HTTP
目录
HTTP 工作原理
HTTP 消息结构
客户端请求消息
服务器响应消息
实例
HTTP 请求方法
HTTP 响应头信息
HTTP状态码
**
HTTP 工作原理
HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。
HTTP默认端口号为80,但是你也可以改为8080或者其他端口
HTTP三点注意事项:
l HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
l HTTP是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
l HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
HTTP 消息结构
客户端请求消息
客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行(request line)、请求头部(header)、空行和请求数据四个部分组成,下图给出了请求报文的一般格式。
服务器响应消息
HTTP响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文。
实例
HTTP 请求方法
HTTP 请求头信息
调用 XHR 对象的 getResponseHeader()方法并传入头部字段名称,可以取得相应的响应头部信息。而调用 getAllResponseHeaders()方法则可以取得一个包含所有头部信息的长字符串。
HTTP 响应头信息.
https://www.runoob.com/http/http-header-fields.html
HTTP状态码
下面是常见的HTTP状态码:
l 200 - 请求成功
l 301 - 资源(网页等)被永久转移到其它URL
l 404 - 请求的资源(网页等)不存在
l 500 - 内部服务器错误
其他见https://www.runoob.com/http/http-status-codes.html
跳转无响应体,最终响应体最终响应体是跳转跳转地址发出的
缓存
Cache-Control 头部 缓存控制
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Cache-Control
跨域资源共享(CORS)
通过 XHR 实现 Ajax 通信的一个主要限制,来源于跨域安全策略。默认情况下,XHR 对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。
CORS定义了在必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS 背后的基本思想,就是使用自定义的 HTTP 头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。
一个简单的使用 GET 或 POST 发送的请求,在发送该请求时,需要给它附加一个额外的 Origin 头部,其中包含请求页面的源信息(协议、域名和端口) ,以便服务器根据这个头部信息来决定是否给予响应。如果服务器认为这个请求可以接受,就在 Access-Control-Allow-Origin 头部中回发相同的源信息(如果是公共资源,可以回发”*”)。 如果没有这个头部,或者有这个头部但源信息不匹配,浏览器就会驳回请求。正常情况下,浏览器会处理请求。注意,请求和响应都不包含 cookie 信息。
限制
通过跨域 XHR 对象可以访问 status 和 statusText 属性,而且还支持同步请求。跨域 XHR 对象也有一些限制,但为了安全这些限制是必需的。以下就是这些限制。
l 不能使用 setRequestHeader()设置自定义头部。
l 不能发送和接收 cookie。
l 调用 getAllResponseHeaders()方法总会返回空字符串。
由于无论同源请求还是跨源请求都使用相同的接口, 因此对于本地资源, 最好使用相对 URL, 在访问远程资源时再使用绝对 URL。
csrf跨站请求伪造
在1站点添加js代码,向另一站点发送请求,造成此请求是1站点发送的的假象。
https://blog.csdn.net/qq_36119192/article/details/82820115
若有收获,就点个赞吧
0 人点赞
