区块链技术博客
www.b2bchain.cn

HTTP 拾遗求职学习资料

D0b2wT.gif

本文介绍了HTTP 拾遗求职学习资料,有助于帮助完成毕业设计以及求职,是一篇很好的资料。

对技术面试,学习经验等有一些体会,在此分享。

前言

HTTP其实是应用层协议,应用层协议存在的本身只是为了制定数据的解析格式,数据在互联网中的传输实际上由传输层、网络层、链路层和物理层来实现的,数据传输这部分内容在我另一篇文章中有写https://xiaozhuanlan.com/topic/5630284917

HTTP历史发展

以下内容也是学习自阮一峰的博客http://www.ruanyifeng.com/blog/2016/08/http.html

HTTP是应用最广泛的应用层协议,从上面的内容我们可以知道最为应用层协议,HTTP协议是不参与数据传输(从HTTP的结构不是其他层一样的“标头”和“数据”两部分就可以看出来)的,而是作用在数据格式的定义和解析

HTTP/0.9

最早的版本,只有一个 GET 命令,只能返回HTML数据:

GET /index.html
<html>   <body>Hello World</body> </html>

HTTP/1.0

除了可以传输HTML外,还支持了传输图片、视频等新体裁;主要原因是新增了头信息部分(HTTP Header),主要包括状态码(status code)、多字符集支持、多部分发送(multi-part type)、权限(authorization)、缓存(cache)、内容编码(content encoding)和其他自定义内容等

除了 GET 命令,又新增了 POST HEAD 命令

GET /index.html HTTP/1.0 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) Accept: */*
HTTP/1.0 200 OK  Content-Type: text/plain Content-Length: 137582 Expires: Thu, 05 Dec 1997 16:00:00 GMT Last-Modified: Wed, 5 August 1996 15:55:28 GMT Server: Apache 0.84  <html>   <body>Hello World</body> </html>

回应的格式是”头信息 + 一个空行(rn) + 数据”。其中,第一行是”协议版本 + 状态码(status code) + 状态描述”

HTTP/1.0 头信息详解

Content-Type

关于字符的编码,1.0版规定,头信息必须是 ASCII 码,后面的数据可以是任何格式。因此,服务器回应的时候,必须告诉客户端,数据是什么格式,这就是Content-Type字段的作用

下面是一些常见的Content-Type字段的值:

text/plain text/html text/css image/jpeg image/png image/svg+xml audio/mp4 video/mp4 application/javascript application/pdf application/zip application/atom+xml

这些数据类型总称为MIME type,每个值包括一级类型和二级类型,之间用斜杠分隔

除了预定义的类型,厂商也可以自定义类型。

application/vnd.debian.binary-package 这个表明,发送的是Debian系统的二进制数据包。

MIME type还可以在尾部使用分号,添加参数,比如Content-Type: text/html; charset=utf-8表示发送的是网页,而且编码是UTF-8。

客户端请求的时候,可以使用Accept字段声明自己可以接受哪些数据格式。Accept: */*表示客户端可以接受任何格式的数据


Content-Encoding

Content-Encoding字段说明数据的压缩方法。

Content-Encoding: gzip Content-Encoding: compress Content-Encoding: deflate

客户端在请求时,用Accept-Encoding字段说明自己可以接受哪些压缩方法。

Accept-Encoding: gzip, deflate

HTTP/1.0 缺点

HTTP/1.0 最大的缺点是每个TCP连接只能用来发一个请求,由于TCP连接比较耗时,浏览器发送请求又频繁,所以。为了解决这个问题,有些浏览器自己制定了一个非标准的Connection字段

Connection: keep-alive这个字段要求服务器不要关闭TCP连接,以便其他请求复用。服务器同样回应这个字段Connection: keep-alive


HTTP/1.1

1997年1月,HTTP/1.1 版本发布,只比 1.0 版本晚了半年。它进一步完善了 HTTP 协议,一直用到了20年后的今天,直到现在还是最流行的版本。

HTTP/1.1首先便解决了TCP重用性问题:

持久连接

1.1 版本引入了持久连接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用,不用声明Connection: keep-alive。

