http协议介绍http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务。通过计算机处理文本信息,格式为HTML(Hyper Text Mark Language)超文本标记语言来实现。http协议的版本http 0.9:仅于用户传输html文档http 1.01.引入了MIME(Multipurpose Internet Mail Extesions)机制:多用途互联网邮件扩展,引入这个技术之后,http可以发送多媒体(比如视频、音频等)信息。此机制让http不在单单只支持html格式,还可以支持其他格式来进行发送了。2.引入了keep-alive机制,支持持久连接的功能(但这个keep-alive原理是在首部添加了某个字段而形成的,并非原生就支持此功能)3.引入支持缓存功能http 1.1
支持更多的请求方法,更加精细的缓存控制,原生直接支持持久连接功能(presistent)。http 2.0
提供了HTTP语义优化的传输,spdy : google引入了的一个技术,能够加速http数据交互,尤其是使用ssl 加速机制,但是spdy现在用的还不多。目前常用的版本就是http 1.0版本和http 1.1版本。html文本介绍html文本架构
H1
H2
ToGoogle
ToGoogle html文档的生成方式静态
事先就编辑并定义完成的动态
通过编译语言编写的程序后输出html格式的结果
动态语言有:php,jsp,asp,.net备注:这些脚本都必须有相应的解释器,比如说 php需要有php解释器等等静态和动态的方式静态
1、Web服务器向内核注册socket
2、客户端通过浏览器,向Web服务器发起request请求
3、Web服务器收到客户端的request信息
4、如果用户请求的资源在服务器本地的话,http服务会向系统内核申请调用
5、内核调用本地磁盘里的数据,并将数据发给http服务
6、http将用户请求的资源通过response报文,最终响应给客户端动态态不同的是,如果用户请求的是动态内容,那么此时http服务会调用后端的解析器,由动态语言去处理用户的请求,如果需要请求数据的时候,会向内核申请调用,从而向磁盘中获取用户指定的数据,通过解释器运行,运行的结果通常会生成html格式的文件。然后构建成响应报文,最终发回给客户端。http协议http协议的报文HTTP报文中存在着很多行的内容,一般是由ASCII码串组成,各字段长度是不确定的。HTTP的报文可分为两种:请求报文与响应报文1.request Message(请求报文)
客户端 –→ 服务器端
由客户端向服务器端发出请求,不同的网站用于请求不同的资源(html文档)2.response Message(响应报文)
服务器端 –→ 客户端
是服务器予以响应客户端的请求请求报文格式介绍请求行 + 请求首部 + 空白行 + 请求实体例如:
# 这里一定要是一个空白行
由请求方法字段
由关键字+关键字的值组成,之间使用“:”进行分隔,格式Name:Value,请求首部的作用是通过客户端将请求的相关内容告知服务器端,首部可以不止一个。
你需要请求的内容到底是什么
# 这里一定要是一个空白行
也称之为状态行,用于服务器端响应客户端请求的状态信息,由版本号
类似请求报文,起始行后面一般有若干个头部字段。每个头部字段都包含一个名字和一个值,两者之间用冒号分割。格式Name:Value。
例如:
Content-Type: test/html; charset=utf-8
Content-Length: 783.空白行
最后一个响应首部信息之后就是一个空行,通过发送回车符和换行符,通知客户端空行下无首部信息4.响应实体
响应实体中装载了要返回给客户端的数据。这些数据可以是文本,也可以是二进制(例如图片,视频)
在http1.0 的时候,如果他想使用持久连接,那么他所设置的选项即为Connection:keep-aliveCache-Control:缓存控制,实现更精细的缓存控制方式。在http 1.1上比较常见请求首部Client-IP :客户端 IP地址Host :请求的主机,这在实现基于主机名的虚拟主机时很有用Referer :指明了请求当前资源原始资源的URL,使用referer是可以防盗链User-Agent:用户代理,一般而言是浏览器Accept首部:指客户端可以接受哪些编码的类型Accept:服务端能够发送的媒体的类型Accetp-Charset:接收的字符集Accept-Encoding:编码格式Accept-Lanage:所能接受的语言编码格式条件式请求首部:(在http1.1中才会用到)
