HTTP/HTTPS协议（请求响应模型、状态码）

HTTP/HTTPS协议简介

HTTP协议

定义

HTTP（HyperText Transfer Protocol）即超文本传输协议，是互联网上应用最为广泛的协议之一。它是一种无状态的、面向事务的协议，用于客户端（如浏览器）和服务器之间的通信。无状态意味着每次请求 - 响应对都是独立的，服务器不会保存之前请求的状态信息。

工作原理

客户端（如浏览器）通过发送HTTP请求到服务器来获取资源，服务器收到请求后进行处理，并返回相应的HTTP响应。这个过程是基于TCP/IP协议的，通常使用80端口。

HTTPS协议

定义

HTTPS（HyperText Transfer Protocol Secure）是HTTP协议的安全版本。它通过在HTTP的基础上加入SSL/TLS（Secure Sockets Layer/Transport Layer Security）协议来实现数据的加密传输。SSL/TLS协议提供了数据加密、数据完整性和身份验证等功能。

工作原理

在HTTPS通信过程中，客户端和服务器之间首先会进行SSL/TLS握手。握手过程中，服务器会向客户端发送自己的数字证书，客户端会验证证书的有效性（包括证书是否由受信任的证书颁发机构签发、证书是否在有效期内等）。如果证书验证通过，客户端和服务器会协商加密算法和密钥，然后使用这些密钥对后续的HTTP请求和响应进行加密传输。HTTPS通常使用443端口。

请求 - 响应模型

HTTP请求

请求行

包括请求方法、请求URI（Uniform Resource Identifier，统一资源标识符）和HTTP协议版本。例如，“GET /index.html HTTP/1.1”。

请求方法

• GET：用于请求服务器返回指定资源的内容，是最常用的HTTP方法之一。例如，浏览器访问一个网页时通常会使用GET方法。
• POST：用于向服务器提交数据，请求服务器处理这些数据。例如，提交表单数据时通常会使用POST方法。POST方法提交的数据不会显示在URL中，相对GET方法更安全。
• PUT：用于向服务器上传一个资源，通常用于更新或创建资源。
• DELETE：用于请求服务器删除指定的资源。
• HEAD：与GET方法类似，但服务器只返回响应头，不返回响应体。这在检查资源是否存在或获取资源的元数据时很有用。
• OPTIONS：用于获取服务器支持的HTTP方法列表。
• CONNECT：用于建立一个到服务器的隧道，常用于代理服务器。
• PATCH：用于对资源进行部分修改。

请求头

包含一些额外的信息，用于描述请求的细节。例如：

Host：指定请求的主机名和端口号。

• User - Agent：描述客户端的软件环境，如浏览器类型、操作系统等。服务器可以根据这个信息来优化响应内容。
• Accept：告诉服务器客户端可以接受的响应内容类型，如“Accept: text/html”表示客户端希望接收HTML格式的内容。
• Content - Length：表示请求体的长度，单位是字节。对于POST或PUT请求，如果请求体中有数据，这个字段是很有用的。
• Authorization：用于身份验证，如在请求头中包含用户名和密码的Base64编码。

请求体

• 对于POST、PUT等方法，请求体可以包含要提交到服务器的数据，如表单数据、JSON格式的数据等。例如，提交一个用户注册表单时，请求体可能包含用户名、密码等信息。

（二）HTTP响应

状态行

包括HTTP协议版本、状态码和原因短语。例如，“HTTP/1.1 200 OK”。

状态码

1xx（信息性状态码）：表示请求已被接收，继续处理。如100 Continue，表示客户端可以继续发送请求体。

2xx（成功状态码）：表示请求已成功被服务器接收、理解、并接受。

• 200 OK：请求成功，服务器返回了请求的资源。
• 201 Created：请求成功，并且服务器创建了新的资源。
• 204 No Content：请求成功，但响应体为空。

3xx（重定向状态码）：表示需要后续操作才能完成请求。

• 301 Moved Permanently：永久重定向，表示请求的资源已被永久移动到新的URL。
• 302 Found：临时重定向，表示请求的资源暂时被移动到新的URL。
• 304 Not Modified：表示请求的资源未被修改，客户端可以使用本地缓存的版本。

4xx（客户端错误状态码）：表示客户端可能发生了错误，妨碍了服务器的处理。

• 400 Bad Request：请求语法有误，服务器无法理解。
• 401 Unauthorized：请求未授权，需要身份验证。
• 403 Forbidden：服务器理解请求但拒绝执行。
• 404 Not Found：请求的资源在服务器上未找到。

5xx（服务器错误状态码）：表示服务器在处理请求的过程中发生了错误。

• 500 Internal Server Error：服务器内部错误，无法完成请求。
• 502 Bad Gateway：服务器作为网关或代理时，从上游服务器收到无效响应。
• 503 Service Unavailable：服务器当前不可用，暂时无法处理请求。

响应头

包含一些额外的信息，用于描述响应的细节。例如：

• Content - Type：表示响应体的MIME类型，如“Content - Type: text/html”表示响应体是HTML格式。
• Content - Length：表示响应体的长度，单位是字节。
• Location：在3xx重定向响应中，该字段表示新的资源位置。
• Set - Cookie：用于设置客户端的Cookie。

响应体

包含服务器返回的资源内容，如HTML页面、图片、JSON数据等。对于200 OK响应，响应体就是请求的资源内容；对于404 Not Found响应，响应体可能是一个错误页面。

HTTPS协议与HTTP协议在请求 - 响应模型中的区别

在HTTPS协议中，整个请求 - 响应过程是加密的。请求行、请求头、请求体、状态行、响应头和响应体都被加密传输，防止数据在传输过程中被窃听或篡改。而HTTP协议的这些内容都是以明文形式传输，安全性较低。