php网站案例,seo诊断,哈尔滨整站优化,晋城有做网站的吗文章目录 1. 关于http协议2. 认识URL3. http协议请求与响应格式3.1 请求3.2 响应 3. http的常见方法4. 状态码4.1 常见状态码4.2 重定向 5. Cookie与Session5.1 Cookie5.1.1 认识Cookie5.1.2 设置Cookie5.1.3 Cookie的生命周期 5.2 Session 6. HTTP版本#xff08;了解#x… 文章目录 1. 关于http协议2. 认识URL3. http协议请求与响应格式3.1 请求3.2 响应 3. http的常见方法4. 状态码4.1 常见状态码4.2 重定向 5. Cookie与Session5.1 Cookie5.1.1 认识Cookie5.1.2 设置Cookie5.1.3 Cookie的生命周期 5.2 Session 6. HTTP版本了解 1. 关于http协议
应用层协议是我们程序员自己定的。实际上已经有大佬们定义了一些现成的又非常好用的应用层协议供我们直接参考使用 HTTP(超文本传输协议)就是其中之一。在互联网世界中 HTTPHyperText Transfer Protocol超文本传输协议是一个至关重要的协议。 它定义了客户端如浏览器与服务器之间如何通信以及交换或传输超文本如 HTML 文档HTTP 协议是客户端与服务器之间通信的基础。 客户端通过 HTTP 协议向服务器发送请求服务器收到请求后处理并返回响应。HTTP 协议是一个无连接、无状态的协议即每次请求都需要建立新的连接且服务器不会保存客户端的状态信息。
2. 认识URL
平时我们俗称的 “网址” 其实就是说的 URL
urlencode 和 urldecode 像 / ? : 等这样的字符已经被 url 当做特殊意义理解了因此这些字符不能随意出现。比如某个参数中需要带有这些特殊字符就必须先对特殊字符进行转义。 转义的规则如下将需要转码的字符转为 16 进制然后从右到左 取 4 位(不足 4 位直接处理) 每 2 位 做一位前面加上%编码成%XY 格式。 “” 被转义成了 %2B。 的acsll码值为43转换成16进制就是2B 3. http协议请求与响应格式
3.1 请求 请求行 请求报头Header请求的属性冒号分割的键值对每组属性之间使用\r\n 分隔 空行遇到空行表示 Header 部分结束 请求正文Body空行后面的内容都是 Body。Body 允许为空字符串如果 Body 存在则在Header 中会有一个 Content-Length 属性来标识 Body 的长度如果服务器返回了一个 html 页面那么 html 页面内容就是在 body 中。
下面是一个简单的请求 下面是一个较为完整的请求报头
3.2 响应 Http常见Header: 请求 Content-Type返回的内容的内容类型或者编码类型Content-LengthBody 的长度Host客户端告知服务器所请求的资源是在哪个主机的哪个端口上User-Agent声明用户的操作系统和浏览器版本信息Cookie用于在客户端存储少量信息通常用于实现会话(session)的功能 响应 Location搭配 3xx 状态码使用告诉客户端接下来要去哪里访问;referer当前页面是从哪个页面跳转过来的ETag对于某个资源的某个特定版本的一个标识符通常是一个消息散列 关于 connection 报头 HTTP 中的 Connection 字段是 HTTP 报文头的一部分它主要用于控制和管理客户端与服务器之间的连接状态
核心作用
管理持久连接 Connection 字段还用于管理持久连接也称为长连接。持久连接允许客户端和服务器在请求/响应完成后不立即关闭 TCP 连接以便在同一个连接上发送多个请求和接收多个响应。
持久连接长连接
HTTP/1.1在 HTTP/1.1 协议中默认使用持久连接。当客户端和服务器都不明确指定关闭连接时连接将保持打开状态以便后续的请求和响应可以复用同一个连接。HTTP/1.0在 HTTP/1.0 协议中默认连接是非持久的。 如果希望在 HTTP/1.0上实现持久连接需要在请求头中显式设置 Connection: keep-alive。 语法格式 Connection: keep-alive表示希望保持连接以复用 TCP 连接。Connection: close表示请求/响应完成后应该关闭 TCP 连接。 3. http的常见方法 最常用的就是 GET 方法和 POST 方法
GET方法
用途用于请求 URL 指定的资源。 示例GET /index.html HTTP/1.1 特性指定资源经服务器端解析后返回响应内容若携带参数参数会拼接到uri后面
POST方法
用途用于传输实体的主体通常用于提交表单数据。 示例POST /login HTTP/1.1 特性可以发送大量的数据给服务器并且数据包含在请求体中。若携带参数参数会放到正文中传参更加私密。 PUT 方法不常用
用途用于传输文件将请求报文主体中的文件保存到请求 URL 指定的位置。 示例PUT /example.html HTTP/1.1 特性不太常用但在某些情况下如 RESTful API 中用于更新资源。
HEAD 方法
用途与 GET 方法类似但不返回报文主体部分仅返回响应头。 示例HEAD /index.html HTTP/1.1 特性用于确认 URL 的有效性及资源更新的日期时间等。
