第 3 部分 HTTP/HTTPS

本資料是“企業發展概論”系列的一部分。往期文章：

• 關於網絡
• 關於軟件架構

你好！今天我們將學習 HTTP 和 HTTPS 協議。但首先，讓我們澄清一點：我們討論的是在 OSI 模型的應用層通過網絡發送數據的協議。您可能還記得我們在之前的一篇文章中了解了 OSI 模型。如果你不記得了，就在這裡。

什麼是數據通信協議？

這就是我們所說的約定規則集，允許不同服務的開發人員以其他人可以理解的格式發送信息。例如，您可以使用 Google Chrome 瀏覽器從 Facebook 和 Twitter 獲取信息，因為開發人員使用標準 HTTP 協議發送信息，允許您的瀏覽器處理信息。統一規則對於開發服務器部分的人來說非常方便：有很多庫可以為您轉換信息並使用適當的協議發送它。HTTP 最初被認為是一種用於發送 HTML 頁面的協議。很長一段時間都是這樣使用的，但是現在程序員經常用它來發送字符串和媒體文件。總的來說，這個協議被普遍接受，通用性強，而且真的很容易上手。現在我們將研究如何使用它。

HTTP的結構

我們應該立即註意到 HTTP 協議只包含文本。我們最感興趣的是這篇文章的結構。每條消息由三部分組成：

1. 起始行——這定義了一些內務處理數據。
2. 標頭——這些描述了消息參數。
3. 正文——這是消息的內容。正文必須用空行與標題分開。

HTTP 協議用於向服務器發送請求並從服務器接收響應。請求和響應的參數略有不同。

下面是一個簡單的 HTTP 請求：

GET / HTTP/1.1
Host: codegym.cc
User-Agent: firefox/5.0 (Linux; Debian 5.0.8; en-US; rv:1.8.1.7)

起始行表示：

• GET — 請求的方法
• / — 請求的路徑
• HTTP/1.1——協議版本

然後是標題：

• 主機- 請求發送到的主機
• User-Agent——發送請求的客戶端

郵件正文丟失。在 HTTP 請求中，只需要起始行和“主機”標頭。現在，讓我們一步一步地查看所有內容。HTTP 請求必須包含一些方法。其中有九個：GET、POST、PUT、OPTIONS、HEAD、PATCH、DELETE、TRACE、CONNECT。最常見的是 GET 和 POST。這兩種方法一開始就足夠了。 GET — 此方法從服務器請求內容。因此，使用 GET 方法的請求沒有消息體。但如果需要，您可以通過路徑（在起始行中）按以下格式傳遞參數：

https://cdn.codegym.cc/images/article/155cea79-acfd-4968-9361-ad585e939b82/original.pngsend?name1=value1&name2=value2

其中 codegym.cc是主機， /send是請求的路徑，而 ? 是一個分隔符，表示後面跟著查詢參數。最後，鍵值對（“鍵=值”）被列出，由一個符號分隔。 POST — 此方法在服務器上發布信息。POST 請求可以發送各種信息：作為“key=value”對的參數、JSON、HTML 代碼，甚至文件。所有信息都在郵件正文中發送。例如：

POST /user/create/json HTTP/1.1
Accept: application/json
Content-Type: application/json
Content-Length: 28
Host: codegym.cc

{
  "Id": 12345,
  "User": "John"
}

請求發送到codegym.cc/user/create/json，協議版本為HTTP/1.1。“Accept”表示客戶端希望收到的響應格式。“Content-Type”表示請求中發送的消息體的格式。“Content-Length”是正文中的字符數。一個 HTTP 請求可以包含很多不同的標頭。有關詳細信息，請查看協議的規範。

HTTP 響應

服務器收到請求後，進行處理並向客戶端發送響應：

HTTP/1.1 200 OK
Content-Type: text/html; charset=UTF-8
Content-Length: 98

<html>
  <head>
    <title>An Example Page</title>
  </head>
  <body>
    <p>Hello World</p>
  </body>
</html>

響應的起始行包含協議版本 (HTTP/1.1)、狀態代碼 (200) 和狀態描述 (OK)。它的標題包括內容的類型和長度。響應正文包含瀏覽器呈現為 HTML 頁面的 HTML 代碼。

響應狀態碼

關於消息正文和標題的一切都很清楚，但我們應該說幾句關於狀態代碼的內容。響應狀態代碼始終為三位數字。代碼的第一位表示響應的類別：

• 1xx — 信息性的。請求已收到。服務器已準備好繼續。
• 2xx — 成功。該請求已被接收、理解和處理。
• 3xx — 重定向。必須執行其他操作才能處理請求。
• 4xx — 客戶端錯誤。請求包含錯誤或不符合協議。
• 5xx — 服務器錯誤。請求組成正確，但服務器無法處理它。

代碼中的第二個和第三個數字表示更具體的響應。例如：

• 200 OK — 請求已收到並成功處理。
• 201 已創建——請求已被接收並成功處理，導致新資源或實例的創建。
• 301 永久移動 - 請求的資源已永久移動。對它的後續請求應該使用新地址。
• 307 Temporary Redirect — 資源已臨時移動。目前，可以使用自動轉發訪問它。
• 403 Forbidden——理解請求，但需要授權。
• 404 Not Found——服務器沒有在這個地址找到資源。
• 501 Not Implemented——服務器不支持響應請求所需的功能。
• 505 HTTP Version Not Supported — 服務器不支持指定版本的 HTTP 協議。

除了響應狀態代碼之外，還會發送狀態描述。這有助於闡明每個特定狀態的含義。 HTTP 協議非常實用：它提供了大量的標頭，您可以使用這些標頭非常靈活地安排客戶端和服務器之間的通信。對所有請求和響應標頭、請求方法和響應狀態代碼進行全面考慮對於一篇文章來說太多了。如果需要，可以閱讀協議的官方規範，它描述了所有的細微差別。習慣上在80端口上使用HTTP協議，所以當你看到一個以80端口結尾的URL時，你可以確信你需要使用HTTP訪問它。隨著技術的發展和個人數據開始通過 Internet 發送，有必要考慮如何為客戶端發送到服務器的信息提供額外的保護。這種想法的結果就是 HTTPS 協議。

HTTPS 和 HTTP 的區別

在語法方面，HTTPS 與 HTTP 協議相同。也就是說，它使用相同的起始行和標題。唯一的區別是額外的加密和默認端口 (443)。HTTPS 加密介於 HTTP 和 TCP 之間，即介於應用層和傳輸層之間。如果您忘記了那是什麼意思，請查看有關 OSI 模型的文章。今天的加密標準是 TLS。我們不會過多地討論這個話題，但請記住，加密發生在信息到達傳輸層之前. 在 HTTPS 中，除了發送請求的主機和端口之外，所有信息絕對是加密的。將服務器切換為使用 HTTPS 協議而不是 HTTP 不需要更改服務器代碼。此功能在 servlet 容器中啟用，我們將在後續文章中討論。這就是今天的全部內容。其實，等一下。要處理一些 HTTP 請求，請打開 Google Chrome，按 F12，然後選擇“網絡”選項卡。您的瀏覽器發送/接收的所有請求和響應都將顯示在這裡。 第 4 部分。Maven 的基礎知識 第 5 部分。Servlet 和 Java Servlet API。編寫一個簡單的 Web 應用程序 第 6 部分。Servlet 容器 第 7 部分。介紹 MVC（模型-視圖-控制器）模式