客户端和服务器发现对方一段时间没有活动,就可以主动关闭连接。不过,规范的做法是,客户端在最后一个请求时,发送Connection: close,明确要求服务器关闭TCP连接。目前,对于同一个域名,大多数浏览器允许同时建立6个持久连接。

管道机制

1.1 版本还引入了管道机制(pipelining),即在同一个TCP连接里面,客户端连续发送多个请求,不必等上一个请求返回。这样就进一步改进了HTTP协议的效率。

举例来说,客户端需要请求两个资源。以前的做法是,在同一个TCP连接里面,先发送A请求,然后等待服务器做出回应,收到后再发出B请求。管道机制则是允许浏览器同时发出A请求和B请求,但是服务器还是按照顺序,先回应A请求,完成后再回应B请求。

由于引入了管道机制,Content-Length的作用就提现出来了(在1.0版中,Content-Length字段不是必需的,因为浏览器发现服务器关闭了TCP连接,就表明收到的数据包已经全了)。一个TCP连接现在可以传送多个回应,势必就要有一种机制,区分数据包是属于哪一个回应的。这就是Content-length字段的作用,声明本次回应的数据长度,Content-Length: 3495告诉浏览器,本次回应的长度是3495个字节,后面的字节就属于下一个回应了。

分块传输

使用Content-Length字段的前提条件是,服务器发送回应之前,必须知道回应的数据长度,但对于一些很耗时的动态操作来说,这意味着,服务器要等到所有操作完成,才能发送数据,显然这样的效率不高。更好的处理方法是,产生一块数据,就发送一块,采用”流模式”(stream)取代”缓存模式”(buffer)

因此,1.1版规定可以不使用Content-Length字段,而使用“分块传输编码”(chunked transfer encoding)。只要请求或回应的头信息有Transfer-Encoding字段,就表明回应将由数量未定的数据块组成:

Transfer-Encoding: chunked

每个非空的数据块之前,会有一个16进制的数值,表示这个块的长度。最后是一个大小为0的块,就表示本次回应的数据发送完了,下面是一个例子:

HTTP/1.1 200 OK Content-Type: text/plain Transfer-Encoding: chunked  25 This is the data in the first chunk  1C and this is the second one  3 con  8 sequence  0

其他

1.1版还新增了许多动词方法:PUT、PATCH、HEAD、 OPTIONS、DELETE。

另外,客户端请求的头信息新增了Host字段,用来指定服务器的域名Host: www.example.com
有了Host字段,就可以将请求发往同一台服务器上的不同网站,为虚拟主机的兴起打下了基础。

HTTP/1.1 缺点

虽然1.1版允许复用TCP连接,但是同一个TCP连接里面,所有的数据通信是按次序进行的。服务器只有处理完一个回应,才会进行下一个回应。要是前面的回应特别慢,后面就会有许多请求排队等着。这称为“队头堵塞”(Head-of-line blocking)


HTTP/2.0

相比HTTP/1.1,2.0有如下改动:

二进制化

HTTP/2.0 之前头信息肯定是文本(ASCII编码),数据体可以是文本,也可以是二进制。HTTP/2 则是一个彻底的二进制协议,头信息和数据体都是二进制,并且统称为”帧”(frame):头信息帧和数据帧

多工

HTTP/2 复用TCP连接,在一个连接里,客户端和服务端都可以同时发送多个请求或回应,而且不用按照顺序一一对应,这样就避免了”队头堵塞”。

举例来说,在一个TCP连接里面,服务器同时收到了A请求和B请求,于是先回应A请求,结果发现处理过程非常耗时,于是就发送A请求已经处理好的部分, 接着回应B请求,完成后,再发送A请求剩下的部分

数据流

因为 HTTP/2 的数据包是不按顺序发送的,同一个连接里面连续的数据包,可能属于不同的回应。因此,必须要对数据包做标记,指出它属于哪个回应。

HTTP/2 将每个请求或回应的所有数据包,称为一个数据流(stream)。每个数据流都有一个独一无二的编号。数据包发送的时候,都必须标记数据流ID,用来区分它属于哪个数据流。另外还规定,客户端发出的数据流,ID一律为奇数,服务器发出的,ID为偶数。

