fiddler使用工具详解

时间 2019-12-02

标签 fiddler 使用工具详解繁體版

原文原文链接

为何要先学fiddler？html

学习接口测试必学http协议，若是直接先讲协议，我估计小伙伴们更懵，为了更好的理解协议，先从抓包开始。
结合抓包工具讲http协议更容易学一些。前端

1.1 抓firefox上https请求

fiddler是一个很好的抓包工具，默认是抓http请求的，对于pc上的https请求，会提示网页不安全，这时候须要在浏览器上安装证书。
1、网页不安全
1.用fiddler抓包时候，打开百度网页：https://www.baidu.com
2.提示：网页不安全git

2、fiddler设置github

1.打开菜单栏：Tools>Fiddler Options>HTTPS
2.勾选Decrypt HTTPS traffic，里面的两个子菜单也一块儿勾选了web

3、导出证书
1.点右上角Actions按钮
2.选第二个选项，导出到桌面，此时桌面上会多一个文件：FiddlerRoot.cer,如图。chrome

4、导入到firefox浏览器
1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入json

2.勾选文件导入后端

3.打开文件后，会弹出个框，勾选三个选项就完成操做啦。浏览器

若是还不能成功，那就重启浏览器，重启电脑了。缓存

回到顶部

1.2 证书导出失败问题

前言
在点Actions时候出现Export Failed:The root certificate could not be located.最近有不少小伙伴在fiddler导出证书的时候，遇到没法导出的问题，收集了几种解决办法，供参考。

1、证书没法导出
1.在点Actions时候出现Export Failed:The root certificate could not be located.

2、没法导出问题解决方案
1.首先确保安装的 Fiddler 是较新的版本，先关闭fiddler
2.下载并安装Fiddler证书生成器

下载地址：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
3.点Tools>Fiddler Options
4.勾选Capture HTTPS traffic
5.点Actions按钮，Export Root Certificate Desktop按钮导出到桌面

3、删除证书
1.有些小伙伴可能以前装过一些fiddler证书，安装的姿式不对，致使新的证书不起做用，这时候须要先删掉以前的证书了
方法一：从fiddler里打开证书管理界面
方法2、从文件管理器输入：certmgr.msc并回车

2.搜索以前安装的fiddler证书，找到以后所有删除
3.从新下载证书生成器：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
一路傻瓜式安装，遇到警告什么的直接忽略就行。
4.安装好证书后，按照1.1章节Fiddler抓包1-抓firefox上https请求的浏览器导入证书就好了（弄好以后，重启电脑就OK了）

1.3 只抓APP的请求

前言
fiddler在抓手机app的请求时候，一般也会抓到来自PC的请求，致使会话消息太多，那么如何把来自pc的请求过滤掉，只抓来自APP的请求呢？
必备环境：
1.电脑上已装fiddler
2.手机和电脑在同一局域网

1、设置
1.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。

2.记住这里的端口号：8888，后面会用到。

2、查看电脑IP
1.打开cmd，输入：ipconfig,记住这个IPv4地址。

>>ipconfig

3、设置代理

1.手机设置->WLAN设置->选择该wifi，点右边的箭头（有的手机是长按弹出选项框）。

2.选择修改网络配置：
配置主机名：与主机电脑IP地址保持一致
端口号：8888
3.保存后就能够抓到来自手机的请求了。

4、抓APP上的HTTPS请求

1.若是app都是http请求，是不须要安装证书，能直接抓到的，若是是https请求，这时候手机就须要下载证书了。
2.打开手机浏览器输入：http://10.224.xx.xx:8888 ，这个中间的host地址就是前面查到的本机地址。
3.出现以下画面，点箭头所指的位置，点击安装就能够了。

5、设置过滤
1.手机上设置代理后，这时候fiddler上抓到的是pc和app全部的请求，若是pc上打开网址，会不少，这时候就须要开启过滤功能了。
2.打开fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾选这个选项就能够了
...from all processes :抓全部的请求
...from browsers only ：只抓浏览器的请求
...from non-browsers only :只抓非浏览器的请求
...from remote clients only:只抓远程客户端请求