当发送请求时,先问问对方是否满足条件,如果满足条件就请求,不满足就不请求跟安全相关的请求:AuthorizationCookie响应首部Age:资源响应给你之后可以使用的时长Server:向客户端说明自己用到的程序名称和版本协商类的首部:Vary:首部列表,服务器会根据此列表挑选最适合的版本发给客户端跟安全相关:WWW-AuthenticationSet-Cookie实体首部Location:指明资源的新位置,实现302响应码时通常会用到Allow:允许对此资源使用的请求方法内容相关的首部Content-EncodingContent-LanguageContent-LengthContent-Location:内容所在的位置Content-Type缓存相关:ETag:扩展标签/标记Expires:过期时间Last-Modified:最后修改时间ETag解释:在网络上,有一些缓存服务器,另外,浏览器自身也有缓存功能
基于一个前提:图片不会经常改动,服务器在返回状态码200的同时,还会返回该图片的签名Etag,(可以理解为图片的指纹),当浏览器再次访问该图片时,就会去服务器校验指纹信息,如果图片没有变化,直接使用缓存里的图片,这样减轻了服务器的负担,一看到304,浏览器就知道了,要从本地缓存里面取图片,节省了图片在网络上传输的时间附:HTTP最常见的请求头如下:Accept:浏览器可接受的MIME类型;Accept-Charset:浏览器可接受的字符集;Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。Accept-Language:浏览器所希望的语言种类Authorization:授权信息,通常出现在对服务器发送的WWW-Authenticate头的应答中;Connection:表示 是否需要持久连接。值为“Keep-Alive”,或者看到请求使用的是HTTP 1.1(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。Content-Length:表示请求消息正文的长度;Cookie:这是最重要的请求头信息之一;Cookie相关的HTTP扩展头1)Cookie:客户端将服务器设置的Cookie返回到服务器;2)Set-Cookie:服务器向客户端设置Cookie;3)Cookie2(RFC2965)):客户端指示服务器支持Cookie的版本;4)Set-Cookie2(RFC2965):服务器向客户端设置Cookie。Cookie的流程服务器在响应消息中用Set-Cookie头将Cookie的内容回送给客户端,客户端在新的请求中将相同的内容携带在Cookie头中Host:初始URL中的主机和端口;If-Modified-Since:只有当所请求的内容在指定的日期之后又经过修改才返回它,否则返回304“Not Modified”应答;Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面。User-Agent:浏览器类型 HTTP最常见的响应头HTTP最常见的响应头如下所示:Allow:服务器支持哪些请求方法(如GET、POST等);Content-Encoding: 文档的编码(Encode)方法。Content-Length: 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。Content-Type:表 示后面的文档属于什么MIME类型。Accept-Ranges: bytes该响应头表明服务器支持Range请求,以及服务器所支持的单位是字节(这也是唯一可用的单位).我们还能知道:服务器支持断点续传,以及支持同时下载文件的多个部分,也就是说下载工具可以利用范围请求加速下载该文件.Accept-Ranges: none响应头表示服务器不支持范围请求.Date:当前的GMT时间。Expires:指明应该在什么时候认为文档已经过期,从而不再缓存它。Last-Modified: 文档的最后改动时间。Location:表示客户应当到哪里去提取文档。Refresh:表示浏览器应该在多少时间之后刷新文档,以秒计。HTTP最常见的实体头实体头用作实体内容的元信息,描述了实体内容的属性,包括实体信息类型,长度,压缩方法,最后一次修改时间,数据有效性等。Allow:GET,POSTContent-Encoding:文档的编码(Encode)方法,例如:gzip,Content-Language:内容的语言类型,例如:zh-cn;Content-Length:表示内容长度,eg:80,可参考“2.5响应头”;Content-Location:表示客户应当到哪里去提取文档,例如:http://www.dfdf.org/dfdf.html,Content-MD5:MD5实体的一种MD5摘要,用作校验和。发送方和接受方都计算MD5摘要,接受方将其计算的值与此头标中传递的值进行比较。Content-Type:标明发送或者接收的实体的MIME类型。Eg:text/html; charset=GB2312主类型/子类型;HTTP的事务包含了一个HTTP请求,和对应请求的响应就叫做一个http事务,也可以理解http事务就是一个完整的HTTP请求和HTTP响应的过程。