数据流发送到一半的时候,客户端和服务器都可以发送信号(RST_STREAM帧),取消这个数据流。1.1版取消数据流的唯一方法,就是关闭TCP连接。这就是说,HTTP/2 可以取消某一次请求,同时保证TCP连接还打开着,可以被其他请求使用。

客户端还可以指定数据流的优先级。优先级越高,服务器就会越早回应。

头部信息索引

HTTP 协议不带有状态,每次请求都必须附上所有信息。所以,请求的很多字段都是重复的,比如Cookie和User Agent,一模一样的内容,每次请求都必须附带,这会浪费很多带宽,也影响速度。

HTTP/2 对这一点做了优化,引入了头信息压缩机制(header compression)。一方面,头信息使用gzip或compress压缩后再发送;另一方面,客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,生成一个索引号,以后就不发送同样字段了,只发送索引号,这样就提高速度了。

但HTTP/2.0 只在HTTPs下才生效

HTTPS

HTTPS直观上就是加密过的HTTP,在介绍HTTPS前就要先讲一下哈希(Hash)加密(Encrypt)

概括来说,哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。

这里的不可逆有两层含义,一是“给定一个哈希结果R,没有方法将R转换成原目标文本S”,二是“给定哈希结果R,即使知道一段文本S的哈希结果为R,也不能断言当初的目标文本就是S”。其实稍微想想就知道,哈希是不可能可逆的,因为如果可逆,那么哈希就是世界上最强悍的压缩方式了——能将任意大小的文件压缩成固定大小。加密则不同,给定加密后的密文R,存在一种方法可以将R确定的转换为加密前的明文S。

下面再简单介绍下对称加密和非对称加密

对称加密就是通信双方持有相同的密钥,加密和解密都使用同一个密钥。加密解密速度更快

非对称加密就是通信双方持有不用的密钥:公钥和私钥,加密和解密使用不同的密钥。加密解密速度较慢

对于数字签名数字证书,阮一峰的这篇博客讲的非常好http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

HTTPS就是加了SSL/TLS加密协议的HTTP,关于SSL/TLS的历史还是参考阮一峰的这一篇博客http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

以下参考自阮一峰的这篇博客http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

在HTTPS进行加密通信之前有一个握手阶段(handshake),具体步骤如下:

  1. client生成随机数A,并将其和SSL版本号和支持的加密方法发送到server
  2. server确认加密方法,并生成随机数B和数字证书一起发回client
  3. client用CA的公钥解开数字证书获取server的公钥,然后生成随机数C并用server的公钥进行加密发送到server
  4. server用自己的私钥获取随机数C
  5. client和server用随机数ABC生成”会话密钥”(session key,对称加密密钥),用来加密接下来的通信

HTTP 拾遗

前言

HTTP其实是应用层协议,应用层协议存在的本身只是为了制定数据的解析格式,数据在互联网中的传输实际上由传输层、网络层、链路层和物理层来实现的,数据传输这部分内容在我另一篇文章中有写https://xiaozhuanlan.com/topic/5630284917

HTTP历史发展

以下内容也是学习自阮一峰的博客http://www.ruanyifeng.com/blog/2016/08/http.html

HTTP是应用最广泛的应用层协议,从上面的内容我们可以知道最为应用层协议,HTTP协议是不参与数据传输(从HTTP的结构不是其他层一样的“标头”和“数据”两部分就可以看出来)的,而是作用在数据格式的定义和解析

HTTP/0.9

最早的版本,只有一个 GET 命令,只能返回HTML数据:

GET /index.html
<html>   <body>Hello World</body> </html>

HTTP/1.0

除了可以传输HTML外,还支持了传输图片、视频等新体裁;主要原因是新增了头信息部分(HTTP Header),主要包括状态码(status code)、多字符集支持、多部分发送(multi-part type)、权限(authorization)、缓存(cache)、内容编码(content encoding)和其他自定义内容等