（注意：若是手机设置代理后，测完以后记得恢复原样，要否则手机没法正常上网。）

回到顶部

1.4 查看get与post请求

前言
前面两篇关于Fiddler抓包的一些基本配置，配置完以后就能够抓到咱们想要的数据了，接下来就是如何去分析这些数据。
本篇以博客园的请求为例，简单分析get与post数据有何不同，之后也能分辨出哪些是get，哪些是post了。

1、get请求
1.打开fiddler工具，而后浏览器输入博客首页地址：http://www.cnblogs.com/yoyoketang/

2.点开右侧Inspectors下的Headers区域，查看Request Headers

3.Request Headers区域里面的就是请求头信息，能够看到打开博客园首页的是get请求

2、post请求

1.打开登陆首页：https://passport.cnblogs.com/user/signin
2.输入帐号和密码登陆成功后，查看fiddler抓包的请求头信息，能够看出是post请求

3、如何找出须要的请求
1.打开fiddler后，左边会话框区域刷刷刷的不少请求，那么如何有效的找出本身须要的请求呢？
2.首先第一步：清屏（cls）,在左下角命令行输入cls，清空屏幕
（清屏也可使用快捷键Ctrl+X）

3.第二步在浏览器输入url地址的时候，记住这个地址，如打开博客首页：http://www.cnblogs.com/yoyoketang/
在点击登陆按钮的时候，不要作多余的操做了，而后查看fiddler会话框，这时候有好几个请求。

4.如上图，红色框框这个地方就是host地址，红色圈圈地方就是url的路径（yoyoketang），也就是博客首页的地址了，那这个请求就是博客首页的请求了。

4、get和post请求参数区别
1.关于get和post的功能上区别就不说了，你们本身查资料，这里主要从fiddler抓包的层面查看请求参数上的区别
2.get请求的Raw参数查看，主要分三部分：
--第1部分是请求url地址
--第2部分是host地址
--第3部分是请求头部信息header

3.再查看博客登陆请求的Raw信息，post的信息分四部分。
--前面3块内容都同样，第3部分和第4部分中间会空一行
--第4部份内容就是post请求的请求body（get请求是没body的）

回到顶部

1.5 工具介绍（request和response）

前言
本篇简单的介绍下fiddler界面的几块区域，以及各自区域究竟是干什么用的，以便于更好的掌握这个工具

1、工具简介
1.第一块区域是设置菜单，这个前面3篇都有介绍
2.第二块区域是一些快捷菜单，能够点下快捷功能键
3.第三块左边是抓捕的请求会话列表，每个请求就是一个会话
4.第四块右边上方区域是request请求的详细信息，能够查看Headers、Cookies、Raw、JSON等

5.第五块右边下方区域就是response信息，能够查看服务端返回的json数据或其它信息
6.第六块区域左下角黑色的那块小地方，虽然很不起眼，容易被忽略掉，这地方是命令行模式，能够输入简单的指令如：cls，执行清屏的做用等

2、会话框
1.会话框主要查看请求的一些请求的一些基本信息，如# 、result、protocol、host、url、body、 caching、content-type、process

二、#：会话框列表最左侧，#号这一栏是表明这个请求大概是什么内容，<>这个符号就是咱们通常要测试的请求与响应的类型。

3.result:这里是服务器返回的代码，如
--200，请求ok;2xx通常是服务器接受成功了并处理
--3xx，重定向相关
--4xx,404最多见的的就是找不到服务器,通常是请求地址有问题
--5xx,这个通常是服务器自己的错误
4.protocol：这个是协议类型，如http、https
5.host：主机地址或域名
6.url:请求的路径
7.body：该条请求产生的数据大小
8.caching：缓存相关

