HTTP協議的請求方法
前言:從來沒想過要寫關於http協議請求方式的,可是今天遇到一位同事,竟然對HTTP的請求方式一點都不瞭解,所以決定總結一下,也記錄一下。
HTTP協議 (Hyper Text Transfer Protocol)
HTTP是一個基於TCP/IP通訊協議來傳遞資料,包括html檔案、影象、結果等,即是一個客戶端和伺服器端請求和應答的標準。
HTTP協議特點
1.http無連線:限制每次連線只處理一個請求,服務端完成客戶端的請求後,即斷開連線。(傳輸速度快,減少不必要的連線,但也意味著每一次訪問都要建立一次連線,效率降低)
2.http無狀態:對於事務處理沒有記憶能力。每一次請求都是獨立的,不記錄客戶端任何行為。(優點解放伺服器,但可能每次請求會傳輸大量重複的內容資訊)
3.客戶端/服務端模型:客戶端支援web瀏覽器或其他任何客戶端,伺服器通常是apache或者iis等
4.簡單快速
5.靈活:可以傳輸任何型別的資料
客戶端請求訊息
客戶端傳送一個請求到伺服器的請求訊息包括以下格式:
請求行,請求頭部,空行,請求資料 (圖片來自網路)
伺服器響應訊息
伺服器響應包括如下格式:
狀態行,訊息報頭,空行,響應正文
HTTP 請求方法
HTTP1.0定義了三種請求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五種請求方法:PUT, DELETE,CONNECT,OPTIONS 和 TRACE 方法
| 序號 | 方法 | 描述 |
| 1 | GET |
傳送請求來獲得伺服器上的資源,請求體中不會包含請求資料,請求資料放在協議頭中。另外get支援快取、快取 、可保留書籤等。冪等 |
| 2 | POST |
和get一樣很常見,向伺服器提交資源讓伺服器處理,比如提交表單、上傳檔案等,可能導致建立新的資源或者對 原有資源的修改。提交的資源放在請求體中。不支援快取。非冪等 |
| 3 | HEAD |
本質和get一樣,但是響應中沒有呈現資料,而是http的頭資訊,主要用來檢查資源或超連結的有效性或是否可以可達、檢 查網頁是否被串改或更新,獲取頭資訊等,特別適用在有限的速度和頻寬下。 |
| 4 | PUT |
和post類似,html表單不支援,傳送資源與伺服器,並存儲在伺服器指定位置,要求客戶端事先知 道該位置;比如post是在一個集合上(/province),而put是具體某一個資源上(/province/123)。所以put是安全的, 無論請求多少次,都是在123上更改,而post可能請求幾次建立了幾次資源。冪等 |
| 5 | DELETE | 請求伺服器刪除某資源。和put都具有破壞性,可能被防火牆攔截。如果是https協議,則無需擔心。冪等 |
| 6 | CONNECT |
HTTP/1.1協議中預留給能夠將連線改為管道方式的代理伺服器。就是把伺服器作為跳板,去訪問其他網頁 然後把資料返回回來,連線成功後,就可以正常的get、post了。 |
| 7 | OPTIONS | 獲取http伺服器支援的http請求方法,允許客戶端檢視伺服器的效能,比如ajax跨域時的預檢等。 |
| 8 | TRACE |
回顯伺服器收到的請求,主要用於測試或診斷。一般禁用,防止被惡意攻擊或盜取資訊。 |
用於特定請求的方式還有幾種:
| 序號 | 方法 | 描述 |
| 1 | PATCH | 類似put,用於資源的部分更新。非冪等 |
| 2 | MOVE | |
| 3 | COPY | |
| 4 | LINK | |
| 5 | UNLINK | |
| 6 | WRAPPED | 允許客戶端傳送經過封裝的請求 |
| 7 | Extension-Method | 在不該動協議的情況下,可以增加另外的方法。 |
GET 和 POST 比較
| GET | POST | |
| 點選返回/重新整理按鈕 | 沒有影響 | 資料會重新提交 |
| 快取/新增書籤 | 可以 | 不可以 |
| 歷史記錄 | 有 | 沒有 |
| 編碼型別 | application/x-www-form-urlencoded |
application/x-www-form-urlencoded 或 multipart/form-data。為二進位制資料使用 多重編碼 |
| 是否冪等 | 冪等 | 非冪等 |
| 長度限制 |
http協議沒有限制,但是實際瀏覽器或服務 器有(最大2048) |
理論上沒有,可能會收到伺服器配置或記憶體限制 |
| 資料型別限制 | 只能ASCII,非ascii都要編碼傳輸 | 沒有限制,允許二進位制資料 |
| 安全性 | 資料全部展示在url中,不安全 | 相比get,通過request body傳遞資料,比較安全 |
| 可見效 | 可見 | 不可見 |
注意:以上只是一種規範,如果非要給get加上request body,或者給post的url上帶上引數,技術上沒有任何問題。
