HTTP(超文本传输协议)和 HTTPS(超文本传输安全协议)是用于在网络上传输数据的协议,以下是它们的请求详解:
HTTP 请求
- 请求行:
- 请求方法:常见的有 GET、POST、PUT、DELETE 等。GET 方法用于从服务器获取资源,请求参数附加在 URL 后面;POST 方法用于向服务器提交数据,数据通常放在请求体中;PUT 用于更新资源;DELETE 用于删除资源。
- 请求 URI:统一资源标识符,标识要请求的资源,例如“/index.html”。
- HTTP 版本:常用的版本有 HTTP/1.0、HTTP/1.1 等,例如“HTTP/1.1”。
示例:GET /index.html HTTP/1.1
- 请求头:包含了关于请求的元信息,如客户端的信息、请求的类型、数据格式等。
- User-Agent:标识客户端(浏览器、爬虫等)的类型和版本,例如“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36”。
- Accept:告诉服务器客户端能够接受的响应内容类型,如“text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9”。
- Referer:表示请求是从哪个页面发起的,例如“https://www.example.com/previous-page”。
- Content-Type:当请求体中有数据时,标识请求体的数据类型,如“application/x-www-form-urlencoded”(表单数据)、“application/json”(JSON 数据)。
- 请求体:不是所有的请求都有请求体,只有 POST、PUT 等方法可能包含请求体。请求体中包含了要发送给服务器的数据,如表单数据、JSON 格式的数据等。
HTTPS 请求
HTTPS 是在 HTTP 的基础上通过 SSL/TLS 协议进行加密传输,其请求结构与 HTTP 基本相同,但有以下特点:
- 使用加密连接:在建立连接时,客户端和服务器之间会进行 SSL/TLS 握手,协商加密算法和密钥,确保数据传输的安全性。
- SSL/TLS 握手过程:
- 客户端向服务器发送一个“ClientHello”消息,包含客户端支持的 SSL/TLS 版本、加密算法列表等信息。
- 服务器收到“ClientHello”后,发送“ServerHello”消息,选择使用的 SSL/TLS 版本和加密算法,并发送服务器的证书(包含公钥)。
- 客户端验证服务器证书的有效性,并生成一个随机数,使用服务器的公钥加密后发送给服务器。
- 服务器使用自己的私钥解密收到的随机数,双方通过这个随机数生成共享密钥,用于后续的数据加密传输。
- SSL/TLS 握手过程:
- 请求和响应数据加密:握手完成后,所有的请求和响应数据都会使用协商好的加密算法进行加密传输,防止数据被窃取或篡改。
总的来说,HTTP 是一种简单的明文传输协议,而 HTTPS 通过加密机制提供了更高的安全性,适用于需要保护用户数据和隐私的场景,如在线支付、用户登录等。