9.content-type：链接类型

10.process:客户端类型

3、Request 和Response
1.Request是客户端发出去的数据，Response是服务端返回过来的数据，这两块区域功能差很少

2.headers:请求头，这里包含client、cookies、transport等
3.webfroms：请求参数信息表格展现，更直观。能够直接该区域的参数
4.Auth:受权相关，若是显示以下两行，说明不须要受权，能够不用关注
（这个目前不多见了）
No Proxy-Authorization Header is present.
No Authorization Header is present.
5.cookies:查看cookie详情
6.raw:查看一个完整请求的内容，能够直接复制
7.json:查看json数据
8.xml:查看xml文件的信息

4、decode解码
1.若是response的TextView区域出现乱码状况，能够直接点下方黄色区域解码

2.也能够选中上方快捷菜单decode，这样后面的请求都会自动解码了

回到顶部

1.6 接口测试（Composer）

前言
Fiddler最大的优点在于抓包，咱们大部分使用的功能也在抓包的功能上，fiddler作接口测试也是很是方便的。
对应没有接口测试文档的时候，能够直接抓完包后，copy请求参数，修改下就能够了。

1、Composer简介
点开右侧Composer区域，能够看到以下界面，就是测试接口的界面了

1.请求方式：点开能够勾选请求协议是get、post等
2.url地址栏：输入请求的url地址
3.请求头：第三块区域能够输入请求头信息

4.请求body：post请求在此区域输入body信息
5.执行：Execute按钮点击后就能够执行请求了
6.http版本：能够勾选http版本
7.请求历史：执行完成后会在右侧History区域生成历史记录

2、模拟get请求
1.在Composer区域地址栏输入博客首页：http://www.cnblogs.com/yoyoketang/
2.选择get请求，点Execute执行，请求就能够发送成功啦
3.请求发送成功后，左边会话框会生成一个会话记录，能够查看抓包详情
4.右侧history区域会多一个历史请求记录

5.会话框选中该记录，查看测试结果：
--选中该会话，点开Inspectors
--response区域点开Raw区域

--Raw查看的是HTML源码的数据
--也能够点WebView，查看返回的web页面数据

3、Json数据
1.有些post的请求参数和返回参数是Json格式的，如博客园的登陆请求：https://passport.cnblogs.com/user/signin
2.在登陆页面手动输入帐号和密码，登陆成功。
3.找到这个登陆成功的会话，查看json数据以下图：

4、模拟post请求
1.请求类型勾选post
2.url地址栏输入对应的请求地址
3.body区域写登陆的json参数，json参数直接copy上一步抓包的数据，以下图红色区域

4.header请求头区域，能够把前面登陆成功后的头部抓包的数据copy过来
（注意，有些请求若是请求头为空的话，会请求失败的）

5.执行成功后查看测试结果：

--执行成功如第三所示的图，显示success=True
--执行失败以下图所示，显示
message=Invalid length for a Base-64 char array or string.
success=False

回到顶部

1.7 get请求（url详解）

前言
上一篇介绍了Composer的功能，能够模拟get和post请求，get请求有些是不带参数的，这种比较容易，直接放到url地址栏就行。有些get请求会带有参数，本篇详细介绍url地址格式。

1、url详解
1.url就是咱们日常打开百度在地址栏输入的：https://www.baidu.com,以下图，这个是最简单的url地址，打开的是百度的主页

2.再看一个稍微复杂一点的url，在百度输入框输入：上海悠悠博客园

3.查看url地址栏，对比以前的百度首页url地址，后面多了不少参数。固然最主要的参数是:wd=上海悠悠博客园（后面的一大串能够暂时忽略）。
4.那么问题来了，这些参数有什么做用呢？
能够作个简单的对比，在地址栏分别输入：

https://www.baidu.com
https://www.baidu.com/s?wd=上海悠悠博客园
对比打开的页面有什么不同，如今知道做用了吧，也就是说这个多的"/s？wd=上海悠悠博客园"就是搜索的结果页面

