目录

fiddler(抓包)用法：

HTTP 协议的基本格式 

HTTP请求：

首行 

认识HTTP方法 

GET和POST的典型区别： 

认识请求“报头
    
    
  ”（header）

HTTP 响应

HTTP状态码： 

状态码的分类：

认识响应 "报头" (header) 

HTTP协议报文样式： 

fiddler(抓包)用法：

 http请求是有一定的格式的    
    
    
，使用fiddler进行抓包可以查看一些相关的信息
    
    
  。

比如我们打开一个搜狗的页面：

打开后fiddler就会自动抓包 


     


     


  ，然后我们点到fiddler进行查看：

这个就是刚刚页面的请求

 




 




 
，双击之后选择相关的信息进行查看   

   

   

，一般我们选择点击ROW之后在记事本中查看即可：

 这个就是我们的抓包结果： 

我们观察抓包结果  

     

     

 ，可以看到


  




  




  ，当前http请求是行文本格式的数据     


     


     
。

然后我们可以使用记事本查看响应：

 这个就是抓包的http响应：

 点击解压缩后就出现了原来的信息：

 下面的文本数据就是搜狗首页html页面的内容 




 




 




。 

HTTP 协议的基本格式 

 下面就抓包信息进行解读：

HTTP请求：

首行 

包含3个部分  


  


  


，之间用空格隔开

首先GET：HTTP中的方法

https://www.sogou.com/ 是URL(就是我们俗称的网址）URL就是唯一资源标识符（互联网上每个资源是不一样的   
     
     
，URL可以进行身份的识别和区别） 

详细的如图： 

URL最关键的四个部分：

1
    
    
  、服务器地址/域名/ip

2     


     


     
、端口号

3 




 




 




、带层次的路径

4

   

   

 、查询字符串 

其中URL有些部分是可以省略的



   




   




   ，比如端口（省略http端口80 



 



 


，https端口443）              ，协议名: 可以省略, 省略后默认为 http://




    




    




   ，ip 地址 / 域名: 在 HTML 中可以省略(比如 img, link, script, a 标签的 src 或者 href 属性). 省略后表示服务器的 ip / 域名与当前 HTML 所属的 ip / 域名一致












，带层次的文件路径: 可以省略. 省略后相当于 / . 有些服务器会在发现 / 路径的时候自动访问/index.html               ，查询字符串: 可以省略



     



     



   ，片段标识: 可以省略

   

   

 。

query string 中的内容是键值对结构. 其中的 key 和 value 的取值和个数, 完全都是程序猿自己约

定的. 我们可以通过这样的方式来自定制传输我们需要的信息给服务器     

     

     。

认识HTTP方法 

 最常用的方法时GET和POST  




  




  




。 

GET请求：

这几种会产生GET请求：

1     

     

     、在浏览器直接输入url

2  




  




  




、html里的link












，script    
    
    
，img 


     


     


  ，a....等等

3


  


  


、通过js构造GET 

POST请求

1     
     
     、登录界面

 




 




 
，登录跳转

2   




   




   



、上传图片等文件

  HTTP请求可以认为分成4个部分：

1



 



 



、首行

2              、请求头（header）

3    




    




    


、空行

4














、正文（body） 

post的body中的内容是有程序员自定义的内容


  


  


。其中uuid是唯一身份标识     
     
     。

GET和POST的典型区别： 

（实际没有本质上的区别   

   

   

，是可以相互替换的）

1             、GET也可以使用服务器传递一些信息  

     

     

 ，GET传递的信息一般是放在querystring


  




  




  ，POST传递信息则是通过body

2     



     



     

、语义上的区别：GET请求一般用于从服务器获取数据  


  


  


，POST一般用于给服务器提交数据

3














、GET通常会被设计为幂等的   
     
     
，POST不要求幂等   




   




   



。（幂等简单理解就是结果稳定



   




   




   ，输入是什么 



 



 


，输出就是相应的固定结果              ，是不能变得




    




    




   ，类似于算法的确定性）

4
    
    
  、GET是可以被缓存的












，POST一般不能被缓存（能够缓存的前提是要有幂等性）

其他方法：

PUT 与 POST 相似               ，只是具有幂等特性



     



     



   ，一般用于更新

DELETE 删除服务器指定资源

OPTIONS 返回服务器所支持的请求方法

HEAD 类似于GET












，只不过响应体不返回    
    
    
，只返回响应头

TRACE 回显服务器端收到的请求 


     


     


  ，测试的时候会用到这个

CONNECT 预留

 




 




 
，暂无使用

认识请求“报头     


     


     
”（header）

请求报头（header）中有几个比较常用的种类：

Host: 表示服务器主机的地址和端口



 



 



。

Content-Length表示 body 中的数据长度.

