样,“80”是超文本传输协议文件的常用端口号,因此一般也不必写明。一般来说用户只要键入统一资源定位符的一部分(www.luffycity.com:80/news/index.html?id=250&page=1)就可以了。

由于超文本传输协议允许服务器将浏览器重定向到另一个网页地址,因此许多服务器允许用户省略网页地址中的部分,比如 www。从技术上来说这样省略后的网页地址实际上是一个不同的网页地址,浏览器本身无法决定这个新地址是否通,服务器必须完成重定向的任务。

2.1.3HTTP协议版本号

HTTP/1.1

2.2.请求报头(header)

它是一堆键值对组成的。每一行是一个键值对。键和值之间使用 : 分割。并且这些键值对都是HTTP协议提前定义好的,每个都有各自特定的含义的

常见的请求头(Request Headers)

常见的请求头包括:

  1. User-Agent: 发起请求的浏览器或应用的名称和版本。

  2. Accept: 客户端可接受的内容类型,如text/htmlapplication/json

  3. Accept-Language: 客户端可接受的自然语言,如en-USzh-CN

  4. Accept-Encoding: 客户端可接受的内容编码,如gzipdeflate

  5. Content-Type: 请求体的媒体类型,如application/x-www-form-urlencodedmultipart/form-data

  6. Content-Length: 请求体的字节长度。

  7. Cookie: 存储于客户端的 cookie,用于与服务器会话状态保持一致。

  8. Authorization: 用于需要认证的请求,通常使用 Bearer 令牌。

  9. Cache-Control: 控制缓存行为,如no-cachemax-age=3600

  10. If-Modified-Since: 仅当内容自指定日期以来已更改时获取资源。

2.3.空行

表示请求报头的结束

2.4.正文

空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有 一个Content-Length属性来标识Body的长度。

3.response

3.1首行

HTTP/1.1 200 OK

其中HTTP/1.1 为版本号。200 为状态码,OK为状态码描述。

HTTP/1.1 为版本号

200 为状态码

常见的HTTP状态码:

200 - 请求成功
301 - 资源(网页等)被永久转移到其它URL
302-临时移动 以后客户端应该继续使用原URL
305-必须使用代理访问
400-语法错误 服务器无法理解
401-要求身份认证
403-拒绝 服务器端理解需求 但是拒绝执行
404 - 请求的资源(网页等)不存在
405-客户端请求中的方法被禁止
500 - 内部服务器错误

3.2响应报头

常见的响应头(Response Headers)如下1

  • Content-Type:指定响应的内容类型,例如text/html、application/json等。

  • Content-Length:指定响应正文的长度,以字节为单位。

  • Content-Encoding:指定响应正文的编码方式,如gzip、deflate等。

  • Cache-Control:指定响应的缓存控制策略,如no-cache、max-age等。

  • Expires:指定响应的过期时间,用于缓存控制。

  • Last-Modified:指定响应内容的最后修改时间。

  • ETag:指定响应内容的实体标签,用于缓存验证。

  • Server:指定服务器的软件和版本信息。

  • Set-Cookie:设置响应的Cookie值,用于在客户端存储数据。

  • Location:指定重定向的目标URL。

3.3空行

表示响应报头的结束

3.3响应正文