2、url解析
1.以"https://www.baidu.com/s?wd=上海悠悠博客园"这个url请求的抓包为例

2.那么一个完整的url地址，基本格式以下：
https://host:port/path?xxx=aaa&ooo=bbb
--http/https：这个是协议类型，如图中所示

--host:服务器的IP地址或者域名，如图中2所示
--port:HTTP服务器的默认端口是80，这种状况下端口号能够省略。
若是使用了别的端口，必须指明，例如：192.168.3.111:8080，这里的8080就是端口
--path:访问资源的路径,如图中3所示/s (图中3是把path和请求参数放一块儿了)
--？:url里面的？这个符号是个分割线，用来区分问号前面的是path，问号后面的是参数
--url-params:问号后面的是请求参数，格式：xxx=aaa，如图4区域就是请求参数
--&：多个参数用&符号链接

3、请求参数（params）

1.在url里面请求参数通常叫params，可是咱们在fiddler抓包工具看到的参数是：QueryString
2.QueryString是像服务端提交的参数，其实跟params是一个意思，每一个参数对应的都有name和value值
3.多个参数状况以下：

4、UrlEncode编码
1.若是url地址的参数带有中文的，通常在url里面会是这样的，如第二点里的wd=%E4%B8%8A%E6%B5%B7%E6%...
像看到%E4这种编码的就是通过url编码过的，须要解码就能看到是什么中文了
2.用urlencode在线编码/解码工具，地址：http://tool.chinaz.com/tools/urlencode.aspx

回到顶部

1.8 post请求（body）

前言上一篇讲过get请求的参数都在url里，post的请求相对于get请求多了个body部分，本篇就详细讲解下body部分参数的几种形式。
注意：post请求的参数能够放在url，也能够放在body，也能够同时放在url和body，固然post请求也能够不带参数。
只是通常来讲，post请求的参数习惯放到body部分

1、body数据类型
常见的post提交数据类型有四种：
1.第一种：application/json：这是最多见的json格式，也是很是友好的深受小伙伴喜欢的一种，以下

{"input1":"xxx","input2":"ooo","remember":false}

2.第二种：application/x-www-form-urlencoded：浏览器的原生 form 表单，若是不设置 enctype 属性，那么最终就会以 application/x-www-form-urlencoded 方式提交数

input1=xxx&input2=ooo&remember=false

3.第三种：multipart/form-data:这一种是表单格式的，数据类型以下：

------WebKitFormBoundaryrGKCBY7qhFd3TrwA Content-Disposition: form-data; name="text"title------WebKitFormBoundaryrGKCBY7qhFd3TrwA Content-Disposition: form-data; name="file"; filename="chrome.png" Content-Type: image/png PNG ... content of chrome.png ...------WebKitFormBoundaryrGKCBY7qhFd3TrwA--

4.第四种：text/xml:这种直接传的xml格式

<!--?xml version="1.0"?-->
<methodcall>
<methodname>examples.getStateName</methodname>
<params>
<param>
<value><i4>41</i4></value>
</params>
</methodcall>

2、json格式
1.打开博客园的登陆页面，输入帐号密码后抓包，查看post提交数据，点开Raw查看整个请求的原始数据

2.前面讲过post的请求多一个body部分，上图红色区域就是博客园登陆接口的body部分，很明显这种格式是前面讲到的第一种json格式

3.查看json格式的树状结构，更友好，能够点开JSON菜单项

4.查看这里的json数据，很明显传了三个参数：
--input1:这个是登陆的帐号参数（加密过）
--input2:这个是登陆的密码参数（加密过）

--remember:这个是登陆页面的勾选是否记住密码的选项，False是不记住，True是记住

3、x-www-form-urlencoded
1.登陆博客园后，打开新随笔，随便写一个标题和一个正文后保存，抓包数据以下

2.如上图的这种格式，很明显就属于第二种了，这种类型的数据查看，在WebFrom里面查看了

3.上面红色框框的Query String是url里面的参数，下面红色框框的body部分就是此次post提交的body参数部分了。

4、WebFrom
1.为何登陆请求的WebFrom的body部分为空呢？

2.看上图红色框框的显示：这里只支持application/x-www-form-urlencoded这种格式的body参数，也就是说json格式的，须要在JOSN这一栏查看了。

