网络原理之Http

1.Http协议格式

Http请求

※首行：[方法] + [url] + [版本]
※Header：请求的属性，冒号分隔的键值对；每组属性之间使用\n分隔；遇到空行表示Header部分结束
※Body：Header空行后面的内容都是Body。Body允许为空字符串。如果Body存在，则在Header中会有一个Content-Length属性来标识Body的长度。

Http响应

※首行：[版本号] + [状态码] + [状态码解释]
※Header：请求的属性，冒号分隔的键值对；每组属性之间使用\n分隔，遇到空行表示Header部分结束
※Body：Header空行后面的内容都是Body。Body允许为空字符串。如果Body存在，则在Header中会有一个Content-Length属性来标识Body的长度；如果服务器返回了一个html页面，那么html页面内容就在Body中

2.Http常见的Header

Content-Type: 数据类型(text/html等)
Content-Length: Body的长度
Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上; User-Agent: 声明用户的操作系统和浏览器版本信息;
referer: 当前页面是从哪个页面跳转过来的;
location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;
Cookie: 用于在客户端存储少量信息. 通常用于实现会话(session)的功能;

3.Http的方法

其中最常用的是GET和POST方法

4.Http状态码

最常见的状态码, 比如 200(OK), 404(Not Found), 403(Forbidden), 302(Redirect, 重定向), 504(Bad Gateway)

5.session和cookie

5.1用户信息

Http 是一个无状态协议, 就是说这一次请求和上一次请求是没有任何关系的，互不认识的，没有关联的。这种无状态 的的好处是快速。坏处是需要进行用户状态保持的场景时[比如，登陆状态下进行页面跳转，或者用户信息多页面共 享等场景]，必须使用一些方式或者手段比如: session 和 cookie

5.2cookie

如上所述， Http 是一个无状态的协议，但是访问有些资源的时候往往需要经过认证的账户才能访问，而且要一直保 持在线状态，所以，cookie是一种在浏览器端解决的方案，将登陆认证之后的用户信息保存在本地浏览器中，后面每 次发起http请求，都自动携带上该信息，就能达到认证用户，保持用户在线的作用，具体如下图:

设置cookie的方法在 Http 的 Response 报头中可以携带 Set-Cookie 字段来完成.

5.3session

而将用户敏感信息放到本地浏览器中，能解决一定的问题，但是又引进了新的安全问题，一旦cookie丢失，用户信息 泄露，也很容易造成跨站攻击，所以有了另一种解决方法，将用户敏感信息保存至服务器，而服务器本身采用md5算 法或相关算法生成唯一值(session id)，将该值保存值客户端浏览器，随后，客户端的后续请求，浏览器都会自动 携带该id，进而再在服务器端认证，进而达到状态保持的效果

5.4session和cookie的区别：

※Cookie以文本文件格式存储在浏览器中，而session存储在服务端
※因为每次发起 Http 请求，都要携带有效Cookie信息，所以Cookie一般都有大小限制，以防止增加网络压力,一 般不超过4k
※可以轻松访问cookie值但是我们无法轻松访问会话值，因此session方案更安全