http协议默认情况下每个事务都会打开和关闭一个新的连接,所以会相当耗费时间和带宽,由于TCP慢启动特性,所以每条新的连接的性能本身就会有所降低,所以可打开的并行连接的数量上限是有限的。所以使用持久连接这种模式比默认情况下不使用持久连接的方式会好一点,他的好处表现在其请求和tcp断开的过程所消耗的时间会被减少。HTTP资源资源就是通过HTTP协议可以让用户通过浏览器或用户代理能够通过基于http协议向服务器端请求并获取的内容,像html文档,一张图片等等。资源类型:是通过MIME进行标记格式:major/minor 主标记和次标记常用的MIME类型MIME类型文件类型test/htmlhtml、htm文本类型text/plaintext文本类型p_w_picpath/jpegjpeg图像类型p_w_picpath/gifgif图像类型vedio/mpeg4音频标记类型application/vnd.ms-powerpoint动态资源的标记方式URI和URLURI(Uniform Resource Identifier) 同一资源标示符
用于标识某一互联网资源名称的字符串,通过这种标识来允许你用户对资源可通过特定的协议进行交互操作。在Web上可用的每种资源,包括HTML文档、图像、视频片段、程序等, 由一个通用资源标识符进行定位。所以我们可以使用URI来标识每个资源的名称URL(Uniform Resource Locator)(统一资源定位符)
用于描述一个特定服务器上某资源的特定位置。
例如:http://www.baidu.com:80/download/bash-4.3.1-1.rpm
URL的格式分为三个部分i.scheme(方案)(也叫协议):http://ii.Internet地址:一般这个地址指的是服务器:www.baidu.com:8080iii.特定服务器上的资源:download/bash-4.3.1-1.rpmCGICommon Gateway Interface 通用网关接口web服务器发现需要执行脚本了,就通过CGI协议跟后端的应用程序打交道,把用户的请求动态交给服务器,这个服务器的结果通过CGI协议返回给http服务器。其他需要了解的知识一次Web资源请求的具体过程1.客户端在Web浏览器输入需要访问的地址2.Web浏览器会请求DNS服务器,查询解析到指定域名和Web服务器的地址3.客户端与请求的Web服务器端建立连接(TCP三次握手)4.TCP建立成功之后,发起HTTP请求5.服务器端收到客户端HTTP请求之后,会处理该请求6.处理客户端指定请求的资源7.服务器构建响应报文,响应给客户端8.服务器端将此信息记录到日志中http如何并发的接收多个用户请求因为http默认是工作在阻塞模型下的,默认一次只接收一个请求,处理完请求后再去接收下一个请求,所以只能一个一个来。
所以我们希望并发响应用户请求,需要多进程模型。web服务器自己会生成多个子进程响应用户请求,也就是说,当一个用户请求发到Web服务器,Web主进程不会直接响应用户请求,而是生成一个子进程响应这个用户请求,这样当子进程和此用户建立连接之后。Web的主进程就会再等待另一个用户的请求,当第二个用户请求过来之后,再生成一个子进程响应第二个用户请求。以此类推。所以每一个用户请求都由一个子进程来处理。扩展知识点1:利用wireshark分析HTTP协议实验步骤清空缓存在进行跟踪之前,我们首先清空Web浏览器的高速缓存来确保Web网页是从网络中获取的,而不是从高速缓冲中取得的。之后,还要在客户端清空DNS高速缓存,来确保Web服务器域名到IP地址的映射是从网络中请求。启动wireshare开始俘获1)在菜单中选择capture-options,选择网络,打开start。免费云主机域名如下图:2)在浏览器地址栏中输入www.baidu.com,然后结束俘获,得到如下结果:3)在过滤器中选择HTTP,点击apply,得到如下结果:四、分析数据在协议框中选择“GET/HTTP/1.1”所在的分组会看到这个基本请求行后跟随着一系列额外的请求首部。在首部后的“rn”表示一个回车和换行,以此将该首部与下一个首部隔开。“Host”首部在HTTP1.1版本中是必须的,它描述了URL中机器的域名,本测试中是www.baidu.com。这就允许了一个Web服务器在同一时间支持许多不同的域名。有了这个首部,Web服务器就可以区别客户试图连接哪一个Web服务器,并对每个客户响应不同的内容。User-Agent首部描述了提出请求的Web浏览器及客户机器。接下来是一系列的Accpet首部,包括Accept(接受)、Accept-Language(接受语言)、Accept-Encoding(接受编码)、Accept-Charset(接受字符集)。它们告诉Web服务器客户Web浏览器准备处理的数据类型。Web服务器可以将数据转变为不同的语言和格式。