除了 GET 命令,又新增了 POST HEAD 命令

GET /index.html HTTP/1.0 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) Accept: */*
HTTP/1.0 200 OK  Content-Type: text/plain Content-Length: 137582 Expires: Thu, 05 Dec 1997 16:00:00 GMT Last-Modified: Wed, 5 August 1996 15:55:28 GMT Server: Apache 0.84  <html>   <body>Hello World</body> </html>

回应的格式是”头信息 + 一个空行(rn) + 数据”。其中,第一行是”协议版本 + 状态码(status code) + 状态描述”

HTTP/1.0 头信息详解

Content-Type

关于字符的编码,1.0版规定,头信息必须是 ASCII 码,后面的数据可以是任何格式。因此,服务器回应的时候,必须告诉客户端,数据是什么格式,这就是Content-Type字段的作用

下面是一些常见的Content-Type字段的值:

text/plain text/html text/css image/jpeg image/png image/svg+xml audio/mp4 video/mp4 application/javascript application/pdf application/zip application/atom+xml

这些数据类型总称为MIME type,每个值包括一级类型和二级类型,之间用斜杠分隔

除了预定义的类型,厂商也可以自定义类型。

application/vnd.debian.binary-package 这个表明,发送的是Debian系统的二进制数据包。

MIME type还可以在尾部使用分号,添加参数,比如Content-Type: text/html; charset=utf-8表示发送的是网页,而且编码是UTF-8。

客户端请求的时候,可以使用Accept字段声明自己可以接受哪些数据格式。Accept: */*表示客户端可以接受任何格式的数据


Content-Encoding

Content-Encoding字段说明数据的压缩方法。

Content-Encoding: gzip Content-Encoding: compress Content-Encoding: deflate

客户端在请求时,用Accept-Encoding字段说明自己可以接受哪些压缩方法。

Accept-Encoding: gzip, deflate

HTTP/1.0 缺点

HTTP/1.0 最大的缺点是每个TCP连接只能用来发一个请求,由于TCP连接比较耗时,浏览器发送请求又频繁,所以。为了解决这个问题,有些浏览器自己制定了一个非标准的Connection字段

Connection: keep-alive这个字段要求服务器不要关闭TCP连接,以便其他请求复用。服务器同样回应这个字段Connection: keep-alive


HTTP/1.1

1997年1月,HTTP/1.1 版本发布,只比 1.0 版本晚了半年。它进一步完善了 HTTP 协议,一直用到了20年后的今天,直到现在还是最流行的版本。

HTTP/1.1首先便解决了TCP重用性问题:

持久连接

1.1 版本引入了持久连接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用,不用声明Connection: keep-alive。

客户端和服务器发现对方一段时间没有活动,就可以主动关闭连接。不过,规范的做法是,客户端在最后一个请求时,发送Connection: close,明确要求服务器关闭TCP连接。目前,对于同一个域名,大多数浏览器允许同时建立6个持久连接。

管道机制

1.1 版本还引入了管道机制(pipelining),即在同一个TCP连接里面,客户端连续发送多个请求,不必等上一个请求返回。这样就进一步改进了HTTP协议的效率。

举例来说,客户端需要请求两个资源。以前的做法是,在同一个TCP连接里面,先发送A请求,然后等待服务器做出回应,收到后再发出B请求。管道机制则是允许浏览器同时发出A请求和B请求,但是服务器还是按照顺序,先回应A请求,完成后再回应B请求。

由于引入了管道机制,Content-Length的作用就提现出来了(在1.0版中,Content-Length字段不是必需的,因为浏览器发现服务器关闭了TCP连接,就表明收到的数据包已经全了)。一个TCP连接现在可以传送多个回应,势必就要有一种机制,区分数据包是属于哪一个回应的。这就是Content-length字段的作用,声明本次回应的数据长度,Content-Length: 3495告诉浏览器,本次回应的长度是3495个字节,后面的字节就属于下一个回应了。

分块传输

使用Content-Length字段的前提条件是,服务器发送回应之前,必须知道回应的数据长度,但对于一些很耗时的动态操作来说,这意味着,服务器要等到所有操作完成,才能发送数据,显然这样的效率不高。更好的处理方法是,产生一块数据,就发送一块,采用”流模式”(stream)取代”缓存模式”(buffer)