另外曾經看到一篇文章聽說『99% 的人都理解錯了 HTTP 中 GET 與 POST 的區別』??說,get傳送1個tcp包,而post傳送兩個tcp包,後來被驗證這個說法是不正確的,其實get如果也傳送body,則也會發送Expect:100。
PATCH 和 PUT 比較
| PATCH | PUT | |
| 是否冪等 | 非冪等 | 冪等 |
| 粒度 | 區域性,最小粒度,節約網路頻寬 | 所有 |
注意:比如更新一個userinfo,包含name,age,sex等多個欄位,如果只修改了age,如果用put來更新,則需要把其他沒有變更的也要提交到伺服器,但是使用patch,則只需要提交age到伺服器即可。這都是協議層面來討論的。
GET
請求示例
-
GET https://testrail-tools.trendmicro.com/portal/admin/getTimerInitStatus HTTP/1.1 -
Accept: application/json, text/javascript, */*; q=0.01 -
X-Requested-With: XMLHttpRequest -
Referer: https://testrail-tools.trendmicro.com/portal/admin/toLicenseTimerConfig?id=7 -
Accept-Language: zh-CN -
Accept-Encoding: gzip, deflate -
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko -
Host: testrail-tools.trendmicro.com -
Connection: Keep-Alive -
Cookie: _ga=GA1.2.1909963682.1524537669; _gid=GA1.2.563928490.1529501401
以上對應
第1行 請求行
請求方法(get)+空格+url(https://testrail-tools.trendmicro.com/portal/admin/getTimerInitStatus)+空格+協議版本(HTTP/1.1)
第2-10都是請求頭部
Accept:表示客戶端接受的內容型別,按照先後順序表示客戶端接收資料的先後次序
X-Requested-With:以x開頭的是非http標準,一般是某種技術的出現而定義的;這裡是用來判斷是http請求還是ajax請求。
Referer:從這個頁面訪問請求行裡的url
Accept-Language:客戶端接受內容返回優先選擇的語言
Accept-Encoding:客戶端可以接受的伺服器對返回內容進行編碼壓縮的格式。
User-Agent:客戶端執行的瀏覽器型別資訊。
Host:頭域指定請求的伺服器的地址和埠,HTTP/1.1必須包括Host,否則返回400
Connection:表示是否需要持久連線。如果web伺服器端看到這裡的值為“Keep-Alive”,或者看到請求使用的是HTTP 1.1(HTTP 1.1預設進行持久連線),它就可以利用持久連線的優點,當頁面包含多個元素時(例如Applet,圖片),顯著地減少下載所需要的時間。要實現這一點, web伺服器需要在返回給客戶端HTTP頭資訊中傳送一個Content-Length(返回資訊正文的長度)頭,最簡單的實現方法是:先把內容寫入ByteArrayOutputStream,然 後在正式寫出內容之前計算它的大小。
Cookie:http請求時,會把儲存的cookie也傳送伺服器。cookie是儲存在客戶端裡的,分為記憶體cookie和硬碟cookie。前者隨著瀏覽器關閉而消失,後者由過期時間或者使用者手動清除。因為http請求是無狀態的,所以伺服器為了認證,會生成sessionid,讓瀏覽器setcookie儲存起來,每次請求攜帶上認證資訊。這部份以後再將。(●'◡'●)
響應示例
-
HTTP/1.1 200 OK -
Server: Apache-Coyote/1.1 -
Cache-Control: private -
Expires: Wed, 31 Dec 1969 16:00:00 PST -
X-Application-Context: application:prod -
Content-Type: application/json;charset=UTF-8 -
Transfer-Encoding: chunked -
Date: Wed, 20 Jun 2018 15:00:16 GMT -
{"advancewarn":"1","userstatus":"1","ldap":"1","licensealarm":"1","deltempzipfile":"1","sctmlicense":"0","user":"1"}
第1行 狀態行
第2-8 訊息報頭
Server:包含處理請求的伺服器資訊,包含多個產品註釋和標識。
Cache-Control:告知快取機制是否可以快取和型別,private是隻能當前使用者,不能被共享。
Expires:響應過期時間
