当前位置：首页 > 服务端 > HTTP协议以及get和post请求

HTTP协议以及get和post请求

服务端

人不会被AI取代，不会AI的人才会被取代，立即加入【ChatGPT发展联盟】

HTTP协议

是W3C制定的一种超文本传输协议。

W3C：

万维网联盟组织

负责制定标准的：HTTP HTML4.0 HTML5 XML DOM等规范都是W3C制定的

超文本：不是普通文本，比如流媒体、声音、视频、图片等

协议：

协议实际上是某些人，或者某些组织提前制定好的一套规范，大家都按照这个规范来，这样可以做到沟通无障碍。

协议就是一套规范，就是一套标准。由其他人或其他组织来负责制定的。

我说的话你能听懂，你说的话，我也能听懂，这说明我们之间是有一套规范的，一套协议的，这套协议就是：中国普通话协议。我们都遵守这套协议，我们之间就可以沟通无障碍。

HTTP协议游走在B和S之间。B向S发数据要遵循HTTP协议。S向B发数据同样需要遵循HTTP协议。这样B和S才能解耦合。

什么是解耦合？

B不依赖S。

S也不依赖B。

我们常常说实现代码的解耦合，减少代码中各模块的关联程度，比如我们将配置信息写在.properties文件中，修改时只需要修改配置文件而不需要过多地改动代码。这样程序就更加结构化，方便维护和管理。

B/S表示：B/S结构的系统（浏览器访问WEB服务器的系统）

浏览器向 WEB服务器发送数据，叫做：请求（request)
WEB服务器向浏览器发送数据，叫做：响应（response）

HTTP协议是一种通信协议，它提前制定了发送消息的模板。

HTTP协议包括请求协议和响应协议，这个协议适用于所有的浏览器，同时适用于所有的WEB服务器，无论品种。

火狐浏览器可以向 Tomcat发送请求，也可以向Jetty服务器发送请求；WEB服务器可以响应火狐浏览器，也可以响应Chrome浏览器，当然也可以是IE浏览器。他们都要遵循HTTP协议。

下面举个例子：

提交之后，f12查看网络：

服务器做出响应：

HTTP的请求协议（B --> S）

HTTP的请求协议包括：4部分（相当重要）
- 请求行
- 请求头
- 空白行
- 请求体

HTTP请求协议的具体报文：GET请求

GET /servlet_05/getservlet?username=jack&password=123 HTTP/1.1        //请求行
//以下是请求头：
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Cookie: Idea-d803d4bf=4717b525-c2cc-40b1-8540-41c18e597669
Host: localhost:8080
Referer: http://localhost:8080/servlet_05/index.html
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36 Edg/100.0.1185.44
sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="100", "Microsoft Edge";v="100"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"

                                                                       //空白行
                                                                       //请求体

HTTP请求协议的具体报文：POST请求

POST /servlet_05/postservlet HTTP/1.1                                   //请求行
//以下是请求头
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 28
Content-Type: application/x-www-form-urlencoded
Cookie: Idea-d803d4bf=4717b525-c2cc-40b1-8540-41c18e597669
Host: localhost:8080
Origin: http://localhost:8080
Referer: http://localhost:8080/servlet_05/index.html
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36 Edg/100.0.1185.44
sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="100", "Microsoft Edge";v="100"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
                                                                         //空白行
username=bender&password=123                                             //请求体

请求行包括3部分：请求方式、URI、HTTP协议版本号

第一部分：请求方式（7种）
- get（常用的）
- post（常用的）
- delete
- put
- head
- options
- trace

第二部分：URI
- 什么是URI？统一资源标识符。代表网络中某个资源的名字。但是通过URI是无法定位资源的。
- 什么是URL？统一资源定位符。代表网络中某个资源，同时，通过URL是可以定位到该资源的。
- URI和URL什么关系，有什么区别？
  - URI包括URL
  - http://localhost:8080/servlet_05/index.html 这是URL。
  - /servlet_05/index.html 这是URI。

请求头
- 请求的主机
- 主机的端口
- 浏览器信息
- 平台信息
- cookie等信息
- ....
空白行
- 空白行是用来区分“请求头”和“请求体”
请求体
- 向服务器发送的具体数据。

HTTP的响应协议（S --> B）

HTTP的响应协议包括：4部分
- 状态行
- 响应头
- 空白行
- 响应体
HTTP响应协议的具体报文：

HTTP/1.1 200                                //状态行
//以下是响应头:
Content-Type: text/html;charset=UTF-8
Content-Length: 128
Date: Thu, 21 Apr 2022 03:39:33 GMT
Keep-Alive: timeout=20
Connection: keep-alive
                                            //空白行
<!DOCTYPE html>                             //响应体
<html>
<head>
<title>from get servlet</title>
</head>
<body>
<h1>from get servlet</h1>
</body>
</html>

