本文将向你介绍最基本的万维网(WWW)的工作原理。
它的核心技术其实就是HTTP-超文本传输协议。这是你平常浏览网络时使用的通信协议。从根本上来说,当你访问网站时,浏览器会向服务器发出HTTP请求。然后,该服务器以资源(图像,视频或网页的HTML)进行响应,然后您的浏览器会为你显示这些来自服务器的资源。
这是HTTP的基于消息的基本模型。每个HTTP交互都包括一个请求和一个响应。而HTTP本质上是无状态的。
无状态意味着所有请求都是相互独立的。因此,来自浏览器的每个请求必须单独包含足够的信息,服务器才能满足该请求。这也意味着基于消息的HTTP模型的每件事务都必须与其他事务分开处理。
正在使用HTTP协议网上冲浪的老奶奶
网址
URL(统一资源定位符)可能是Web上最知名的概念了,它也是最重要和实用的概念之一。URL可以用于标识Web资源的具体地址。
Web的最初思想就是要围绕资源构建,从一开始创立的时候,Web就是用于共享文本/ HTML文件,文档,图像等的平台,因此可以将其视为资源的一个大集合。
URL示例协议头? -大多数情况下,它们是HTTP(或HTTPS(用于HTTP的安全版本))。
其他值得注意的协议是:文件传输协议(FTP)-是一种标准协议,用于通过网络在客户端和服务器之间传输文件。
简单邮件传输协议(SMTP)是电子邮件传输的标准。
域名? -名称,用于标识资源所在的一个或多个IP地址。
路径-指定服务器上的资源位置。它使用与你在阅读本文的设备上所使用的资源位置采用相同的逻辑(即/search/Documents/C++从入门到入土.pdf 与 C:/我的文档/C++从入门到入土.pdf)。
参数? -用于标识或过滤服务器上资源的其他数据。
注意:在搜索有关HTTP的文章和更多信息时,您可能会遇到术语URI(Uniform Resource Identifier)。有时使用URI代替URL,这个用法完全没错,这就是非常规范的术语!
HTTP请求
在HTTP中,每个请求都必须具有URL地址。此外,请求需要一个方法。四种主要的HTTP方法是:
GET
PUT
POST
DELETE
本文会在“HTTP Method”的部分中解释这些方法(就在下面!),以及包含更多内容。
这些HTTP请求方法直接对应于动作:
读(read) 更新(update) 新建(create) 删除(delete)所有HTTP消息都有一个或多个标头,后跟可选的消息正文。主体会包含与请求一起发送的数据或与响应一起接收的数据。
每个HTTP请求的第一部分包含三个部分:
例:URL包含“?”符号时,表示它包含查询。这意味着它将发送所请求资源的参数。
第一部分是一种方法,用于说明使用哪种HTTP方法。最常用的是GET方法。GET方法从Web服务器检索资源,并且由于GET没有任何消息正文,所以在标头之后就没东西了。
第二部分是请求的URL。第三部分是正在使用的HTTP版本,版本1.1。是大多数浏览器最常用的版本,但是2.0版正在进行取代。
HTTP请求方法HTTP请求中还有一些其他有趣的东西:
Referer标头 ?-告知请求发起的URL。
User-Agent标头 ?-有关用于生成请求的浏览器的其他信息。
主机头? -唯一标识主机名;同一服务器上托管多个网页时,这就十分有必要了。
Cookie标头 ?-向客户端提交其他参数。
HTTP响应
就像HTTP请求一样,HTTP响应也包含三项:
例:第一部分是所使用的HTTP版本。
第二部分是请求结果的数字代码。
第三部分是第二部分的文字描述。
同样的,HTTP响应中也有一些其他有趣的信息:
服务器标头 ?-有关正在使用哪种Web服务器的信息,比如CentOS,Nginx。
Set-Cookie标头 ?-将cookie发送给浏览器。
消息正文 ?-HTTP响应通常会抓取消息正文。
Content-Length标头 ?-以字节为单位告知消息正文的大小。
HTTP Method
最常见的请求方法就是GET和POST。但是,还有一些其他的请求方法。