X-Application-Context:application配置,這裡表示讀取的是application-prod.properties
Content-Type:返回資料的型別和字元編碼格式
Transfer-Encoding:告知接收端,報文采取了何種編碼,chunked表示伺服器無法確定訊息大小,一般比如下載等,就採用chunked。
Date:返回訊息的時間
第 9 行 空行
第 10 行 響應正文
訊息報頭指定了是返回json字串。
POST
請求示例
-
POST https://testrail-tools.trendmicro.com/portal/admin/editTimer HTTP/1.1 -
Host: testrail-tools.trendmicro.com -
Connection: keep-alive -
Content-Length: 35 -
Accept: application/json, text/javascript, */*; q=0.01 -
Origin: https://testrail-tools.trendmicro.com -
X-Requested-With: XMLHttpRequest -
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36 -
Content-Type: application/x-www-form-urlencoded; charset=UTF-8 -
Referer: https://testrail-tools.trendmicro.com/portal/admin/toAdminTimerConfig?id=7 -
Accept-Encoding: gzip, deflate, br -
Accept-Language: zh-CN,zh;q=0.9 -
Cookie: _ga=GA1.2.199305797.1501211992; _ga=GA1.1.199305797.1501211992; _gid=GA1.2.56449187.1529562439; _gat_gtag_UA_111346521_2=1 -
type=del&interval=1200&timelag=7200
第1行同 get
第2-13 行 請求頭部
Content-Length:告知伺服器,請求資料的大小
Origin:origin類似refered,但比refered更人性化,origin只出現在post中,而origin也不攜帶敏感資訊和具體url路徑。
Content-Type:http請求提交內容的編碼型別,一般只有post需要設定。application/x-www-form-urlencoded(預設)和multipart/form-data。
第14行 空行
第15行 請求資料
響應示例
-
HTTP/1.1 200 OK -
Server: Apache-Coyote/1.1 -
X-Application-Context: application:prod -
Content-Type: application/json;charset=UTF-8 -
Transfer-Encoding: chunked -
Date: Thu, 21 Jun 2018 07:36:58 GMT -
{"result":"edit timer success"}
其他這裡就不累述了。
說了這麼多,這麼多請求方式都是http協議的標準,你完全可以隨心所欲,全部用post或者全部用get,但是你要是開發的是商業產品,那你就要為你自己的隨便買單咯。好比刪除一樣東西,如果用get請求方式:http:/xxxx/delete?id=123,那你很快就知道,啥叫自作孽不可活。另外這些標準也能讓其他人一眼就能知道具體所要做的意思。
HTTP狀態碼
| 分類 | 分類描述 |
|---|---|
| 1** | 資訊,伺服器收到請求,需要請求者繼續執行操作 |
| 2** | 成功,操作被成功接收並處理 |
| 3** | 重定向,需要進一步的操作以完成請求 |
| 4** | 客戶端錯誤,請求包含語法錯誤或無法完成請求 |
| 5** | 伺服器錯誤,伺服器在處理請求的過程中發生了錯誤 |
| 狀態碼 | 狀態碼英文名稱 | 中文描述 |
|---|---|---|
| 100 | Continue | 繼續。客戶端應繼續其請求 |
| 101 | Switching Protocols |
切換協議。伺服器根據客戶端的請求切換協議。只能切換到 更高階的協議,例如,切換到HTTP的新版本協議 |
| 200 | OK | 請求成功。一般用於GET與POST請求 |
| 201 | Created | 已建立。成功請求並建立了新的資源 |
| 202 | Accepted | 已接受。已經接受請求,但未處理完成 |
| 203 | Non-Authoritative Information |
非授權資訊。請求成功。但返回的meta資訊不在原始的伺服器 ,而是一個副本 |
