《补充HTTP协议》课件

补充协议HTTPHTTP协议是互联网应用层的基础协议之一，负责在客户端和服务器之间传输数据本节课将深入探讨HTTP协议的核心机制，帮助大家更好地理解和应用HTTP协议协议概述HTTP应用层协议无状态协议请求响应模型文本协议/HTTP协议位于应用层，负HTTP协议是无状态的，每客户端发送请求，服务器返HTTP协议使用文本格式进责处理网络应用之间的通信次请求之间相互独立回响应行数据传输协议发展历程HTTPHTTP/

0.91最原始的HTTP版本，仅支持GET请求，没有HTTP头，无法设定MIME类型HTTP/

1.02支持POST请求，添加了HTTP头，支持缓存、身份验证等功能HTTP/

1.13添加了持久连接、管道化传输等功能，提升了网络效率HTTP/24支持二进制协议，引入多路复用，压缩HTTP头，进一步提升性能HTTP/35采用UDP协议传输，并引入QUIC协议，进一步降低延迟，提高传输效率协议的特点HTTP无状态基于文本可扩展性简单易用每个请求都是独立的，服务HTTP使用明文形式传输，通过定义新的方法、首部字HTTP协议设计简洁，易于器不保存之前的请求信息便于调试和分析段和内容类型来扩展协议理解和实现请求报文格式HTTP请求行请求头部空行请求体包含请求方法，请求URI包含客户端发送请求的附用于分隔请求头部和请求包含请求数据，如POST和HTTP版本加信息体请求发送的表单数据例如GET/index.html例如User-Agent，HTTP/

1.1Accept，Content-Type等请求方法HTTP

1.GET

2.POST12获取资源，不修改服务器向服务器提交数据，修改数据，用于获取数据，例服务器数据，用于提交表如获取网页内容单或上传文件等操作

3.PUT

4.DELETE34将请求数据替换服务器上删除服务器上的资源，用的资源，用于更新或创建于删除特定资源资源响应报文格式HTTP状态行响应首部响应正文包含HTTP协议版本、状态码和状包含服务器信息、内容类型、缓存包含服务器返回的具体内容，如态描述，告知客户端请求处理结果策略、内容长度等信息HTML页面、图片、视频、文本等状态码HTTP100200300继续成功重定向请求已收到，继续处理请求已成功处理需要进一步操作才能完成请求400500客户端错误服务器错误请求包含错误语法或无法完成服务器遇到错误，无法完成请求概述Cookie网络标识用户信息存储Cookie是网站服务器发送Cookie可以存储用户登录到用户浏览器并保存在本地信息、浏览历史、购物信息的一小段文本信息等，用于识别用户身份和个性化服务会话管理网站分析Cookie可以维护用户与网通过分析Cookie信息，网站服务器之间的会话，保持站可以了解用户访问行为，用户登录状态，提高用户体优化网站内容和功能验的工作原理Cookie浏览器请求1用户访问网站服务器响应2包含Cookie信息浏览器存储3存储Cookie数据再次请求4发送Cookie数据服务器在响应中发送Cookie，浏览器存储在本地磁盘中用户再次访问该网站时，浏览器会将Cookie发送到服务器，以便服务器识别用户身份的分类Cookie会话持久Cookie Cookie会话Cookie存储在用户的浏览器持久Cookie存储在用户的硬盘内存中，在浏览器关闭时自动删上，具有过期时间浏览器会根除它通常用于存储用户的登录据过期时间自动删除Cookie它状态、购物车信息等临时数据通常用于存储用户的登录信息、网站偏好设置等持久数据第一方第三方Cookie Cookie第一方Cookie由访问的网站设第三方Cookie由其他网站设置，置，用于存储与该网站相关的用通常用于广告跟踪、网站分析等户数据它通常用于个性化网站目的它可能收集用户在多个网内容、跟踪用户行为等站的浏览行为数据，引发隐私问题的属性Cookie名称域过期时间标志HTTPOnly每个Cookie都有一个唯一的指定Cookie可用于哪些域名，指定Cookie的有效期，例如，阻止JavaScript代码访问名称，用于识别和访问该例如，.example.com表2024-01-01表示该Cookie，增强安全性，防止Cookie示该Cookie可用于Cookie在2024年1月1日之跨站脚本攻击example.com及其子域名前有效值属性SameSite安全标志Cookie的值是与名称关联的控制Cookie在不同网站之间数据，通常包含用户的信息指示Cookie是否只能通过的共享方式，防止跨站请求路径或网站的设置HTTPS协议传输，以增强安伪造攻击指定Cookie可用于哪些路径，全性例如，/admin表示该Cookie可用于网站的/admin目录及其子目录的应用场景Cookie用户登录购物车管理个性化推荐网站统计分析记住用户的登录信息，无需跟踪用户的购物车商品，方根据用户的浏览记录和购买收集用户访问信息，用于网重复输入账号密码便用户查看和结算习惯，提供个性化的商品推站分析和改进荐概述URL统一资源定位符互联网资源地址网络协议和资源路径URL是统一资源定位符，是用于描述每个URL对应唯一的网络资源，例如URL包含协议、主机名、端口号、路互联网上资源位置的字符串网页、图片、视频等径和文件名等信息的组成部分URL协议主机名端口号路径例如http，https例如www.baidu.com例如80，443例如/search，/index.html和的区别URI URL范围功能

1.

2.12URI是统一资源标识符，URI用于识别资源，URL是URL的父集，URL是用于定位资源URI的一种特殊形式格式应用

3.