因此,1.1版规定可以不使用Content-Length字段,而使用“分块传输编码”(chunked transfer encoding)。只要请求或回应的头信息有Transfer-Encoding字段,就表明回应将由数量未定的数据块组成:

Transfer-Encoding: chunked

每个非空的数据块之前,会有一个16进制的数值,表示这个块的长度。最后是一个大小为0的块,就表示本次回应的数据发送完了,下面是一个例子:

HTTP/1.1 200 OK Content-Type: text/plain Transfer-Encoding: chunked  25 This is the data in the first chunk  1C and this is the second one  3 con  8 sequence  0

其他

1.1版还新增了许多动词方法:PUT、PATCH、HEAD、 OPTIONS、DELETE。

另外,客户端请求的头信息新增了Host字段,用来指定服务器的域名Host: www.example.com
有了Host字段,就可以将请求发往同一台服务器上的不同网站,为虚拟主机的兴起打下了基础。

HTTP/1.1 缺点

虽然1.1版允许复用TCP连接,但是同一个TCP连接里面,所有的数据通信是按次序进行的。服务器只有处理完一个回应,才会进行下一个回应。要是前面的回应特别慢,后面就会有许多请求排队等着。这称为“队头堵塞”(Head-of-line blocking)


HTTP/2.0

相比HTTP/1.1,2.0有如下改动:

二进制化

HTTP/2.0 之前头信息肯定是文本(ASCII编码),数据体可以是文本,也可以是二进制。HTTP/2 则是一个彻底的二进制协议,头信息和数据体都是二进制,并且统称为”帧”(frame):头信息帧和数据帧

多工

HTTP/2 复用TCP连接,在一个连接里,客户端和服务端都可以同时发送多个请求或回应,而且不用按照顺序一一对应,这样就避免了”队头堵塞”。

举例来说,在一个TCP连接里面,服务器同时收到了A请求和B请求,于是先回应A请求,结果发现处理过程非常耗时,于是就发送A请求已经处理好的部分, 接着回应B请求,完成后,再发送A请求剩下的部分

数据流

因为 HTTP/2 的数据包是不按顺序发送的,同一个连接里面连续的数据包,可能属于不同的回应。因此,必须要对数据包做标记,指出它属于哪个回应。

HTTP/2 将每个请求或回应的所有数据包,称为一个数据流(stream)。每个数据流都有一个独一无二的编号。数据包发送的时候,都必须标记数据流ID,用来区分它属于哪个数据流。另外还规定,客户端发出的数据流,ID一律为奇数,服务器发出的,ID为偶数。

数据流发送到一半的时候,客户端和服务器都可以发送信号(RST_STREAM帧),取消这个数据流。1.1版取消数据流的唯一方法,就是关闭TCP连接。这就是说,HTTP/2 可以取消某一次请求,同时保证TCP连接还打开着,可以被其他请求使用。

客户端还可以指定数据流的优先级。优先级越高,服务器就会越早回应。

头部信息索引

HTTP 协议不带有状态,每次请求都必须附上所有信息。所以,请求的很多字段都是重复的,比如Cookie和User Agent,一模一样的内容,每次请求都必须附带,这会浪费很多带宽,也影响速度。

HTTP/2 对这一点做了优化,引入了头信息压缩机制(header compression)。一方面,头信息使用gzip或compress压缩后再发送;另一方面,客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,生成一个索引号,以后就不发送同样字段了,只发送索引号,这样就提高速度了。

但HTTP/2.0 只在HTTPs下才生效

HTTPS

HTTPS直观上就是加密过的HTTP,在介绍HTTPS前就要先讲一下哈希(Hash)加密(Encrypt)

概括来说,哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。

这里的不可逆有两层含义,一是“给定一个哈希结果R,没有方法将R转换成原目标文本S”,二是“给定哈希结果R,即使知道一段文本S的哈希结果为R,也不能断言当初的目标文本就是S”。其实稍微想想就知道,哈希是不可能可逆的,因为如果可逆,那么哈希就是世界上最强悍的压缩方式了——能将任意大小的文件压缩成固定大小。加密则不同,给定加密后的密文R,存在一种方法可以将R确定的转换为加密前的明文S。