5、xml
1.若是遇到text/xml这种格式的body，那就以下图这样的了

回到顶部

1.9 打断点（bpu）

前言
先给你们讲一则小故事，在咱们很小的时候是没有手机的，那时候跟女神聊天都靠小纸条。某屌丝A男对隔壁小王的隔壁女神C倾慕已久，因而每天小纸条骚扰，无奈中间隔着一个小王，这样小王就负责传小纸条了。有一天小王忍不住偷偷打开A男表白的纸条，把里面内容改了下，改为了：个人同桌小王喜欢你。最后女神C和小王走在了一块儿。。。这是一个悲伤的故事！

1、断点
1.为何要打断点呢？
好比一个购买的金额输入框，输入框前端作了限制100-1000，那么咱们测试的时候，须要测试小于100的状况下。很显然前端只能输入大于100的。这是咱们能够先抓到接口，修改请求参数，绕过前端，传一个小于100的数，检查服务端的功能是否OK。

也就是说接口测试实际上是不须要管前端的，主要测后端的功能。Fiddler做为代理服务器的做用其实就至关于上面故事里面的小王，传纸条的做用，Fiddler(小王）修改了请求参数（小纸条），是为了验证服务端功能（女神C）。
2.Fiddler能够修改如下请求
--Fiddler设置断点，能够修改HTTP请求头信息，如修改Cookie，User-Agent等
--能够修改请求数据，突破表单限制，提交任意数字，如充值最大100,能够修改为10000
--拦截响应数据，修改响应体，如修改服务端返回的页面数据

2、断点的两种方式

1.before response：这个是打在request请求的时候，未到达服务器以前
--屌丝A传给小王的时候，小王在这个时候拦截了小纸条，未传给女神C

2.after response：也就是服务器响应以后，在Fiddler将响应传回给客户端以前。
--女神C回了小纸条，小王拿到后拦截了，未传给屌丝A

3、全局断点
1.全局断点就是中断fiddler捕获的全部请求，先设置下，点击rules-> automatic breakpoint ->before requests

2.选中before requests选项后，打开博客园首页：http://www.cnblogs.com/yoyoketang/，看到以下T的标识，说明断点成功

3.打完断点后，会发现全部的请求都没法发出去了，这时候，点下Go按钮，就能走下一步了

4.找到须要修改的请求后，选中该条会话，右侧打开WebFroms,这时候里面的参数都是能够修改的了

5.修改以后点Run to Completion就能提交了，因而就成功修改了请求参数了
6.打全局断点的话，是没法正常上网的，须要清除断点：rules-> automatic breakpoint ->disabled