GET? —使用此方法从指定的资源请求数据,而不会以任何方式修改数据。GET请求不会更改资源原本的状态。
POST- ?使用此方法将数据发送到服务器以创建资源。
PUT —使用此方法通过使用请求正文中的内容来更新服务器上的现有资源。这可以被视为“编辑”某些内容的一种方式。
HEAD? —使用此方法的方式与使用GET的方式相同,但区别在于HEAD方法的返回结果不应在响应中包含主体。但是返回将包含与使用GET相同的标头。可以使用HEAD请求方法在发出GET请求之前检查资源是否存在。
TRACE—使用此?方法用于诊断目的,响应将在其主体中包含请求消息的确切内容。
OPTIONS ?—使用此方法来描述可用于目标资源的通信选项(HTTP方法)。
PATCH-? 使用此方法可以对资源进行部分修改。
DELETE —使用此方法删除指定的资源。
HTTP头
请求/响应结构由三个主要部分组成。这些包括:
First line
Headers
Body/Content
我们已经讨论过HTTP请求和响应的第一行(First line),并且还提到了body函数。现在,我们将讨论HTTP标头。
HTTP标头将添加在第一行之后,并定义为以冒号分隔的name:value。HTTP标头用于与请求或响应一起发送其他参数。
正如本文前面说过的那样,消息的主体包括要与请求一起发送的数据或随响应一起接收的数据。
根据标头的用法,可以将标头分为4大类:
常规标头 ?-既可以在请求消息中也可以在响应消息中使用的标头,它们与正在交换的数据无关。
请求标头 ?-这些标头定义了所请求数据的参数或提供有关发出请求的客户端的重要信息的参数。
响应标头 ?-这些标头包含有关传入响应的信息。
实体标头 ?-实体标头描述了组成正文的内容。
标头类型HTTP状态码
浏览各种网站时,您可能会遇到“ 404 Error:未找到资源”页面或“ 500 Error:服务器未响应”页面。
这些都是HTTP状态码。每个HTTP响应消息的第一行必须包含HTTP状态代码,用来告诉我们请求的结果。
HTTP状态码有五组状态码,按数字的第一位分组:
1xx -信息性 2xx —请求成功。3xx —客户端被重定向到其他资源。
4xx —请求包含某种错误。
5xx —服务器在满足请求时遇到错误。
HTTPS(安全超文本传输协议)
HTTP协议的安全版本是安全的超文本传输协议(HTTPS)。HTTPS在浏览器(客户端)和网站(服务器)之间提供加密的通信。
在HTTPS中,使用传输层安全性(TLS)或安全套接字层(SSL)对通信协议进行加密。
因此,该协议通常也称为基于TLS的HTTP或基于SSL的HTTP。
TLS和SSL协议均使用非对称加密系统。非对称加密系统使用公共密钥(加密密钥)和私有密钥(解密密钥)对消息进行加密。
任何人都可以使用公共密钥来加密消息。但是,私钥是完全私密的,这意味着只有预期的接收者才能解密消息。
非对称加密系统的示例SSL / TLS握手
当你请求与网站的HTTPS连接时,该网站会将其SSL证书发送到您的浏览器。你的浏览器和网站开始通信的过程称为“ SSL / TLS握手”。
SSL / TLS握手会涉及一系列步骤,在这些步骤中,浏览器和网站会相互验证并开始通过SSL / TLS隧道进行通信。
你可能已经注意到了,在HTTPS连接期间使用受信任的安全隧道时,绿色的挂锁图标会显示在浏览器的地址栏中。
安全页面的示例HTTPS的好处
HTTPS的主要好处是:客户信息(例如信用卡号和其他敏感信息)已加密,不能被截获。
访问者可以验证你是注册企业,并且能够证明你是该域名的拥有者。
客户知道他们不应该访问没有HTTPS的站点,他们可能更信任和完成从使用HTTPS的站点进行的购买。
其实在我们的生活中,大多数浏览器已经对非https的网站进行了很多警告,当然比http更危险的是使用未经认证的https证书(比如自签名证书),浏览器会尽全力禁止用户去访问这类网站,因为这些网站往往是最不安全的,所以如果要想搭建一个自己的网站,第一件事就是去可信的签发机构去获得一个HTTPS证书。