下面再简单介绍下对称加密和非对称加密

对称加密就是通信双方持有相同的密钥,加密和解密都使用同一个密钥。加密解密速度更快

非对称加密就是通信双方持有不用的密钥:公钥和私钥,加密和解密使用不同的密钥。加密解密速度较慢

对于数字签名数字证书,阮一峰的这篇博客讲的非常好http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

HTTPS就是加了SSL/TLS加密协议的HTTP,关于SSL/TLS的历史还是参考阮一峰的这一篇博客http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

以下参考自阮一峰的这篇博客http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

在HTTPS进行加密通信之前有一个握手阶段(handshake),具体步骤如下:

  1. client生成随机数A,并将其和SSL版本号和支持的加密方法发送到server
  2. server确认加密方法,并生成随机数B和数字证书一起发回client
  3. client用CA的公钥解开数字证书获取server的公钥,然后生成随机数C并用server的公钥进行加密发送到server
  4. server用自己的私钥获取随机数C
  5. client和server用随机数ABC生成”会话密钥”(session key,对称加密密钥),用来加密接下来的通信

HTTP 拾遗

前言

HTTP其实是应用层协议,应用层协议存在的本身只是为了制定数据的解析格式,数据在互联网中的传输实际上由传输层、网络层、链路层和物理层来实现的,数据传输这部分内容在我另一篇文章中有写https://xiaozhuanlan.com/topic/5630284917

HTTP历史发展

以下内容也是学习自阮一峰的博客http://www.ruanyifeng.com/blog/2016/08/http.html

HTTP是应用最广泛的应用层协议,从上面的内容我们可以知道最为应用层协议,HTTP协议是不参与数据传输(从HTTP的结构不是其他层一样的“标头”和“数据”两部分就可以看出来)的,而是作用在数据格式的定义和解析

HTTP/0.9

最早的版本,只有一个 GET 命令,只能返回HTML数据:

GET /index.html
<html>   <body>Hello World</body> </html>

HTTP/1.0

除了可以传输HTML外,还支持了传输图片、视频等新体裁;主要原因是新增了头信息部分(HTTP Header),主要包括状态码(status code)、多字符集支持、多部分发送(multi-part type)、权限(authorization)、缓存(cache)、内容编码(content encoding)和其他自定义内容等

除了 GET 命令,又新增了 POST HEAD 命令

GET /index.html HTTP/1.0 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) Accept: */*
HTTP/1.0 200 OK  Content-Type: text/plain Content-Length: 137582 Expires: Thu, 05 Dec 1997 16:00:00 GMT Last-Modified: Wed, 5 August 1996 15:55:28 GMT Server: Apache 0.84  <html>   <body>Hello World</body> </html>

回应的格式是”头信息 + 一个空行(rn) + 数据”。其中,第一行是”协议版本 + 状态码(status code) + 状态描述”

HTTP/1.0 头信息详解

Content-Type

关于字符的编码,1.0版规定,头信息必须是 ASCII 码,后面的数据可以是任何格式。因此,服务器回应的时候,必须告诉客户端,数据是什么格式,这就是Content-Type字段的作用

下面是一些常见的Content-Type字段的值:

text/plain text/html text/css image/jpeg image/png image/svg+xml audio/mp4 video/mp4 application/javascript application/pdf application/zip application/atom+xml

这些数据类型总称为MIME type,每个值包括一级类型和二级类型,之间用斜杠分隔

除了预定义的类型,厂商也可以自定义类型。

application/vnd.debian.binary-package 这个表明,发送的是Debian系统的二进制数据包。

MIME type还可以在尾部使用分号,添加参数,比如Content-Type: text/html; charset=utf-8表示发送的是网页,而且编码是UTF-8。