4.34URI可以是任何格式，URI广泛应用于Web、URL通常使用HTTP协议FTP、电子邮件等各种协议，URL主要用于Web资源定位编码规则URI字符编码保留字符URI编码使用UTF-8进行编码，支持多种语言字符一些字符在URI中具有特殊含义，需要进行编码编码规则解码规则使用百分号%后跟两位十六进制表示字符的ASCII码值解码时将百分号%及其后的两位十六进制转换成相应的字符认证机制HTTP概述类型HTTP认证机制用于验证客户端身份，常用的HTTP认证机制包括Basic认保护服务器资源的安全当客户端请证、Digest认证和OAuth认证等求需要授权的资源时，服务器会要求客户端提供身份验证信息认证HTTP Basic认证用户名和密码头部HTTP BasicAuthorizationHTTP Basic认证是一种简单的认证机客户端需要提供用户名和密码进行认认证信息通过Authorization头部字制，客户端将用户名和密码以Base64证段发送给服务器编码的形式发送给服务器，服务器验证用户身份认证HTTP Digest身份验证保护密码访问控制HTTP Digest认证是更安全的认证机该认证机制通过对密码进行哈希处理，HTTP Digest认证允许管理员对不同制它使用哈希算法对密码进行加密，避免将明文密码传输到服务器，从而用户分配不同的权限，控制不同用户并通过服务器验证用户身份更有效地保护用户密码安全访问网站资源的权限缓存概述提升性能减少服务器负载降低带宽成本缓存可以减少服务器的响应时间，使缓存可以减少对数据库的访问次数，缓存可以减少数据传输量，降低带宽网页加载速度更快，提高用户体验减轻服务器的负担，提高网站的稳定消耗，节省运营成本性缓存的工作原理缓存是提高Web应用程序性能的关键机制请求到达1用户向服务器发出HTTP请求缓存检查2服务器检查缓存中是否存在该请求对应的资源命中缓存3如果缓存命中，直接返回缓存数据给用户未命中缓存4如果缓存未命中，服务器从源服务器获取数据缓存存储5服务器将获取到的数据存储到缓存中，以便下次请求快速响应缓存机制通过减少服务器处理请求的次数来提升性能，降低服务器负载，提高用户体验缓存的类型浏览器缓存代理服务器缓存

1.

2.12浏览器会将从服务器获取的资代理服务器会缓存从源服务器源保存在本地磁盘中当用户获取的资源，当其他用户访问再次访问同一网站时，浏览器同一个资源时，代理服务器可可以直接从本地缓存中获取资以直接从缓存中获取资源，无源，无需再次向服务器请求需再次向源服务器请求内容分发网络缓数据库缓存

3.CDN

4.34存数据库缓存将数据库中的数据CDN缓存分布在全球各地的多存储在内存中，以便于快速访个节点，当用户访问网站时，问这可以提高数据库的性能CDN会根据用户的地理位置将和效率，特别是在高并发场景用户请求转发到最近的节点，下从而加快资源的获取速度缓存相关的首部字段Cache-Control ExpiresLast-Modified Etag控制缓存行为，如缓存时指定缓存内容的过期时间指示服务器最后修改资源用于标识资源的版本信息间、缓存类型、缓存范围的时间等例如，`Expires:Thu,01浏览器会将此信息与本地通过对比Etag，服务器可例如，`Cache-Control:Jan197000:00:00GMT`缓存中的资源进行对比，以判断浏览器是否需要重max-age=3600`表示缓表示内容永远不缓存决定是否使用本地缓存新获取资源存内容在1小时内有效代理服务器概述网络中介隐藏真实地址代理服务器充当客户端和服务器之间的中介，转发请求代理服务器可以隐藏客户端的真实IP地址，保护隐私和和响应安全提高访问速度控制网络访问代理服务器可以缓存常用的网页和文件，减少重复下载代理服务器可以控制哪些网站可以访问，以及哪些内容时间可以下载代理服务器的工作原理请求转发客户端向代理服务器发送请求，代理服务器将请求转发至目标服务器响应接收代理服务器从目标服务器接收到响应，并将其转发回客户端缓存数据代理服务器缓存一些常用的请求和响应，以便下次相同的请求可以直接从缓存中获取响应安全保护代理服务器可以隐藏客户端的真实IP地址，从而提高安全性正向代理和反向代理正向代理反向代理用户访问互联网时，先通过代理服务器，代理服务器再向目代理服务器作为目标服务器的“门面”，用户访问代理服务标服务器发起请求用户隐藏在代理服务器后，可提高安全器，代理服务器转发请求到目标服务器可提高网站性能和性和匿名性安全性，例如负载均衡和防攻击缓存代理和网关代理缓存代理网关代理缓存代理是一种常见的代理服务器类网关代理充当用户和内部网络之间的型它们主要用于缓存从源服务器获中介它们通常用于保护内部网络不取的资源，例如网页、图像和脚本受来自外部的攻击，并执行访问控制当用户请求资源时，缓存代理首先检网关代理还可以处理网络地址转换查其缓存中是否存在该资源如果资（NAT），将内部网络的私有IP地源存在，则直接将资源提供给用户，址转换为可公开访问的IP地址而无需与源服务器交互综合应用与案例分析HTTP协议作为网络通信的基础，广泛应用于各种场景，如网站访问、数据传输、API接口调用等通过案例分析，可以更深入地理解HTTP协议在实际应用中的工作原理和关键技术例如，网站访问过程中，浏览器向服务器发送HTTP请求，服务器返回HTTP响应，包含网页内容和状态码通过分析请求和响应报文，可以理解网站的运作机制，以及如何进行网站优化课程总结与思考协议要点应用场景分析HTTP回顾HTTP协议的核心概念，思考HTTP协议在实际应用中包括请求方法、响应状态码、的作用，例如网站访问、数缓存机制、代理服务器等据传输、安全认证等未来发展趋势了解HTTP协议的未来发展方向，例如HTTP/

3、WebSockets等。