《图解HTTP》知识点摘录

前言

若是没有体系化的认知，了解的信息越多也就越迷茫！若是对本质的认知就是错的，了解的信息越多误差也就越大！信息绝对不等于认知，互联网碎片化信息究竟有多少价值须要认真筛选

以前就想了解一下关于计算机网络方面的知识，网上搜来搜去就是那两本书，一本是《HTTP权威指南》，这本书的厚度快遇上新华字典了；另外一本是《TCP/IP讲解，卷1》，看完以后，我就呵呵了！

最近看了上野宣（日本做家）写的《图解HTTP》，打算把书中的知识点简单的归类总结一下，或者叫摘抄一下更为合理，方便本身后期复习。原本本身是搞移动端的，可渐渐发现了瓶颈，若是想要在专业技术的道路上走的踏实，仍是绕不开HTTP协议，绕不开更加系统和低层的计算机知识，大学的时候总以为本身学的东西都太理论化，根本应付不了实际的项目工程，最近的感触却彻底相反，理论是能够指导实践的，试想：若是大学也开通了厨师专业，大学确定要从厨师的阶级属性、社会使命学起，甚至还要兼顾这个职业的历史演变等，学的时候枯燥无味，感受这跟新东方开学就给你发两把菜刀直接颠勺的教学效率确定不能比，如今想一想感受仍是太嫩了，给本身不学习找理由已经到了不惜要自暴自弃的地步了，加之社会总有说大学生不如XX之类的新闻，搞得本身更是自行惭秽.....

算了，不扯了，直接上干货吧，技多不压身~

第一章 了解Web及网络基础

1.1 网络基础 TCP/IP

TCP/IP协议族里可分为应用层、传输层、网络层和数据层。

应用层

应用层决定了向用户提供应用服务时通讯的活动。TCP/IP协议族内预存了各种通用的应用服务。好比FTP（File Transfer Protocol，文件传输协议）和DNS（Domain Name Sysytem，域名系统），HTTP协议也处于该层。

传输层

传输层对上层应用层，提供处于网络链接中的两台计算机之间的数据传输。在传输层有两个性质不一样的协议：TCP（Transmission Control Protocol，传输控制协议）和UDP（User Data Protocol，用户数据报协议）。

网络层

网络层用来处理在网络上流动的数据包。数据包是网络传输的最小数据单位，该层规定了经过怎样的路径（所谓的传输路线）到达对方计算机，比把数据包传送给对方。

链路层（又名数据链路层，网络接口层）

用来处理连接网络的硬件部分。包括控制操做系统、硬件的设备驱动、NIC（Network Interface Card，网络适配器，即网卡），及光纤等物理可见的部分。

1.2 发送HTTP大致流程

一、客户端在应用层（HTTP协议）发出一个想看某个Web页面的HTTP请求；

二、为了传输方便，在传输层（TCP协议）把从应用层收到的数据（HTTP请求报文）进行分割，并在各个报文上打上标记序号及端口号后转发给网络层；

三、在网络层（IP协议，Internet Protocol），增长做为通讯目的地的MAC地址后转发给链路层。这样一来，发往网络的通讯请求就准备齐全了；

四、接收端的服务器在链路层收到数据，按序往上层发送，一直到应用层。当传输到应用层，才能算真正接收到由客户端发送过来的HTTP请求。

1.3 与HTTP关系密切的协议：IP、TCP和DNS

负责传输的IP协议

按层次分，IP（Internet Protocol）网际协议位于网络层，IP协议的做用是把各类数据包传送给对方。而要保证确实传送到对方那里，则须要知足各种条件，其中两个重要的条件是IP地址和MAC地址（Media Access Control Address）。

IP地址和MAC地址： 指明了节点被分配到的地址，MAC地址是指网卡所属的固定地址，IP地址能够和MAC地址进行配对。IP地址可变换，但MAC地址基本上不会更改。

使用ARP协议凭借MAC地址进行通讯

IP间的通讯依赖MAC地址。在网路上通讯双方在同一局域网内的状况不多，通常是通过多台计算机和网络设备中转才能链接到对方。而在进行中转时，会采用ARP协议（Address Resolution Protocol）。ARP是一种用以解释地址的协议，根据通讯方的IP地址就能够反查出对应方的MAC地址。