状态行
- 三部分组成
  - 第一部分：协议版本号（HTTP/1.1）
  - 第二部分：状态码（HTTP协议中规定的响应状态号。不同的响应结果对应不同的号码。）
    - 200 表示请求响应成功，正常结束。
    - 404表示访问的资源不存在，通常是因为要么是你路径写错了，要么是路径写对了，但是服务器中对应的资源并没有启动成功。总之404错误是前端错误。
    - 405表示前端发送的请求方式与后端请求的处理方式不一致时发生：
      - 比如：前端是POST请求，后端的处理方式按照get方式进行处理时，发生405
      - 比如：前端是GET请求，后端的处理方式按照post方式进行处理时，发生405
    - 500表示服务器端的程序出现了异常。一般会认为是服务器端的错误导致的。
    - 以4开始的，一般是浏览器端的错误导致的。
    - 以5开始的，一般是服务器端的错误导致的。
  - 第三部分：状态的描述信息
    - ok 表示正常成功结束。
    - not found 表示资源找不到。
响应头：
- 响应的内容类型
- 响应的内容长度
- 响应的时间
- ....
空白行：
- 用来分隔“响应头”和“响应体”的。
响应体：
- 响应体就是响应的正文，这些内容是一个长的字符串，这个字符串被浏览器渲染，解释并执行，最终展示出效果。
  
  怎么向服务器发送GET请求，怎么向服务器发送POST请求？
  到目前为止，只有一种情况可以发送POST请求：使用form表单，并且form标签中的method属性值为：method="post"。
- 其他所有情况一律都是get请求：
  - ....
  - 或者使用form的时候，form标签中method属性值为：method="get"
  - 使用form表单提交数据时，form标签中没有写method属性，默认就是get
  - 在浏览器上直接点击超链接，属于get请求。
  - 在浏览器地址栏上直接输入URL，敲回车，属于get请求。

GET请求和POST请求有什么区别？

1. 发送数据位置不同：

get请求发送数据的时候，数据会挂在URI的后面，并且在URI后面添加一个“?”，"?"后面是数据。这样会导致发送的数据回显在浏览器的地址栏上。（get请求在“请求行”上发送数据）

http://localhost://8080//servlet_05/getservlet?username=jack&password=123

post请求发送数据的时候，在请求体当中发送。不会回显到浏览器的地址栏上。也就是说post发送的数据，在浏览器地址栏上看不到。（post在“请求体”当中发送数据）

2.发送的数据类型和长度不同：

get请求只能发送普通的字符串。并且发送的字符串长度有限制，不同的浏览器限制不同。这个没有明确的规范；且get请求无法发送大数据量。

post请求可以发送任何类型的数据，包括普通字符串，流媒体等信息：视频、声音、图片；且post请求可以发送大数据量，理论上没有长度限制。

3.使用情况不同：

get请求在W3C中是这样说的：get请求比较适合从服务器端获取数据。

post请求在W3C中是这样说的：post请求比较适合向服务器端传送数据。

4.get请求是安全的。get请求是绝对安全的。因为get请求只是为了从服务器上获取数据。不会对服务器造成威胁。（get本身是安全的，你不要用错了。比如上面的举例username=jack,password=123，涉及密码等敏感信息本身就应该用post请求这里为例演示方便用来get请求，这是不合适的，不是get的问题而是用错了地方）

post请求是危险的。为什么？因为post请求是向服务器提交数据，如果这些数据通过后门的方式进入到服务器当中，服务器是很危险的。另外post是为了提交数据，所以一般情况下拦截请求的时候，大部分会选择拦截（监听）post请求。

5.get请求支持缓存而post请求不支持

任何一个get请求最终的“响应结果”都会被浏览器缓存起来。在浏览器缓存当中：

一个get请求的路径a 对应一个资源。

一个get请求的路径b 对应一个资源。

一个get请求的路径c 对应一个资源。

实际上，你只要发送get请求，浏览器做的第一件事都是先从本地浏览器缓存中找，找不到的时候才会去服务器上获取。这种缓存机制目的是为了提高用户的体验。

如果希望每一次这个get请求都去服务器上找资源，而不是从本地浏览器的缓存中取，只要每一次get请求的请求路径不同即可。

怎么解决？可以在路径的后面添加一个每时每刻都在变化的“时间戳”，这样，每一次的请求路径都不一样，浏览器就不走缓存了

post请求不支持缓存。（POST是用来修改服务器端的资源的。）