HTTP 协议详解(史上最全)

大家好，欢迎来到IT知识分享网。

转自：HTTP 协议详解(史上最全)-CSDN博客

目录

1. HTTP 协议介绍

2. HTTP 协议的工作过程

3. Fiddler 抓包工具介绍

3.1 抓包工具的使用

3.2 抓包结果

3.3 抓包工具原理

4. HTTP 协议格式总览

5. HTTP 请求（Request）

5.1 认识 URL

URL 基本介绍

URL 基本格式

URL 参数介绍

URLencode 介绍

5.2 认识“方法”（method）

GET 方法

POST 方法

GET 和 POST 的区别

关于 GET 请求的 URL 长度问题的误解

关于 POST 比 GET 更安全的误解

关于 GET 只能传输文本数据的误解

其它方法

5.3 认识请求“报头”（header）

User-Agent（简称 UA）

Referer

6. HTTP 响应（Response）

6.1 认识“状态码”（status code）

200 OK

404 Not Found

403 Forbidden

405 Method Not Allowed

500 Internal Server Error

504 Gateway Timeout

302 Move temporarily

7. 通过 form 表单构造 HTTP 请求

7.1 发送 GET 请求

7.2 发送 POST 请求

8. 通过 ajax 构造 HTTP 请求

8.1 发送 GET 请求

8.2 发送 POST 请求

HTTP（Hyper Text Transfer Protocol）： 全称超文本传输协议，是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。

HTTP 是一种应用层协议，是基于 TCP/IP 通信协议来传递数据的，其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现，HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0

协议： 为了使数据在网络上从源头到达目的，网络通信的参与方必须遵循相同的规则，这套规则称为协议，它最终体现为在网络上传输的数据包的格式。

通俗点讲，协议就是要保证网络通信的双方，能够互相对接上号。就像是两个人传递纸条通过互相指定的暗号，如果发送天亮了，表示可以打游戏了等等

注意： 当我们访问一些网页时，是显示通过 HTTPS 来进行通信的，并且当下大多数的网页都是通过 HTTPS 来进行通信的，因为 HTTPS 在 HTTP 的基础上做了一个加密的工作。HTTPS 将在本文末尾具体介绍

基础术语：

注意： 网络编程中，除了一发一收之外，还有其它的模式

        方式一： 通过 F12 打开浏览器的开发者工具，点击 Network 标签页，然后刷新页面就行。显示的每一条记录都是一次 HTTP 请求/响应

方式二（推荐）： 抓包工具，这里以 Fiddler 为例，它能够直接读取你电脑上网卡的信息，网卡上有什么数据流动，它都能感知到并且显示出来

Fiddler 下载官网： Web Debugging Proxy and Troubleshooting Tools|Fiddler

Fiddler 使用方式：

打开 Fiddler，然后打开你要访问的网站，访问该网站的 HTTP 请求和响应就会显示在 Fiddler 上

这里以访问搜狗浏览器为例，来进行演示

当我们选择好我们具体要查看的 HTTP/HTTPS 请求和响应时，右上栏就会显示具体的请求报文内容，右下角就会显示具体的响应报文内容（需要点击 Raw 标签来查看详细的数据格式）

请求和响应的详细数据，可以通过右下角的 view in Notepad 键通过记事本打开

为了方便我们抓取我们自己想查看的抓包结果，可以通过 ctrl + a 全选左侧的抓包结果，ctrl + x 删除选中的所有抓包结果，再进行网页的刷新就行

响应的正文往往是被显示在浏览器上，最常见的响应格式就是 html，很多网站返回的 html 是压缩过的（因为压缩之后，网络传输的数据量就变少了，即节省了网络带宽），所以需要进行解压缩 decode

注意： 直接安装的 Fiddler 是无法抓取 HTTPS 的请求的，需要按照以下步骤配置以下才能够抓取

完整的 HTTP 请求：

完整的 HTTP 响应：

我们将上述得到的搜狗页面的请求为例，整体介绍下 HTTP 协议格式

HTTP 请求格式：

HTTP 响应格式：

注意： 为什么 HTTP 报文中要存在空行呢？

协议类型:[//服务器地址[:端口号]][/资源层级 UNIX 文件路径]文件名[?查询字符串][#片段标识符]

        URL 的完整格式如下：

我的 CSDN 博客首页

需要 urlencode 的原因：

转义的规则如下：

将需要转码的字符转为16进制，然后从右到左，取4位（不足4位直接处理），每2位做一位，前面加上%，编码成 %XY 格式。

但是现在网上有很多现成的可以进行转码的工具，因此需要的时候找度娘即可！

原本 HTTP 的设计者，是希望通过不同的方法，来表达不同的语义。但是至今，其实也没有被实现，以下具体的方法具体起到了什么作用，完全看程序员在代码中是如何实现的。