DELETE 方法不常用
用途用于删除文件是 PUT 的相反方法。 示例DELETE /example.html HTTP/1.1 特性按请求 URL 删除指定的资源。
OPTIONS 方法
用途 用于查询针对请求 URL 指定的资源支持的方法。 示例 OPTIONS * HTTP/1.1 特性 返回允许的方法如 GET、 POST 等。
4. 状态码
4.1 常见状态码 最常见的状态码比如 200(OK)404(Not Found)403(Forbidden)302(Redirect 重定向)504(Bad Gateway)
4.2 重定向
下面我们来重点关注重定向部分。 HTTP 状态码 301永久重定向 和 302临时重定向都依赖 Location 选项。 这个 Location 选项是一个标准的 HTTP 响应头部用于告诉浏览器应该将请求重定向到哪个新的 URL 地址。
临时重定向 302 当服务器返回 HTTP 302 状态码时 表示请求的资源临时被移动到新的位置。 同样地 服务器也会在响应中添加一个 Location 头部来指定资源的新位置。 浏览器会暂时使用新的 URL 进行后续的请求 但不会缓存这个重定向。
永久重定向 301
当服务器返回 HTTP 301 状态码时 表示请求的资源已经被永久移动到新的位置。 在这种情况下服务器会在响应中添加一个 Location 头部用于指定资源的新位置。 这个 Location 头部包含了新的 URL 地址浏览器会自动重定向到该地址浏览器通常会缓存重定向信息。
例如 在 HTTP 响应中 可能会看到类似于以下的头部信息
HTTP/1.1 301 Moved Permanently\r\n
Location: https://www.new-url.com\r\n5. Cookie与Session
在我们登录了一个网页之后会发现很长一段时间它都不需要我们再次登录了。可是HTTP是无连接、无状态的它怎么能够记住我们的呢
5.1 Cookie
5.1.1 认识Cookie
HTTP Cookie也称为 Web Cookie、 浏览器 Cookie 或简称 Cookie是服务器发送到用户浏览器并保存在浏览器上的一小块数据它会在浏览器以后向同一服务器再次发起请求时被携带并发送到服务器上有大小限制通常不能超过4KB。
通常它用于告知服务端两个请求是否来自同一浏览器以便保持用户的登录状态、记录用户偏好等 用途 用户认证和会话管理(最重要)跟踪用户行为缓存用户偏好等 Cookie的工作原理
当用户第一次访问网站时服务器会在响应的 HTTP 头中设置 Set-Cookie字段用于发送 Cookie 到用户的浏览器。浏览器在接收到 Cookie 后会将其保存在本地通常是按照域名进行存储。在之后的请求中 浏览器会自动在 HTTP 请求头中携带 Cookie 字段将之前保存的 Cookie 信息发送给服务器
Cookie的种类
会话 Cookie在浏览器关闭时失效。内存级持久 Cookie带有明确的过期日期或持续时间可以跨多个浏览器会话存在。 (文件级)如果 cookie 是一个持久性的 cookie那么它其实就是浏览器相关的特定目录下的一个文件。 但直接查看这些文件可能会看到乱码或无法读取的内容因为 cookie 文件通常以二进制或 sqlite 格式存储。 一般我们查看直接在浏览器对应的选项中直接查看即可。 由于 Cookie 是存储在客户端的因此存在被篡改或窃取的风险。
5.1.2 设置Cookie
HTTP存在一个报头选项 Set-Cookie服务端可以用来进行给浏览器设置 Cookie值。客户端如浏览器获取并自行设置并保存Cookie并在 HTTP 响应头中添加
设置的基本格式 Set-Cookie: name value; 其中 name 是 Cookie 的名称 value 是 Cookie 的值。 Cookie的其它属性 expiresdate 设置 Cookie 的过期日期/时间。 如果未指定此属性则 Cookie 默认为会话 Cookie即当浏览器关闭时过期。 时间格式必须遵守 RFC 1123 标准 具体格式样例 Tue, 01 Jan 2030 12:34:56GMT 或者 UTC(推荐)。 pathsome_path 限制 Cookie 发送到服务器的哪些路径。 请求该路径上请求会自动加上Cookie当路径为根目录时所有的请求都会加上Cookie。domaindomain_name了解即可指定哪些主机可以接受该 Cookie。 默认为设置它的主机。secure了解即可仅当使用 HTTPS 协议时才发送 Cookie。 这有助于防止Cookie 在不安全的 HTTP 连接中被截获。HttpOnly了解即可标记 Cookie 为 HttpOnly意味着该 Cookie 不能被客户端脚本如 JavaScript访问。 这有助于防止跨站脚本攻击XSS。 注意事项 每个 Cookie 属性都以分号; 和空格 分隔。名称和值之间使用等号 分隔。如果 Cookie 的名称或值包含特殊字符如空格、 分号、 逗号等 则需要进行 URL 编码。 5.1.3 Cookie的生命周期
如果设置了 expires 属性 则 Cookie 将在指定的日期/时间后过期。如果没有设置 expires 属性 则 Cookie 默认为会话 Cookie 即当浏览器关闭时过期。