| 204 | No Content |
無內容。伺服器成功處理,但未返回內容。在未更新網頁 的情況下,可確保瀏覽器繼續顯示當前文件 |
| 205 | Reset Content |
重置內容。伺服器處理成功,使用者終端(例如:瀏覽器)應重 置文件檢視。可通過此返回碼清除瀏覽器的表單域 |
| 206 | Partial Content | 部分內容。伺服器成功處理了部分GET請求 |
| 300 | Multiple Choices |
多種選擇。請求的資源可包括多個位置,相應可返回一個 資源特徵與地址的列表用於使用者終端(例如:瀏覽器)選擇 |
| 301 | Moved Permanently |
永久移動。請求的資源已被永久的移動到新URI,返回資訊 會包括新的URI,瀏覽器會自動定向到新URI。今後任何新的請求 都應使用新的URI代替 |
| 302 | Found |
臨時移動。與301類似。但資源只是臨時被移動。客戶端應繼 使用原有URI |
| 303 | See Other | 檢視其它地址。與301類似。使用GET和POST請求檢視 |
| 304 | Not Modified |
未修改。所請求的資源未修改,伺服器返回此狀態碼時,不會 返回任何源。客戶端通常會快取訪問過的資源,通過提供一個頭 資訊指出客戶端希望只返回在指定日期之後修改的資源 |
| 305 | Use Proxy | 使用代理。所請求的資源必須通過代理訪問 |
| 306 | Unused | 已經被廢棄的HTTP狀態碼 |
| 307 | Temporary Redirect | 臨時重定向。與302類似。使用GET請求重定向 |
| 400 | Bad Request | 客戶端請求的語法錯誤,伺服器無法理解 |
| 401 | Unauthorized | 請求要求使用者的身份認證 |
| 402 | Payment Required | 保留,將來使用 |
| 403 | Forbidden | 伺服器理解請求客戶端的請求,但是拒絕執行此請求 |
| 404 | Not Found |
伺服器無法根據客戶端的請求找到資源(網頁)。通過此代 碼,網站設計人員可設定"您所請求的資源無法找到"的個性 頁面 |
| 405 | Method Not Allowed | 客戶端請求中的方法被禁止 |
| 406 | Not Acceptable | 伺服器無法根據客戶端請求的內容特性完成請求 |
| 407 | Proxy Authentication Required |
請求要求代理的身份認證,與401類似,但請求者應當使用代 理進行授權 |
| 408 | Request Time-out | 伺服器等待客戶端傳送的請求時間過長,超時 |
| 409 | Conflict |
伺服器完成客戶端的PUT請求是可能返回此程式碼,伺服器處理 請求時發生了衝突 |
| 410 | Gone |
客戶端請求的資源已經不存在。410不同於404,如果資源以前有 現在被永久刪除了可使用410程式碼,網站設計人員可通過301程式碼 指定資源的新位置 |
| 411 | Length Required | 伺服器無法處理客戶端傳送的不帶Content-Length的請求資訊 |
| 412 | Precondition Failed | 客戶端請求資訊的先決條件錯誤 |
| 413 | Request Entity Too Large |
由於請求的實體過大,伺服器無法處理,因此拒絕請求。為防 止客戶端的連續請求,伺服器可能會關閉連線。如果只 是伺服器暫時無法處理,則會包含一個Retry-After的響應資訊 |
| 414 | Request-URI Too Large | 請求的URI過長(URI通常為網址),伺服器無法處理 |
| 415 | Unsupported Media Type | 伺服器無法處理請求附帶的媒體格式 |
| 416 | Requested range not satisfiable | 客戶端請求的範圍無效 |
| 417 | Expectation Failed | 伺服器無法滿足Expect的請求頭資訊 |
| 500 | Internal Server Error | 伺服器內部錯誤,無法完成請求 |
| 501 | Not Implemented | 伺服器不支援請求的功能,無法完成請求 |
| 502 | Bad Gateway | 充當閘道器或代理的伺服器,從遠端伺服器接收到了一個無效的請求 |
| 503 | Service Unavailable |
由於超載或系統維護,伺服器暫時的無法處理客戶端的請求 。延時的長度可包含在伺服器的Retry-After頭資訊中 |
| 504 | Gateway Time-out | 充當閘道器或代理的伺服器,未及時從遠端伺服器獲取請求 |
| 505 | HTTP Version not supported | 伺服器不支援請求的HTTP協議的版本,無法完成處理 |
注: