前言:
✌ 作者简介:渴望力量的哈士奇 ✌,大家可以叫我 🐶哈士奇🐶 ,一位致力于 TFS 赋能的博主 ✌
🏆 CSDN博客专家认证、新星计划第三季全栈赛道 top_1 、华为云享专家、阿里云专家博主 🏆
📫 如果文章知识点有错误的地方,请指正!和大家一起学习,一起进步👀
💬 人生格言:优于别人,并不高贵,真正的高贵应该是优于过去的自己。💬
🔥 如果感觉博主的文章还不错的话,还请👍关注、点赞、收藏三连支持👍一下博主哦
文章目录
🐳 HTTP协议与特点🐳 HTTP的请求与响应🐬 HTTP的请求🐬 HTTP的响应🐬 HTTP请求方法剖析🐠 GET 方法🐠 PSOT 方法🐠 PUT 方法🐠 HEAD 方法🐠 DELETE 方法🐠 OPTIONS 方法🐠 TRACE 方法🐠 CONNECT 方法🐳 HTTP状态码详解🐬 HTTP 状态码🐠 HTTP状态码分类🐠 HTTP状态码表在上一章节我们聊到了 “如果想要做好接口测试,有一些基础知识是必备的”,尤其是http协议
的相关知识。所以在这一章节会针对http协议的基础
、http协议的请求方法
、http状态码
来做一个知识普及。
🐳 HTTP协议与特点
如果将 HTTP协议当做一个人来比较的话,想要深入了解这个人的时候,肯定会先去了解对方的性格特征等。那么 HTTP协议 有什么特征呢?总的来说有以下几个特点:
1、第一个特点:HTTP协议支持 客户/服务端 模式
;因为 HTTP 协议 是TCP、IP 协议簇的一员,与其他成员一样
,用于客户端与服务器之间的通信;而客户/服务器模式
的工作方式是由客户端向服务器发出请求,服务器端响应请求,并进行响应的服务;所有的HTTP请求
都是从客户端开始建立通信,服务器端在没有接收到任何的客户端请求之前是不会发出响应的;这就是 HTTP协议 的特点之一
。2、第二个特点:简单快速
;客户端向服务器请求服务的时候,只需要传入请求的方法和路径;常用的请求方法有GET、HEAD、POST
(除了这三种之外,还有其他不那么常用的方法,有兴趣的小伙伴可以在 HTTP协议状态及报文组成 一文进行拓展);由于 HTTP协议 简单,使得 HTTP服务器的程序规模小,因而通信速度很快。3、第三个特点:灵活
;之所以灵活是因为 HTTP 允许传输任意类型的数据对象;传输的类型由Content-Type
加以标记内容类型,支持多种内容格式的传输。(兼容性很强)4、第四个特点:无连接;这里的无连接可不是没有连接的意思,而是限制每个连接只处理一个请求。服务器处理完客户端的请求并收到客户端的应答之后,就断开连接。采用如此的设计方式呢,能够节省传输时间。 拓展:可能有同学认为一个页面有很多个 HTTP 请求,来回这样连接、断开会效率很低。其实早期这么做的原因是因为产生于互联网,因此服务器需要处理同时面向全世界 数十万、上百万 的网页访问。但是每个客户端(或者说浏览器)与服务器之间交换数据的间歇性特别大,所以 HTTP 的传输是具备突发性与顺时性的,大部分通道实际上会很空闲,无端的占用资源比较浪费。因此呢, HTTP 的设计者有意使用这样的特点将协议设计为请求的时候建立连接,请求完就释放连接。
尽快的将资源释放出来服务给其他的客户端,无论怎样,对于同一个客户端来说,还是每一次只处理一个请求,所以我们也能看出来 HTTP 协议的另外一个优点,它很专一。(*^▽^*)
5、最后一个特点:无状态; 无状态的意思就是说HTTP协议对于事务的处理没有记忆能力
;缺少状态就意味着如果后续处理需要前面的信息,则必须要重传,这就很可能会导致每次连接传送的数据量增大。另一方面,在服务器不需要先前的信息时它的响应就比较快。PS:所以 HTTP 的这些特性是既有优点也有缺点。
优点:优点在于解放服务器,每一次请求点到为止不会造成不必要的连接占用。缺点:缺点在于每一次请求都会传输大量的重复内容信息。所以保持 HTTP 连接的两种技术就应运而生了,那就是
cookie
与session
。
🐳 HTTP的请求与响应
现在我们知道 HTTP协议 是一种请求与响应的模式,那么就来一起认识一下 HTTP的请求和响应吧,先从 HTTP协议的请求说起。
🐬 HTTP的请求
请求
是发送给接口的数据对象,包括接口的地址(也就是常说的URL
)、请求的方法(get、post…)、参数、请求头(Headers)、Cookies、数据等等… 见下图:
上图中的报文内容就是典型的 HTTP协议的 post 与 get 请求报文(忽略get请求报文的请求体,那是我瞎编的
。):
1、第一行就是请求行,包含有请求方法、请求URI、HTTP协议及版本(与第二行的 host属性 相结合形成了完整的 请求URL )
2、中间的部分就是报文头,包含有若干个属性;格式就是图中的
属性名:属性值
这样的格式。服务端根据报文头来获取客户端的信息。3、最下面的部分就是报文体,报文体与报文头之间必须有一个空行。在类似图中这样一个
post 请求
里面将页面表单里的组件值通过name=admin&passwd=123456
这样类似的键值对的格式编码形成这样的格式化串,承载多个请求参数的数据。(不仅仅是报文体可以传输数据,请求的 URL 在get 请求方法
的时候也是支持传递参数的。)在这里可以看出主要的信息是通过请求的方法、url、与报文的主体来进行传递的。这也是 HTTP 的特征之一,简单快速,同时也会发现报文头里也包含有很多种信息,这些做一个了解即可。参考 HTTP协议状态及报文组成 文末的请求头报文。
🐬 HTTP的响应
熟悉了 HTTP 的请求,再来看一下响应。见下图:
可以从响应报文的样式看出,与请求的报文比较相像,他也分为三个部分:请求行对应响应行、请求头对应响应头、请求体对应着响应体。
1、响应行分为两部分:报文协议版本及响应状态码。2、响应头也分为服务器类型、相应数据类型响应时间等多个参数。3、响应体就是我们真正想要的干货,就是请求的最终返回内容。主要针对这个内容进行解析,比如说请求的是一个页面,这个时候请求的返回就是一个比较大的HTML
。
🐬 HTTP请求方法剖析
更多内容参考 HTTP协议状态及报文组成 一文的HTTP请求方法
。
🐠 GET 方法
GET方法
用来请求访问已被URI
识别的资源,指定的资源经服务器端解析后返回响应内容。(见下图)
🐠 PSOT 方法
POST方法
与GET方法
功能类似,一般用来传输实体的主体;主要的目的不是为了获取响应主体的内容,是向WEB服务器提供表单数据,尤其是大批量的数据
。
POST方法
其实是克服了GET方法
的一些缺点,通过POST
请求,数据就不是作为一个 URL 请求的一部分了,而是作为标准数据的格式来传递给WEB服务器
这也就克服了GET方法
中数据无法保密且数据量有限制的缺点。
接下来就是一些不太常用的一些方法的介绍了。
🐠 PUT 方法
从客户端向服务器传送的数据取代指定的文档的内容。PUT方法与POST方法最大的不同的是:PUT是幂等的,而POST是不幂等的。因此,更多的时候我们将PUT方法用作传输资源。
开启 PUT方法 需要控制权限,否则会造成一定的安全隐患,比如向服务器传输带有恶意 payload 的攻击脚本。
🐠 HEAD 方法
HEAD方法
几乎与GET
方法相同,只不过HEAD方法只请求消息报文头,返回的响应中没有具体的内容,用于获取报头。
🐠 DELETE 方法
请求服务器删除指定的资源,也就是删除文件。(一般服务器会控制此方法的权限,否则会造成重大的安全漏洞。)
🐠 OPTIONS 方法
用来查询针对请求的 URI 指定的资源支持的方法,就是询问请求的URL能够支持什么方法
。
该方法在实际工作中使用的是非常少的,在安全领域经常会被攻击者、渗透测试工程师用于信息收集。
🐠 TRACE 方法
用于回显服务器收到的请求,主要用于测试或诊断。(不常用)在安全领域经常被用于跨站攻击。
🐠 CONNECT 方法
开启与客户端所请求的资源之间的双向沟通的通道,所以更多的时候是用它来建立隧道。(使用代理的时候就是使用的这个方法)
🐳 HTTP状态码详解
🐬 HTTP 状态码
在我们使用浏览览器向WEB网页所在服务器发出请求时,当服务器接收我们的请求并响应的情况下。浏览器会接收并显示网页,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应我们在浏览器中的请求。
HTTP状态码的英文为HTTP Status Code。
下面是常见的HTTP状态码
200 - 请求成功301 - 资源(网页等)被永久转移到其它URL404 - 请求的资源(网页等)不存在500 - 内部服务器错误