HTTP請(qǐng)求

認(rèn)識(shí)請(qǐng)求"報(bào)頭"

header的整體的格式也是"鍵值對(duì)"的結(jié)構(gòu).

每個(gè)鍵值對(duì)占一行,鍵和值之間使用分號(hào)進(jìn)行分割.

報(bào)頭的種類有很多,此處僅介紹幾個(gè)常見(jiàn)的.?

Host

?表示服務(wù)器主機(jī)的地址和端口.(Host和URL中的ip地址端口啥的,絕大部分情況下都是一樣的,少數(shù)情況可能不同).

Content-Length

表示body中的數(shù)據(jù)長(zhǎng)度.(如果數(shù)據(jù)包沒(méi)有body,則沒(méi)有該字段).

可以通過(guò)這個(gè)長(zhǎng)度來(lái)處理粘包問(wèn)題,HTTP底層也是基于TCP的.連續(xù)傳輸多個(gè)HTTP數(shù)據(jù)報(bào),此時(shí)接收方這邊的接收緩沖區(qū)里就會(huì)積累多個(gè)包的數(shù)據(jù),應(yīng)用程序在讀取這些數(shù)據(jù)的時(shí)候就需要明確包之間的邊界.

如果是沒(méi)有body的請(qǐng)求/響應(yīng),直接使用空行作為分隔符了. 如果有body,空行就不是結(jié)束標(biāo)記了,從空行開(kāi)始讀取body,body要讀取多長(zhǎng)就取決于Content-Length.讀完之后,這個(gè)包就結(jié)束了.

?Content - Type

表示請(qǐng)求的body中的數(shù)據(jù)格式,body是可以傳輸很多格式的,包括程序員自己約定的格式.(同上,數(shù)據(jù)包沒(méi)有body,則沒(méi)有該字段),以下是比較常見(jiàn)的選項(xiàng).

(1)application/json:數(shù)據(jù)為json格式(body就是json),body格式形如

{"username":"123456789","password":"xxxx","code":"jw7l","uuid":"d110a05ccde64b16

(2)application/x-www-form-urlencoded:form表單提交的數(shù)據(jù)格式,?是通過(guò)HTML中的form標(biāo)簽構(gòu)造出來(lái)的一種格式.這個(gè)格式的特點(diǎn),認(rèn)為是把query string放到body里了.(這個(gè)也可以上傳文件).body格式形如:

title=test&content=hello

(3)multipart/form-data:form表單提交的數(shù)據(jù)格式(在form標(biāo)簽中加上

enctyped="multipart/from-data",通常用于提交圖片/文件.body格式形如:

Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryrGKCBY7qhFd3Trw
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="text"
title
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="file"; filename="chrome.png"
Content-Type: image/png
PNG ... content of chrome.png ...
------WebKitFormBoundaryrGKCBY7qhFd3TrwA--

User-Agent(簡(jiǎn)稱UA)

表示瀏覽器/操作系統(tǒng)的屬性. 形如:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/91.0.4472.77Safari/537.36

其中Windows NT 10.0; Win64; x64 表示操作系統(tǒng)信息.?

AppleWebKit/537.36 (KHTML, like Gecko)Chrome/91.0.4472.77Safari/537.36表示瀏覽器信息.

上古時(shí)期,UA是非常關(guān)鍵的部分,不同用戶使用的上網(wǎng)設(shè)備,差異很大.(當(dāng)年計(jì)算機(jī)發(fā)展日新月異),同一個(gè)時(shí)間段,新的和舊的會(huì)同時(shí)存在.如果你是一個(gè)程序員,要寫一個(gè)網(wǎng)站.那么你寫的網(wǎng)站是否要使用新的特性呢?使用新的特性,老的設(shè)備就無(wú)法正常打開(kāi);不使用新特性,你的網(wǎng)站就打不過(guò)競(jìng)爭(zhēng)對(duì)手.

借助UA就能解決上述問(wèn)題.

服務(wù)器此時(shí)就可以針對(duì)此時(shí)的UA信息進(jìn)行判定,如果用戶使用的是很老的設(shè)備,返回的頁(yè)面就不包含新特性,確保這個(gè)頁(yè)面能夠正確訪問(wèn)出來(lái);如果用戶用的是新的設(shè)備,返回的頁(yè)面就包含新特性,確保這個(gè)頁(yè)面體驗(yàn)足夠好.

但隨著時(shí)間的推移,瀏覽器好像都差不多了,UA感覺(jué)好像無(wú)用武之地了? 其實(shí)仍然很有用.

PC 屏幕大,更寬/手機(jī) 屏幕小,更窄. 因此對(duì)應(yīng)返回的頁(yè)面布局就應(yīng)該有差異.

UA里包含了系統(tǒng)信息,就可以判定系統(tǒng)是PC端的系統(tǒng),還是移動(dòng)端的系統(tǒng).此時(shí)就可以根據(jù)這個(gè)信息來(lái)返回不同的頁(yè)面了.(使用手機(jī)瀏覽器時(shí),很多手機(jī)瀏覽器都有一個(gè)功能,手動(dòng)修改UA,手動(dòng)把UA改成PC的UA,就能訪問(wèn)電腦端的網(wǎng)頁(yè)了).

但是,到后面又有一個(gè)問(wèn)題,即使是手機(jī)和PC,各類也有許多不同的屏幕尺寸,再者,程序員認(rèn)為同時(shí)維護(hù)兩份代碼也太麻煩了.??

于是引入了響應(yīng)式布局(前端后來(lái)提出的解決上述問(wèn)題的技術(shù)方案).通過(guò)一套代碼,適應(yīng)不同尺寸的顯示器.

CSS3提供了一個(gè)特性,"媒體查詢"可以感知到當(dāng)前屏幕的尺寸,根據(jù)不同的尺寸,應(yīng)用不同的樣式. 現(xiàn)在也有越來(lái)越多的網(wǎng)站不再依賴UA進(jìn)行區(qū)分了.

Referer

表示這個(gè)頁(yè)面是從哪個(gè)頁(yè)面跳轉(zhuǎn)過(guò)來(lái)的.形如:

https://v.bitedu.vip/login

如果直接在瀏覽器中輸入U(xiǎn)RL,或者直接通過(guò)收藏夾訪問(wèn)頁(yè)面時(shí)是沒(méi)有Referer.

Referer是否可以被篡改? 是的

解決方法:HTTPS -> SSL(網(wǎng)絡(luò)加密協(xié)議).加密就可以把header和body加密,網(wǎng)絡(luò)上傳的也就是密文了.

Cookie

這是非常重要的報(bào)頭屬性.?本質(zhì):瀏覽器這邊本地化存儲(chǔ)數(shù)據(jù)(存儲(chǔ)在硬盤里)的機(jī)制.

Cookie中存儲(chǔ)了一個(gè)字符串,這個(gè)數(shù)據(jù)可能是客戶端(網(wǎng)頁(yè))自行通過(guò)JS寫入的,也可能來(lái)自于服務(wù)器(服務(wù)器在HTTP響應(yīng)的header中通過(guò)Set-Cookie字段給瀏覽器返回?cái)?shù)據(jù)).??HTTP請(qǐng)求中的Cookie字段,就是把本地存的Cookie信息發(fā)到服務(wù)器,HTTP響應(yīng)中會(huì)有一個(gè)Set-Cookie字段,就是服務(wù)器告訴瀏覽器你要在本地存哪些信息.

往往可以通過(guò)這個(gè)字段實(shí)現(xiàn)身份標(biāo)識(shí)的功能.

每個(gè)不同的域名下都可以有不同的Cookie,不同網(wǎng)站中的Cookie并不沖突.

瀏覽器作為電腦上的一個(gè)程序,可以直接讀寫本地磁盤文件.系統(tǒng)提供了api操作文件,作為一個(gè)程序可調(diào)用api操作.?

而瀏覽器上運(yùn)行的網(wǎng)頁(yè),理論能通過(guò)瀏覽器提供的api讀寫本地文件,但是被瀏覽器禁止了(沒(méi)有提供api),這是為了安全性.

但是確實(shí),有些網(wǎng)站是要把一些信息保存到瀏覽器這邊的,比如當(dāng)前登錄的用戶身份信息. 瀏覽器選擇退而求其次,給網(wǎng)頁(yè)提供了這樣的api,能夠按照鍵值對(duì)格式有限度地存儲(chǔ)數(shù)據(jù),而不能隨意地訪問(wèn)文件系統(tǒng).

可以通過(guò)抓包觀察頁(yè)面登陸的過(guò)程(以碼云為例):

在碼云的頁(yè)面上,點(diǎn)擊URL左側(cè)的圖標(biāo),選擇Cookie.

?

然后移除已經(jīng)存在的Cookie:

?

2)登錄操作

登錄請(qǐng)求:

POST https://gitee.com/login HTTP/1.1
Host: gitee.com
Connection: keep-alive
Content-Length: 394
Cache-Control: max-age=0
sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"
sec-ch-ua-mobile: ?0
Upgrade-Insecure-Requests: 1
Origin: https://gitee.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/w
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://gitee.com/login
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
encrypt_key=password&utf8=%E2%9C%93&authenticity_token=36ZqO9tglSN6EB6pF6f2Gt%2B
?

