《HTTP協議簡介》課件

《HTTP協議簡介》HTTP協議是互聯網中最重要的協議之一，它定義了客戶端和服務器之間如何通信byHTTP協議概述定義超文本傳輸協議（HyperTextTransferProtocol），用于在萬維網上進行通信的一種協議用途用于在瀏覽器和Web服務器之間傳輸數據，例如網頁、圖片、視頻等HTTP協議發(fā)展歷程11989年TimBerners-Lee在CERN開發(fā)出第一個HTTP協議版本，用于在CERN內部的計算機之間共享信息21991年第一個HTTP版本發(fā)布，用于在互聯網上傳輸網頁31997年HTTP/1.1標準發(fā)布，引入了持久連接、緩存等機制42015年HTTP/2標準發(fā)布，引入了二進制傳輸、多路復用等技術，提高了性能52022年HTTP/3標準發(fā)布，使用QUIC協議替代TCP，進一步提高性能和安全性HTTP協議的特點1無狀態(tài)每次請求之間都是獨立的，服務器不保存請求的狀態(tài)2基于請求-響應模型客戶端發(fā)送請求，服務器接收請求并返回響應3應用層協議運行在TCP協議之上，負責數據傳輸的邏輯4面向文本請求和響應報文都是文本格式，可以使用ASCII或UTF-8編碼HTTP協議的工作原理1.客戶端發(fā)送請求瀏覽器向Web服務器發(fā)送HTTP請求2.服務器處理請求Web服務器接收請求并進行處理3.服務器返回響應Web服務器將處理結果返回給客戶端4.客戶端接收響應瀏覽器接收響應并顯示網頁HTTP請求報文結構請求行包含請求方法、請求URI、HTTP版本信息請求頭包含一些附加信息，例如客戶端類型、編碼方式等請求體包含請求數據，例如表單數據、文件內容等HTTP響應報文結構狀態(tài)行包含HTTP版本、狀態(tài)碼、狀態(tài)描述響應頭包含一些附加信息，例如服務器類型、緩存控制等響應體包含響應數據，例如網頁內容、圖片數據等HTTP方法介紹GET用于從服務器獲取資源，例如網頁內容、圖片等POST用于向服務器提交數據，例如表單數據、文件內容等PUT用于向服務器上傳資源，例如創(chuàng)建或更新文件DELETE用于從服務器刪除資源，例如刪除文件GET和POST方法的區(qū)別GET方法請求數據在URL中可見，安全性較低，適合獲取數據POST方法請求數據在請求體中隱藏，安全性較高，適合提交數據HTTP狀態(tài)碼概述11xx信息性22xx成功33xx重定向44xx客戶端錯誤55xx服務器錯誤常見的HTTP狀態(tài)碼200OK請求成功，服務器返回了請求的資源404NotFound請求的資源不存在，服務器無法找到500InternalServerError服務器內部錯誤，無法完成請求HTTP首部字段概述1通用首部字段適用于所有HTTP請求和響應，例如Content-Type2請求首部字段只用于HTTP請求，例如User-Agent3響應首部字段只用于HTTP響應，例如Content-Length4實體首部字段用于描述實體內容，例如Content-EncodingHTTP首部字段類型1通用適用于所有請求和響應2請求只用于請求3響應只用于響應4實體用于描述實體內容HTTP連接管理HTTP管線化機制原理允許客戶端在同一個TCP連接中發(fā)送多個HTTP請求，無需等待上一個請求完成優(yōu)勢提高請求效率，減少響應時間，提升網站性能HTTPS協議概述HTTPS協議是HTTP協議的安全版本，使用SSL/TLS協議進行加密傳輸HTTPS的工作原理1.客戶端發(fā)起連接請求瀏覽器向服務器發(fā)送HTTPS請求2.服務器返回證書服務器向瀏覽器發(fā)送SSL證書3.客戶端驗證證書瀏覽器驗證證書的有效性4.建立加密連接瀏覽器和服務器建立安全連接，進行加密通信5.客戶端發(fā)送請求瀏覽器發(fā)送加密后的HTTP請求6.服務器處理請求服務器接收請求并進行處理7.服務器返回響應服務器返回加密后的HTTP響應8.客戶端接收響應瀏覽器接收響應并顯示網頁HTTPS的優(yōu)勢數據加密使用SSL/TLS協議對傳輸數據進行加密，防止數據被竊取身份驗證驗證服務器身份，確保用戶連接的是正確的網站完整性保護防止數據在傳輸過程中被篡改HTTPS的應用場景敏感信息傳輸例如登錄密碼、支付信息等數據隱私保護例如個人信息、醫(yī)療數據等網絡安全防止網絡攻擊，例如中間人攻擊Web緩存技術概述Web緩存技術用于存儲網頁內容的副本，以便下次訪問時直接從緩存中讀取，減少網絡請求次數，提高頁面加載速度Web緩存技術的工作原理1.客戶端發(fā)送請求瀏覽器向服務器發(fā)送HTTP請求2.緩存服務器攔截請求緩存服務器攔截請求，檢查緩存中是否有該資源3.緩存命中如果緩存命中，直接從緩存中返回資源4.緩存未命中如果緩存未命中，向服務器請求資源5.存儲資源將獲取到的資源存儲到緩存中6.返回資源將資源返回給客戶端強緩存和協商緩存強緩存服務器直接告訴瀏覽器緩存資源的有效時間，在有效期內直接從緩存中讀取協商緩存服務器根據資源的最后修改時間和ETag等信息，決定是否使用緩存Cache-Control首部字段max-age指定緩存資源的有效期，單位為秒no-cache強制瀏覽器使用協商緩存，檢查資源是否被修改public允許任何緩存服務器緩存資源private只允許用戶代理緩存資源Expires和Cache-Control的區(qū)別Expires指定資源的過期時間，以UTC時間表示Cache-Control更靈活，可以指定多種緩存控制策略，并支持max-age等屬性CDN技術概述CDN技術是指內容分發(fā)網絡，通過在全球范圍內部署多個緩存服務器，將內容分發(fā)到距離用戶最近的服務器，提高用戶訪問速度CDN的工作原理1.用戶訪問網站用戶從瀏覽器訪問網站2.請求轉發(fā)到CDN節(jié)點請求被轉發(fā)到距離用戶最近的CDN節(jié)點3.CDN節(jié)點緩存資源CDN節(jié)點檢查緩存中是否有該資源4.緩存命中如果緩存命中，直接從CDN節(jié)點返回資源5.緩存未命中如果緩存未命中，從源站請求資源6.存儲資源將獲取到的資源存儲到CDN節(jié)點緩存中7.返回資源將資源返回給用戶CDN的優(yōu)勢提高訪問速度將內容分發(fā)到距離用戶最近的服務器，減少網絡延遲減輕源站壓力CDN節(jié)點緩存內容，減少源站的請求壓力提高網站可靠性CDN節(jié)點可以容錯，即使源站出現故障，用戶仍然可以訪問網站CDN的應用場景靜態(tài)資源加速例如網頁、圖片、視頻等動態(tài)內容加速例如博客、論壇等視頻直播加速例如在線直播平臺HTTP安全機制概述HTTP安全