客户端请求的时候,可以使用Accept字段声明自己可以接受哪些数据格式。Accept: */*表示客户端可以接受任何格式的数据


Content-Encoding

Content-Encoding字段说明数据的压缩方法。

Content-Encoding: gzip Content-Encoding: compress Content-Encoding: deflate

客户端在请求时,用Accept-Encoding字段说明自己可以接受哪些压缩方法。

Accept-Encoding: gzip, deflate

HTTP/1.0 缺点

HTTP/1.0 最大的缺点是每个TCP连接只能用来发一个请求,由于TCP连接比较耗时,浏览器发送请求又频繁,所以。为了解决这个问题,有些浏览器自己制定了一个非标准的Connection字段

Connection: keep-alive这个字段要求服务器不要关闭TCP连接,以便其他请求复用。服务器同样回应这个字段Connection: keep-alive


HTTP/1.1

1997年1月,HTTP/1.1 版本发布,只比 1.0 版本晚了半年。它进一步完善了 HTTP 协议,一直用到了20年后的今天,直到现在还是最流行的版本。

HTTP/1.1首先便解决了TCP重用性问题:

持久连接

1.1 版本引入了持久连接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用,不用声明Connection: keep-alive。

客户端和服务器发现对方一段时间没有活动,就可以主动关闭连接。不过,规范的做法是,客户端在最后一个请求时,发送Connection: close,明确要求服务器关闭TCP连接。目前,对于同一个域名,大多数浏览器允许同时建立6个持久连接。

管道机制

1.1 版本还引入了管道机制(pipelining),即在同一个TCP连接里面,客户端连续发送多个请求,不必等上一个请求返回。这样就进一步改进了HTTP协议的效率。

举例来说,客户端需要请求两个资源。以前的做法是,在同一个TCP连接里面,先发送A请求,然后等待服务器做出回应,收到后再发出B请求。管道机制则是允许浏览器同时发出A请求和B请求,但是服务器还是按照顺序,先回应A请求,完成后再回应B请求。

由于引入了管道机制,Content-Length的作用就提现出来了(在1.0版中,Content-Length字段不是必需的,因为浏览器发现服务器关闭了TCP连接,就表明收到的数据包已经全了)。一个TCP连接现在可以传送多个回应,势必就要有一种机制,区分数据包是属于哪一个回应的。这就是Content-length字段的作用,声明本次回应的数据长度,Content-Length: 3495告诉浏览器,本次回应的长度是3495个字节,后面的字节就属于下一个回应了。

分块传输

使用Content-Length字段的前提条件是,服务器发送回应之前,必须知道回应的数据长度,但对于一些很耗时的动态操作来说,这意味着,服务器要等到所有操作完成,才能发送数据,显然这样的效率不高。更好的处理方法是,产生一块数据,就发送一块,采用”流模式”(stream)取代”缓存模式”(buffer)

因此,1.1版规定可以不使用Content-Length字段,而使用“分块传输编码”(chunked transfer encoding)。只要请求或回应的头信息有Transfer-Encoding字段,就表明回应将由数量未定的数据块组成:

Transfer-Encoding: chunked

每个非空的数据块之前,会有一个16进制的数值,表示这个块的长度。最后是一个大小为0的块,就表示本次回应的数据发送完了,下面是一个例子:

HTTP/1.1 200 OK Content-Type: text/plain Transfer-Encoding: chunked  25 This is the data in the first chunk  1C and this is the second one  3 con  8 sequence  0

其他

1.1版还新增了许多动词方法:PUT、PATCH、HEAD、 OPTIONS、DELETE。

另外,客户端请求的头信息新增了Host字段,用来指定服务器的域名Host: www.example.com
有了Host字段,就可以将请求发往同一台服务器上的不同网站,为虚拟主机的兴起打下了基础。

HTTP/1.1 缺点

虽然1.1版允许复用TCP连接,但是同一个TCP连接里面,所有的数据通信是按次序进行的。服务器只有处理完一个回应,才会进行下一个回应。要是前面的回应特别慢,后面就会有许多请求排队等着。这称为“队头堵塞”(Head-of-line blocking)


HTTP/2.0

相比HTTP/1.1,2.0有如下改动:

二进制化

HTTP/2.0 之前头信息肯定是文本(ASCII编码),数据体可以是文本,也可以是二进制。HTTP/2 则是一个彻底的二进制协议,头信息和数据体都是二进制,并且统称为”帧”(frame):头信息帧和数据帧