虽然 HTTP 中的方法很多，但是最常用的就两个 GET 和 POST。以下主要介绍这两个方法

GET 是最常用的 HTTP 方法，常用于获取服务器上的某个资源。以下几种方式都会触发 GET 方法的请求

GET 请求的特点：

POST 方法也是一种常见的方法，多用于提交用户输入的数据给服务器（如登录页面）。以下几种方法都会触发 POST 方法的请求

POST 请求示例： 邮箱登录请求

答题模板：

GET 和 POST 其实没有本质区别，使用 GET 的场景完全可以使用 POST 代替，使用 POST 的场景一样可以使用 GET 代替。但是在具体的使用上，还是存在一些细节的区别

补充： 幂等是什么？

一个 HTTP 方法是幂等的，指的是同样的请求被执行一次与连续执行多次的效果是一样的，服务器的状态也是一样的。换句话说，幂等的方法不应该具有副作用。

比如我们去抢购一件物品，如果我们已经抢到了要进行下单，由于很多人都在抢购，所以下单后，我们发现好像没有什么反应，因此我们又不断的点机下单。如果最终我们只需要付一件产品的钱，就是幂等的，如果要支付N件产品的钱，就不是幂等的

在正确的条件下，GET、HEAD、PUT 和 DELETE 等方法是幂等的；POST 方法不是幂等的

幂等性只与后端服务器的实际状态有关，而每一次请求接收到的状态码不一定相同

上述方法的 HTTP 请求可以使用 ajax 或第三方工具来构造，也能使用可以网络编程的语言来构造

以下介绍几个常见的报头

application/x-www-form-urlencoded

假设我用 bing 浏览器搜索蛋糕，会发现有的搜索结果带有广告字眼，这就相当于广告主在 bing 浏览器用来引流的，当该网站的点击次数越多，用户的成交量也就会上升，金主给浏览器的广告费也就增多。为了统计该广告在某一浏览器的点击次数，就可以通过 Referer 字段来查看。

我们可以对该 HTTP 请求进行抓包，其中 Referer 字段的值就是 bing 浏览器，即表面该网页是从 bing 浏览器跳转过来的

注意： 如果直接在浏览器中输入 URL 或直接通过收藏夹访问页面时，是没有 Referer 的

Cookie 是浏览器提供的一种让程序员在本地存储数据的能力

为什么需要 Cookie？

如果没有 Cookie，直接将要存储的数据保存在客户端浏览器所在的主机的硬盘上，那么就会出现很大的安全风险，比如当你不小心打开某个不安全的网站，该网站就可以在你的硬盘上写一个病毒程序，那么你的电脑就挂了！因此浏览器为了保证安全性，就禁止网页中的代码访问主机的硬盘（无法在 JS 中读写文件），因此也就失去了持久化存储的能力，故 Cookie 就很重要！

Cookie 里面存的是什么？

Cookie 中存储了一个字符串，是键值对结构的，键值对之间使用 ;分割，键和值之间使用 = 分割

Cookie 来自哪里，如何往 Cookie 中存储数据？

Cookie 这个数据可能是客户端（网页）自行通过 JS 写入的，也可能来自于服务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据。

Cookie 在浏览器这边是按照域名维度来存储的，例如我们打开 CSDN 的首页，点击网址栏左边的一把小锁就能找到 Cookie，我们就可以看到打开这个网页时，系统按照不同域名设置了 Cookie

每一组都是中都存储了 Cookie，我们点开 csdn.net 这组的 Cookie 就能看到具体的数据

Cookie 要到哪里去？

Cookie 字段会在后续的请求中，把浏览器本地存储的这些键值对再发送回服务器

Cookie 的一个经典应用就是保持客户端的登录状态

Cookie 的缺陷：

每次请求都要把该域名下所有的 Cookie 通过 HTTP 请求传给服务器，因此 Cookie 的存储容量是有限的

当你发送请求的 URL 在服务器中找不到该资源，就会出现 404

有的页面通常需要用户有一定的权限才能访问，如未登录

一般是服务器的代码执行过程中遇到了一些特殊的情况，造成服务器崩溃可能会产生这个状态码

重定向相当于手机呼号的呼叫转移功能，如果我们换了一个手机号，就可以去办理该呼叫转移业务，使朋友拨打你的旧号码时，自动跳转到新号码

text/html

表示数据格式是 HTML

text/css

表示数据格式是 CSS

applicatin/javascript

表示数据名格式是 JavaScript

application/json

表示数据格式是 JSON

form 的重要参数：

这里不使用 JavaScript 中原生的 ajax，而是用第三方库中 jQuery 里面提供的对 ajax 封装好的一个更简便的版本

注意：

在 Javascript 中安装第三方库，只要在代码中引入对应库的 CDN 链接即可

先搜索 jquery cdn，

将复制好的链接，粘贴到 script 标签的 src 中即可

CDN 是啥？

CDN 的全称是 Content Delivery Network。即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

jQuery 中的重要参数：