这些首部表明了客户的能力和偏好。Keep-Alive及Connection首部描述了有关TCP连接的信息,通过此连接发送HTTP请求和响应。它表明在发送请求之后连接是否保持活动状态及保持多久。大多数HTTP1.1连接是持久的(persistent),意思是在每次请求后不关闭TCP连接,而是保持该连接以接受从同一台服务器发来的多个请求。我们已经察看了由Web浏览器发送的请求,现在我们来观察Web服务器的应答。响应首先发送“HTTP/1.1200ok”,指明它开始使用HTTP1.1版本来发送网页。同样,在响应分组中,它后面也跟随着一些首部。最后,被请求的实际数据被发送。第一个Cache-control首部,用于描述是否将数据的副本存储或高速缓存起来,以便将来引用。一般个人的Web浏览器会高速缓存一些本机最近访问过的网页,随后对同一页面再次进行访问时,如果该网页仍存储于高速缓存中,则不再向服务器请求数据。在HTTP请求中,Web服务器列出内容类型及可接受的内容编码。此例中Web服务器选择发送内容的类型是text/html扩展知识点2:curl查看HTTP 响应头信息先看看客户端(浏览器)从服务器请求数据经历如下基本步骤:1.用户发起一个http请求,缓存获取到URL,根据URL查找是否有匹配的副本,这个副本可能在内存中,也可能在本地磁盘。2、如果请求命中本地缓存则从本地缓存中获取一个对应资源的“copy”;3、检查这个“copy”是否过期,否则直接返回,是则继续向服务器转发请求。HTTP中,通过Cache-Control首部和Expires首部为文档指定了过期时间,通过对过期时间的判断,缓存就可以知道文档是不是在保质期内。Expires首部和Cache-Control:max-age首部都是来告诉缓存文档有没有过期,为什么需要两个响应首部来做这件简单的事情了?其实这一切都是历史原因,Expires首部是HTTP 1.0中提出来的,因为他使用的是绝对日期,如果服务端和客户端时钟不同步的话(实际上这种情况非常常见),缓存可能就会认为文档已经过了保质期。
4、服务器接收到请求,然后判断资源是否变更,是则返回新内容,否则返回304,未变更,更新过期时间。HTTP 响应头的信息(1). HTTP 返回码:1xx:client的请求server已经接收,正在处理2xx:成功 表示 client请求,server端已经接收、理解并处理3xx:client 请求被重定向其他的server【其他的URL】4xx:表示client请求不正确,server不能识别5xx:server端服务不正常(2). Cache-Control:web 站点对缓存的设置:Cache-Control指定请求和响应遵循的缓存机制缓存分类1)私有缓存:常见就是我们的浏览器里内置的缓存。2)公有缓存:常见的就是代理缓存先看Cache-Control可选的参数:private、public 、no-cache、max-age、must-revalidate等no-cache:响应不会被缓存,而是实时向服务器端请求资源no-store :在任何条件下,响应都不会被缓存,并且不会被写入到客户端的磁盘里,这也是基于安全考虑的某些敏感的响应才会使用这个。Private:指示对于单个用户的整个或部分响应消息,不能被共享缓存处理。这允许服务器仅仅描述当前用户的部分响应消息,此响应消息对于其他用户的请求无效。不能再用户间共享。Public:响应会被缓存,并且在多用户间共享。正常情况, 如果要求HTTP 认证,响应会自动设置为 private。max-age:指示客户机可以接收生存期不大于指定时间(以秒为单位)的响应,例如: Cache-control: max-age=5 表示当访问此网页后的5秒内再次访问不会去服务器。must-revalidate:响应在特定条件下会被重用,以满足接下来的请求,但是它必须到服务器端去验证它是不是仍然是最新的(强制所有缓存都验证响应)。proxy-revalidate:类似于must-revalidate, 它要求对公共缓存进行验证(3). Connection:server 是否支持长连接;如果keep-alive 说明web的server 支持长连接。但是TCP 的长连接是双向的;必须是client和server 都支持长连接;才可以建立长连接。一般client 【浏览器】都是默认支持长连接;所以只要sever端支持长连接;就可以建立长连接。通过curl的-w参数我们可以自定义curl的输出,%{http_code}代表http状态码
今天小编给大家分享一下LINUX远程登录的方法是什么的相关知识点,内容详细,逻辑清晰,免费云主机域名相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。首先下载ssh登录客户端,然后登…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