4、单个断点

已经知道了某个接口的请求地址，这时候只须要针对这一条请求打断点调试，在命令行中输入指令就能够了

请求前断点（before response)： bpu

1. 论坛登陆接口：https://passport.cnblogs.com/user/signin

2. 命令行输入：bpu https://passport.cnblogs.com/user/signin 回车

3.请求登陆接口的时候，就会只拦截登陆这个接口了，此时能够修改任意请求参数

4.取消断点，在命令行输入： bpu 回车就能够了

响应后断点（after requests）： bpafter

1. 论坛登陆接口：https://passport.cnblogs.com/user/signin

2. 在命令行输入：bpafter https://passport.cnblogs.com/user/signin 回车

3.登陆博客园，会发现已经拦截到登陆后服务器返回的数据了，此时能够修改任意返回数据

4.取消断点，在命令行输入： bpafter 回车就能够了

5、拦截来自某个网站全部请求

1.在命令行输入：bpu www.cnblogs.com

2.打开博客园任意网页，发现都被拦截到了

3.打开博客园其余网站，其它网站能够正常请求

4.说明只拦截了来自部落论坛（www.cnblogs.com）的请求

5.清除输入bpu回车便可

6、命令行其它相关指令

Bpafter， Bps, bpv, bpm, bpu

这几个命令主要用于批量设置断点

Bpafter xxx: 中断 URL 包含指定字符的所有 session 响应

Bps xxx: 中断 HTTP 响应状态为指定字符的所有 session 响应

Bpv xxx: 中断指定请求方式的所有 session 响应

Bpm xxx: 中断指定请求方式的所有 session 响应、、同于 bpv xxx

Bpu xxx:与bpafter相似

当这些命令没有加参数时，会清空全部设置了断点的HTTP请求。

更多的其余命令能够参考Fiddler官网手册

（赠言：打断点仅供测试须要，勿走歪门邪道！！！）

回到顶部

1.10 会话保存

前言
为何要保存会话呢？举个很简单的场景，你在上海测试某个功能接口的时候，发现了一个BUG，而开发这个接口的开发人员是北京的一家合做公司。
你这时候给对方开发提bug，如何显得专业一点，能让对方心服口服的接受这个BUG呢？若是只是截图的话，不是很方便，由于要截好几个地方还描述不清楚，不如简单粗暴一点把整个会话保存起来，发给对方。

1、保存为文本
1.以博客园登陆为例，抓到登陆的请求会话
2.点左上角File>Save>Selected Sessions>as Text，保存到电脑上就是文本格式的

3.文本格式的能够直接打开，结果以下图

2、几种保存方式
1.save-All Sessions :保存全部的会话，saz文件
2.save-Selected Session:保存选中的会话

--in ArchiveZIP ：保存为saz文件
--as Text ：以txt文件形式保存整个会话包括Request和Response
--as Text (Headers only) ：仅保存头部
3.Request：保存请求
--Entir Request:保存整个请求信息（headers和body）
--Request Body:只保存请求body部分
4.Response：保存返回
--Entir Response:保存整个返回信息（headers和body）
--Response Body:只保存返回body部分
--and Open as Local File：保存Response信息，并打开文件

3、乱码问题（decode）
1.打开博客园首页：http://www.cnblogs.com/yoyoketang/，保存以后查看，会发现返回的是乱码

2.遇到这种状况，主要是须要解码，用前面学到的decode方法

3.点击箭头区域后，从新保存就没乱码了。
4.还有一个最简单办法就是选中上图会话框上的decode按钮，这样就自动解码了。

4、保存与导入所有会话
1.咱们能够打开fiddler，操做完博客园后，选中save>All Sessions,保存所有会话
2.保存后，在fiddler打开也很方便，直接把刚才保存的会话按住拽进来就能够了

3.也能够选择File>Load Archive导入这个文件

5、Repaly
1.导入请求后，能够选中某个请求，点击Repaly按钮，从新发请求

2.也能够ctrl+a所有选中后，点Repaly按钮，一次性批量请求

这里保存会话和replay功能其实就是至关于录制和回放了

回到顶部

1.11 自定义会话框

前言
在使用fiddler抓包的时候，查看请求类型get和post每次只有点开该请求，在Inspectors才能查看get和post请求，不太方便。因而能够在会话框直接添加请求方式。