Content-Type表示请求的 body 中的数据格式.

User-Agent (简称 UA)表示浏览器/操作系统的属性

Referer表示这个页面是从哪个页面跳转过来的 

这个就表明了该搜索来源于www.sogou.com              。

这就联系起来了我们所知道的运营商劫持的事情   

   

   

，运营商可以通过修改Referer来把连接修改  

     

     

 ，从而达成劫持    




    




    


。也就是因为运营商劫持等事件


  




  




  ，后面就诞生了我们的HTTPS














。

Cookie中存储了一个字符串, 这个数据可能是客户端(网页)自行通过 JS 写入的, 也可能来自于服务器(服务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据)             。往往可以通过这个字段实现 "身份标识" 的功能 

Cookie本质上是浏览器给网页提供的本地存储数据的一种机制     



     



     

。

网页默认情况下是不允许访问本地硬盘的（为了安全）

但是又不得不访问本地硬盘  


  


  


，所以Cookie就允许网页进行少量的访问本地硬盘（进行了限制）














。同时Cookie中的内容也是由程序员实现的
    
    
  。

Cookie里的数据是来自服务器的   
     
     
，通过HTTP响应获取的     


     


     
。

Cookie是存在于浏览器的



   




   




   ，本地硬盘 




 




 




。有些是可以长期存在的 



 



 


，有些是短期的              ，有些是只限于登录




    




    




   ，退出后就失效的等等

   

   

 。

Cookie要到哪里？Cookie是要回到服务器的     

     

     。

客户端这边会通过Cookie来记录当前浏览器的相关信息












，保存其中间状态               ，客服端向服务器发送请求的时候会把Cookie夹带着发送给服务器



     



     



   ，这样服务器就接受到了Cookie  




  




  




。这样服务器就知道了客户端现在是啥情况了


  


  


。

当浏览器保存了Cookie后












，以后在给服务器发送请求的时候就会自动带上Cookie     
     
     。

HTTP 响应

四个部分：

1     


     


     
、首部：

 2 




 




 




、header

3

   

   

 、空格  表示header的结束标志

4     

     

     、body（正文）

HTTP状态码： 

状态码表示访问一个页面的结果. (是访问成功, 还是失败, 还是其他的一些情况...)

200 OK  这是一个最常见的状态码, 表示访问成功

404 Not Found 没有找到资源

比如我们试着访问搜狗的abc.html

403 Forbidden 表示访问被拒绝. 有的页面通常需要用户具有一定的权限才能访问(登陆后才能访问)   




   




   



。如果用户没有登陆直接访问, 就容易见到 403

302 Move temporarily 临时重定向（这个相当于手机中的呼叫转移）

比如如果你的网站申请了新的域名    
    
    
，然后域名就变成了新域名 


     


     


  ，但是很多用户并不知道你改变了域名

 




 




 
，就可以通过配置重定向临时转移   

   

   

，当用户访问旧的域名的时候  

     

     

 ，就跳转到新的域名进行访问即可



 



 



。

301 Moved Permanently 永久重定向

500 Internal Server Error 服务器出现内部错误              。 一般是服务器的代码执行过程中遇到了一些特殊情况(服务器异常崩溃)会产生这个状态码

 

504 Gateway Timeout （响应超时）当服务器负载比较大的时候, 服务器处理单条请求的时候消耗的时间就会很长, 就可能会导致出现超时的情况

状态码的分类：

认识响应 "报头" (header) 

响应报头的基本格式和请求报头的格式基本一致

Content-Type

响应中的 Content-Type 常见取值有以下几种:

text/html : body 数据格式是 HTML

text/css : body 数据格式是 CSS

application/javascript : body 数据格式是 JavaScript

application/json : body 数据格式是 JSON

HTTP协议报文样式：