登錄響應(yīng)

HTTP/1.1 302 Found
Date: Thu, 10 Jun 2021 04:15:58 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Keep-Alive: timeout=60
Server: nginx
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-UA-Compatible: chrome=1
Expires: Sun, 1 Jan 2000 01:00:00 GMT
Pragma: must-revalidate, no-cache, private
Location: https://gitee.com/HGtz2222
Cache-Control: no-cache
Set-Cookie: oschina_new_user=false; path=/; expires=Mon, 10 Jun 2041 04:16:00 -0
Set-Cookie: gitee_user=true; path=/
Set-Cookie: gitee-session-n=M1Rhbk1QUUxQdWk1VEZVQ1BvZXYybG13ZUJFNGR1V0pSYTZyTllE
X-Request-Id: 77f12d095edc98fab27d040a861f63b1
X-Runtime: 0.166621
Content-Length: 92
<html><body>You are being <a >redirected</a>

可以看到,響應(yīng)中包含了3個(gè)Set-Cookie屬性.

?其中我們重點(diǎn)關(guān)注第三個(gè).里面包含了一個(gè)gittee-session-n這樣的屬性,屬性值是一串很長(zhǎng)的加密之后的信息.這個(gè)信息就是用戶當(dāng)前登錄的身份標(biāo)識(shí).也稱"令牌(token)"

3)登錄成功后,此時(shí)就可以看到后續(xù)訪問(wèn)碼云的其它頁(yè)面(比如個(gè)人主頁(yè)),請(qǐng)求中就會(huì)帶著剛才獲取到的Cookie信息.

GET https://gitee.com/HGtz2222 HTTP/1.1
Host: gitee.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/w
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"
sec-ch-ua-mobile: ?0
Referer: https://gitee.com/login
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: oschina_new_user=false; user_locale=zh-CN; yp_riddler_id=1ce4a551-a160-4?

請(qǐng)求中的Cookie字段也包含了一個(gè)gitee-session-n屬性,里面的值和剛才服務(wù)器返回的值相同.后續(xù)只需要訪問(wèn)gitee網(wǎng)站,就會(huì)一直帶著這個(gè)令牌,直到令牌過(guò)期/下次重新登陸.?

理解登錄過(guò)程

?

這個(gè)過(guò)程和去醫(yī)院看病很相似.

1.到了醫(yī)院先掛號(hào).掛號(hào)時(shí)需要提供身份證,同時(shí)得到了一張"就診卡",這個(gè)就診卡就相當(dāng)于患者的"令牌"

2.后續(xù)去各個(gè)科室進(jìn)行檢查,診斷,開(kāi)藥,都不必再出示身份證了,只需要憑就診卡即可識(shí)別處當(dāng)前患者的身份.

3.看完病之后,又不想要就診卡了,就可以注銷這個(gè)卡,此時(shí)患者的身份和就診卡的關(guān)聯(lián)就銷毀了.(類似于網(wǎng)站的注銷操作).

4.又來(lái)看病,就可以辦一張新的就診卡,此時(shí)就得到了一個(gè)新的"令牌".?

關(guān)于Cookie的幾個(gè)重要結(jié)論.

1.Cookie從哪來(lái)?服務(wù)器返回給瀏覽器的,通常都是首次訪問(wèn)/登陸成功之后.

2.Cookie到哪去?Cookie會(huì)存儲(chǔ)在瀏覽器本地主機(jī)的硬盤上,后續(xù)每次訪問(wèn)服務(wù)器都會(huì)帶上Cookie.

3.Cookie中存什么?鍵值對(duì)格式數(shù)據(jù),這里的內(nèi)容由程序員定義,和query string一樣外人無(wú)從了解.

4.Cookie在瀏覽器中如何組織?在硬盤本地中保存,按照不同域名為維度存儲(chǔ).比如一個(gè)瀏覽器,有一組cookie訪問(wèn)搜狗的,有一組訪問(wèn)百度的.

5.Cookie用途: 在客戶端保存數(shù)據(jù) -> 最重要的是保護(hù)用戶的身份標(biāo)識(shí),服務(wù)器就可以通過(guò)標(biāo)識(shí)區(qū)分用戶了.一些其它的業(yè)務(wù)數(shù)據(jù)一般不存放在Cookie中.Cookie可以隨時(shí)刪除. 因?yàn)闃I(yè)務(wù)是存儲(chǔ)在瀏覽器中,通過(guò)相同的cookie身份標(biāo)識(shí)可以找到對(duì)應(yīng)數(shù)據(jù).?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-832044.html

到了這里，關(guān)于網(wǎng)絡(luò)原理 - HTTP/HTTPS(3)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！