确保可靠性的TCP协议

按层次分，TCP位于传输层，提供可靠的字节流服务。所谓字节流服务是指为了方便传输，将大块数据分割成以报文段为单位的数据包进行管理。TCP协议为了更容易传送大数据才把数据分割，并且TCP协议可以确认数据最终是否送达到对方。

TCP的三次握手：确保数据能到达目标

一、发送端首先发送一个带SYN（synchronize）标志的数据包给对方；

二、接受端收到后，回传一个带有SYN/ACK（acknowledgement）标志的数据包以示传达确认消息；

三、最后，发送端再回传一个带ACK标志的数据包，表明“握手🤝”结束。

负责域名解析的DNS服务

DNS（Domain Name System）服务是和HTTP协议同样位于应用层的协议，他提供域名到IP地址之间的解析服务。例如把www.hackr.jp解析成对应的IP地址20X.189.105.112

第二章 简单的HTTP协议

请求报文是由请求方法、请求URI（统一资源标识符，URL：统一资源定位符）、协议版本、可选的请求收不字段和内容实体构成。

2.3 HTTP是不保存状态的协议

HTTP是一种不保存状态，即无状态协议。HTTP协议自身不对请求和响应之间的通讯状态进行保存，不作持久化处理。因此为了保存状态引入了cookie技术，后面细讲。

2.4 告知服务器意图的HTTP方法

一、GET：获取资源； 二、POST：传输实体主体 三、PUT：传输文件 四、HEAD：得到报文首部，告知通讯状态 五、DELETE：删除文件 六、OPTIONS：询问支持的方法 七、TRACE：追踪路径

2.5 使用Cookie的状态管理

Cookie会根据从服务器端发送的响应报文内的一个叫作Set-Cookie的首部字段信息，通知客户端保存Cookie，当下次客户端再往该服务器发送请求时，客户端会自动在请求报文中加入Cookie值后发送出去。服务器端根据客户端发过来的cookie对比服务器上的记录，最后获得以前的状态信息。即：

• 一、请求报文（没有Cookie信息的状态）；
• 二、响应报文（服务端生成Cookie信息）；
• 三、请求报文（自动发送保存着的Cookie信息）。

web网站为了管理用户的状态会经过web浏览器，把一些数据临时写入用户的计算机内，接着当用户访问该web网站时，可经过通讯方式取回之间发放的cookie；

Cookie属性

第三章 返回结果的HTTP状态码以及Host

状态码

Host

第四章 确保Web安全的HTTPS

HTTP的缺点：

• 通讯使用明文（不加密），内容可能会被窃听；
• 不验证通讯方的身份，所以有可能遭遇假装；
• 没法证实报文的完整性，因此有可能已遭到篡改。

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

一、客户端经过发送Client Hello报文开始SSL通讯，报文中包含客户端支持的SSL的指定版本、加密组件（Cipher Suite）列表（所使用的加密算法及密钥长度等）；

二、服务器可进行SSL通讯时，会以Server Hello报文做为应答，和客户端同样，在报文中包含SSL版本及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的；

三、以后服务器发送Certificate报文，报文中包含公开密钥证书；

四、最后服务器发送Server Hello Done报文通知客户端，最初阶段的SSL握手协商部分结束；

五、SSL第一次握手结束后，客户端以Client Key Exchange报文做为应答，报文中包含通讯加密中使用的一种被称为Pre-mastersecret的随机密码串，该报文已用步骤3中的公开密钥进行加密；

六、接着客户端继续发送Change Cipher Spec报文，该报文会提示服务器，在此报文以后的通讯会采用Pre-master secret密钥进行加密；

七、客户端发送Finished报文，该报文包含连接至今所有报文的总体校验值，此次握手协商是否可以成功，要以服务器是否可以正确解密该报文做为断定标准；

八、服务器一样发送Change Cipher Spec报文；

九、服务器一样发送Finished报文；

十、服务器和客户端的Finshed报文交换完毕后，SSL链接就算创建完成。固然，通讯会受到SSL的保护，今后处开始进行应用层协议的通讯，即发送HTTP请求；

十一、应用层协议通讯，即发送HTTP响应；

十二、最后由客户端断开链接，断开链接时，发送close_notify报文，上图作了一些省略，这步以后再发送TCP FIN报文来关闭与TCP的通讯；