多工

HTTP/2 复用TCP连接,在一个连接里,客户端和服务端都可以同时发送多个请求或回应,而且不用按照顺序一一对应,这样就避免了”队头堵塞”。

举例来说,在一个TCP连接里面,服务器同时收到了A请求和B请求,于是先回应A请求,结果发现处理过程非常耗时,于是就发送A请求已经处理好的部分, 接着回应B请求,完成后,再发送A请求剩下的部分

数据流

因为 HTTP/2 的数据包是不按顺序发送的,同一个连接里面连续的数据包,可能属于不同的回应。因此,必须要对数据包做标记,指出它属于哪个回应。

HTTP/2 将每个请求或回应的所有数据包,称为一个数据流(stream)。每个数据流都有一个独一无二的编号。数据包发送的时候,都必须标记数据流ID,用来区分它属于哪个数据流。另外还规定,客户端发出的数据流,ID一律为奇数,服务器发出的,ID为偶数。

数据流发送到一半的时候,客户端和服务器都可以发送信号(RST_STREAM帧),取消这个数据流。1.1版取消数据流的唯一方法,就是关闭TCP连接。这就是说,HTTP/2 可以取消某一次请求,同时保证TCP连接还打开着,可以被其他请求使用。

客户端还可以指定数据流的优先级。优先级越高,服务器就会越早回应。

头部信息索引

HTTP 协议不带有状态,每次请求都必须附上所有信息。所以,请求的很多字段都是重复的,比如Cookie和User Agent,一模一样的内容,每次请求都必须附带,这会浪费很多带宽,也影响速度。

HTTP/2 对这一点做了优化,引入了头信息压缩机制(header compression)。一方面,头信息使用gzip或compress压缩后再发送;另一方面,客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,生成一个索引号,以后就不发送同样字段了,只发送索引号,这样就提高速度了。

但HTTP/2.0 只在HTTPs下才生效

HTTPS

HTTPS直观上就是加密过的HTTP,在介绍HTTPS前就要先讲一下哈希(Hash)加密(Encrypt)

概括来说,哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。

这里的不可逆有两层含义,一是“给定一个哈希结果R,没有方法将R转换成原目标文本S”,二是“给定哈希结果R,即使知道一段文本S的哈希结果为R,也不能断言当初的目标文本就是S”。其实稍微想想就知道,哈希是不可能可逆的,因为如果可逆,那么哈希就是世界上最强悍的压缩方式了——能将任意大小的文件压缩成固定大小。加密则不同,给定加密后的密文R,存在一种方法可以将R确定的转换为加密前的明文S。

下面再简单介绍下对称加密和非对称加密

对称加密就是通信双方持有相同的密钥,加密和解密都使用同一个密钥。加密解密速度更快

非对称加密就是通信双方持有不用的密钥:公钥和私钥,加密和解密使用不同的密钥。加密解密速度较慢

对于数字签名数字证书,阮一峰的这篇博客讲的非常好http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

HTTPS就是加了SSL/TLS加密协议的HTTP,关于SSL/TLS的历史还是参考阮一峰的这一篇博客http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

以下参考自阮一峰的这篇博客http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

在HTTPS进行加密通信之前有一个握手阶段(handshake),具体步骤如下:

  1. client生成随机数A,并将其和SSL版本号和支持的加密方法发送到server
  2. server确认加密方法,并生成随机数B和数字证书一起发回client
  3. client用CA的公钥解开数字证书获取server的公钥,然后生成随机数C并用server的公钥进行加密发送到server
  4. server用自己的私钥获取随机数C
  5. client和server用随机数ABC生成”会话密钥”(session key,对称加密密钥),用来加密接下来的通信

HTTP 拾遗

部分转自互联网,侵权删除联系

赞(0) 打赏
部分文章转自网络,侵权联系删除b2bchain区块链学习技术社区 » HTTP 拾遗求职学习资料
分享到: 更多 (0)
D0b2wT.gif

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

b2b链

联系我们联系我们