通过合理设置 Set-Cookie 的格式和属性 可以确保 Cookie 的安全性、 有效性和可访问性 从而满足 Web 应用程序的需求。 可是单独使用 Cookie有什么问题吗 我们写入的是测试数据 如果写入的是用户的私密数据呢 比如 用户名密码浏览痕迹等Cookie在浏览器中是明文显示的不安全。本质问题在于这些用户私密数据在浏览器(用户端)保存非常容易被人盗取更重要的是除了被盗取还有就是用户私密数据也就泄漏了。 5.2 Session
为了解决Cookie遗留的问题引入了Session。
HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。 由于 HTTP协议是无状态的每个请求都是独立的因此服务器需要通过 Session 来记住用户的信息。 用途 用户认证和会话管理存储用户的临时数据如购物车内容实现分布式系统的会话共享通过将会话数据存储在共享数据库或缓存中 工作原理
当用户首次访问网站时服务器会为用户创建一个唯一的 Session ID并通过Cookie 将其发送到客户端。客户端在之后的请求中会携带这个 Session ID服务器通过 Session ID 来识别用户从而获取用户的会话信息。服务器通常会将 Session 信息存储在内存、 数据库或缓存中Session中包含用户的基本属性。
安全性
与 Cookie 相似由于 Session ID 是在客户端和服务器之间传递的因此也存在被窃取的风险。但是一般虽然 Cookie 被盗取了但是用户只泄漏了一个 Session ID私密信息暂时没有被泄露的风险Session ID 便于服务端进行客户端有效性的管理比如异地登录。可以通过 HTTPS 和设置合适的 Cookie 属性如 HttpOnly 和 Secure 来增强安全性。
超时和失效
Session 可以设置超时时间 当超过这个时间后 Session 会自动失效。服务器也可以主动使 Session 失效 例如当用户登出时。 此时服务器已经能够识别浏览器了(浏览器所携带的sessionid、id对应的客户端属性在服务器端的均有存储) HTTP Cookie 和 Session 都是用于在 Web 应用中跟踪用户状态的机制。 Cookie 是存储在客户端的 而 Session 是存储在服务器端的。 它们各有优缺点 通常在实际应用中会结合使用 以达到最佳的用户体验和安全性。 6. HTTP版本了解
HTTPHypertext Transfer Protocol 超文本传输协议 作为互联网中浏览器和服务器间通信的基石 经历了从简单到复杂、 从单一到多样的发展过程。 以下将按照时间顺序 介绍 HTTP 的主要版本、 核心技术及其对应的时代背景。
HTTP/0.9
核心技术
仅支持 GET 请求方法。仅支持纯文本传输 主要是 HTML 格式。无请求和响应头信息。 时代背景 1991 年 HTTP/0.9 版本作为 HTTP 协议的最初版本 用于传输基本的超文本HTML 内容。当时的互联网还处于起步阶段网页内容相对简单主要以文本为主。 HTTP/1.0
核心技术
引入 POST 和 HEAD 请求方法。请求和响应头信息支持多种数据格式MIME。支持缓存cache。状态码status code、多字符集支持等。 时代背景 1996 年 随着互联网的快速发展 网页内容逐渐丰富 HTTP/1.0 版本应运而生。了满足日益增长的网络应用需求 HTTP/1.0 增加了更多的功能和灵活性。然而 HTTP/1.0 的工作方式是每次 TCP 连接只能发送一个请求 性能上存在一定局限。 HTTP/1.1
核心技术
引入持久连接 connection支持管道化 。引入optionsputdeletetrace支持 Host 头 允许在一个 IP 地址上部署多个 Web 站点。允许在单个 TCP 连接上进行多个请求和响应 提高了性能。引入分块传输编码 。 时代背景 1999 年 随着网页加载的外部资源越来越多 HTTP/1.0 的性能问题愈发突出。HTTP/1.1 通过引入持久连接和管道化等技术 有效提高了数据传输效率。同时 互联网应用开始呈现出多元化、 复杂化的趋势 HTTP/1.1 的出现满足了这些需求。 HTTP/2.0
核心技术
多路复用一个 TCP 连接允许多个 HTTP 请求。二进制帧格式 优化数据传输。头部压缩 减少传输开销。服务器推送提前发送资源到客户端。 时代背景 2015 年 随着移动互联网的兴起和云计算技术的发展 网络应用对性能的要求越来越高。HTTP/2.0 通过多路复用、 二进制帧格式等技术 显著提高了数据传输效率和网络性能。同时 HTTP/2.0 还支持加密传输HTTPS提高了数据传输的安全性。 HTTP/3.0
核心技术
使用 QUIC 协议替代 TCP 协议 基于 UDP 构建的多路复用传输协议。减少了 TCP 三次握手及 TLS 握手时间 提高了连接建立速度。解决了 TCP 中的线头阻塞问题 提高了数据传输效率。 时代背景 2022 年 随着 5G、 物联网等技术的快速发展 网络应用对实时性、 可靠性的要求越来越高。HTTP/3.0 通过使用 QUIC 协议 提高了连接建立速度和数据传输效率 满足了这些需求。同时 HTTP/3.0 还支持加密传输HTTPS保证了数据传输的安全性。