1、添加会话框菜单
1.点会话框菜单（箭头位置），右键弹出选项菜单

2.选择Customize columns选项，Collection选项选择Miscellaneous

3.Field Name选择：RequestMethod

4.点Add按钮便可添加成功

2、隐藏会话菜单
1.选择须要隐藏的菜单，右键。选择Hide this column

2.隐藏后也可让隐藏的菜单显示出来：Ensure all columns are visble

3、调整会话框菜单顺序
1.若是须要调整会话框菜单顺序，如：Content-Type菜单按住后往前移动，就能调整了

4、会话排序
1.点击会话框上的菜单，就能对会话列表排序了，如点body菜单

2.点完后上面有个上箭头（正序），或者下箭头（倒叙）。可是不能取消，取消的话关掉fiddler后从新打开就好了。

回到顶部

1.12 http协议简介

1、什么是http
1.HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。
2.HTTP（HyperText Transfer Protocol）协议是基于TCP的应用层协议，它不关心数据传输的细节，主要是用来规定客户端和服务端的数据传输格式，最初是用来向客户端传输HTML页面的内容。默认端口是80
3.http（超文本传输协议）是一个基于请求与响应模式的、无状态的、应用层的协议

2、请求报文
1.HTTP请求报文主要由请求行、请求头部、空一行、请求正文4部分组成
（固然，若是不算空的一行，那就是3个部分）

2.下图是fiddler工具抓的post请求报文（工具使用看fiddler篇），能够对照上图，更清楚的理解http的请求报文内容。

3、响应报文
1.HTTP响应报文主要由状态行、消息报头、空一行、响应正文4部分组成

（固然，若是不算空的一行，那就是3个部分）

2.下图就是一个请求的响应内容，用fiddler抓包工具能够查看

4、完整的http内容
1.一个完整的http协议其实就两块内容，一个是发的请求，一个服务端给的响应。
2.如下是请求https://github.com/timeline.json 这个地址后，用fiddler抓包导出为文本，查看完整的http请求内容。（具体操做查看《fiddler 1.10会话保存》）

3.内容以下：

（----------------如下是请求报文---------------------）
GET https://github.com/timeline.json HTTP/1.1
Host: github.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Cookie: xxx(已省略)
X-Request-Id: d09e199dc290c6f0dc79fe49007069ab
X-Runtime: 0.004161
Content-Security-Policy: xxx(已省略)
Strict-Transport-Security: xxx(已省略)
X-Content-Type-Options: nosniff
X-Frame-Options: deny
X-XSS-Protection: 1; mode=block
X-Runtime-rack: 0.007388
X-GitHub-Request-Id: FE36:2B0A9:177175F:23C092D:594FD998
Content-Length: 379

（----------------如下是响应正文（json格式）---------------------）

{"message":"Hello there, wayfaring stranger. If you’re reading this then you probably didn’t see our blog post a couple of years back announcing that this API would go away: http://git.io/17AROg Fear not, you should be able to get what you need from the shiny new Events API instead.","documentation_url":"https://developer.github.com/v3/activity/events/#list-public-events"}

回到顶部

1.13 请求行

1、8种请求方法
1.请求行有三个主要参数：请求方法、url、协议版本。

2.请求方法包含：

1) get
请求指定的页面信息，并返回实体主体。

2) post
向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会致使新的资源的创建和/或已有资源的修改。
3) HEAD
相似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
4) OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法，也能够利用向web服务器发送‘*’的请求来测试服务器的功能性
5) PUT
向指定资源位置上传其最新内容
6) DELETE

请求服务器删除Request-URL所标识的资源

7) TRACE
回显服务器收到的请求，主要用于测试或诊断
8） CONNECT
HTTP/1.1协议中预留给可以将链接改成管道方式的代理服务器。

注意：
1）方法名称是区分大小写的。
2）最多见的的就是一般说的get和post方法。
2、url详解

1.打开百度，在搜索框输入任意文字，搜索后，复制地址栏的url地址：
https://www.baidu.com/s?wd=%E4%B8%8A%E6%B5%B7%E6%82%A0%E6%82%A0%E5%8D%9A%E5%AE%A2&rsv_spt=1&rsv_iqid=0x91baaabd00070ba2&issp=1&f=8&rsv_bp=1&rsv_idx=2
2.那么一个完整的url地址，基本格式以下：
https://host:port/path?xxx=aaa&ooo=bbb
--http/https：这个是协议类型，如图中1所示

HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

转载，原博文地址：http://www.cnblogs.com/zidonghua/p/7465307.html#_label6