web框架原理,http 协议

目录

• web框架原理
  • web框架是什么东西
  • 执行代码用浏览器访问一下
  • 输出结果
• http 协议
  • http 协议简介
  • http 协议概述
  • http 工做原理
  • http请求方法
  • http 状态码
  • url介绍
  • http请求格式
  • http响应格式
  • http 和 https 区别
  • 网路数据传输流程

web框架原理

web框架是什么东西

#咱们能够这样理解：全部的Web应用本质上就是一个socket服务端，而用户的浏览器就是一个socket客户端。 这样咱们就能够本身实现Web框架了。

import socket  

sk = socket.socket()  
sk.bind(("127.0.0.1", 80))  
sk.listen()  

while True:  
    conn, addr = sk.accept()  
    data = conn.recv(8096)  
    conn.send(b"OK")  
    conn.close()  
#这样的一个server端只能实现本机的一些数据传输,Web服务本质上都是在这十几行代码基础上扩展出来的

执行代码用浏览器访问一下

import socket    

sk = socket.socket()    
sk.bind(("127.0.0.1", 80))    
sk.listen()    

while True:    
    conn, addr = sk.accept(5)    
    data = conn.recv(8096)    
    print(data)  # 将浏览器发来的消息打印出来(地址栏输入127.0.0.1:80)    
    conn.send(b"OK")    
    conn.close()

• 执行结果

输出结果

GET / HTTP/1.1\r\nHost: 127.0.0.1\r\nUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0)
 Gecko/20100101 Firefox/67.0\r\nAccept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\nAccept-Language: zh-CN,
zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2\r\nAccept-Encoding: gzip, deflate\r\nConnection:
 keep-alive\r\nUpgrade-Insecure-Requests: 1\r\nCache-Control: max-age=0\r\n\r\n

• 把\r\n替换成换行看得更清晰点：

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

# 咱们发现收发的消息须要按照必定的格式来的,这里就须要了解一下HTTP协议了

http 协议

#思考:
"""
用户在浏览器中输入网址，浏览器会向服务端发送数据，那浏览器会发送什么数据？怎么发？这个谁来定？
无规矩不成方圆, 因此必须有一个统一的规则，让你们发送消息、接收消息的时候都按照这个格式执行.

这个规则就是HTTP协议，浏览器发送请求信息，回复响应信息都要按照这个规则来。
HTTP协议主要规定了客户端和服务器之间的通讯格式.
"""

http 协议简介

"""
超文本传输协议（英文：Hyper Text Transfer Protocol，HTTP）是一种用于分布式、协做式和超媒体信息系统的应用层协议。
HTTP是万维网的数据通讯的基础。HTTP有不少应用，但最著名的是用于web浏览器和web服务器之间的双工通讯。

HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织（CERN）所发起。HTTP的标准制定由万维网协会
（World Wide Web Consortium，W3C）和互联网工程任务组（Internet Engineering Task Force，IETF）进行协调，
最终发布了一系列的RFC，其中最著名的是1999年6月公布的 RFC 2616，定义了HTTP协议中现今普遍使用的一个版本——HTTP 1.1。

2014年12月，互联网工程任务组（IETF）的Hypertext Transfer Protocol Bis（httpbis）
工做小组将HTTP/2标准提议递交至IESG进行讨论，于2015年2月17日被批准。 HTTP/2标准于2015年5月以RFC 7540正式发表，
取代HTTP 1.1成为HTTP的实现标准。
"""

http 协议概述

"""
HTTP是一个客户端终端（用户）和服务器端（网站）请求和应答的标准（TCP）。经过使用网页浏览器、网络爬虫或者其它的工具，
客户端发起一个HTTP请求到服务器上指定端口（默认端口为80）。咱们称这个客户端为用户代理程序（user agent）。
应答的服务器上存储着一些资源，好比HTML文件和图像。咱们称这个应答服务器为源服务器（origin server）。
在用户代理和源服务器中间可能存在多个“中间层”，好比代理服务器、网关或者隧道（tunnel）。

尽管TCP/IP协议是互联网上最流行的应用，HTTP协议中，并无规定必须使用它或它支持的层。事实上，HTTP能够在任何互联网协议上，
或其余网络上实现。HTTP假定其下层协议提供可靠的传输。所以，任何可以提供这种保证的协议均可以被其使用。
所以也就是其在TCP/IP协议族使用TCP做为其传输层。

一般，由HTTP客户端发起一个请求，建立一个到服务器指定端口（默认是80端口）的TCP链接。HTTP服务器则在那个端口监听客户端的请求。
一旦收到请求，服务器会向客户端返回一个状态，好比"HTTP/1.1 200 OK"，以及返回的内容，如请求的文件、错误消息、或者其它信息.
"""

http 工做原理

"""
HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。
客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行做为响应，
响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

如下是 HTTP 请求/响应的步骤：

1. 客户端链接到Web服务器
一个HTTP客户端，一般是浏览器，与Web服务器的HTTP端口（默认为80）创建一个TCP套接字链接。例如，http://www.luffycity.com。

2. 发送HTTP请求
经过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

3. 服务器接受请求并返回HTTP响应
Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、
响应头部、空行和响应数据4部分组成。

4. 释放链接TCP链接
若connection 模式为close，则服务器主动关闭TCP链接，客户端被动关闭链接，释放TCP链接;若connection 模式为keepalive，
则该链接会保持一段时间，在该时间内能够继续接收请求;

5. 客户端浏览器解析HTML内容
客户端浏览器首先解析状态行，查看代表请求是否成功的状态代码。而后解析每个响应头，
响应头告知如下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，
并在浏览器窗口中显示。

在浏览器地址栏键入URL，按下回车以后会经历如下流程：

    浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;
    解析出 IP 地址后，根据该 IP 地址和默认端口 80，和服务器创建TCP链接;
    浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文做为 TCP 三次握手的第三个报文的数据发送给服务器;
    服务器对浏览器请求做出响应，并把对应的 html 文本发送给浏览器;
    释放 TCP链接;
    浏览器将该 html 文本并显示内容; 　
"""

http请求方法

#HTTP/1.1协议中共定义了八种方法（也叫“动做”）来以不一样方式操做指定的资源：
"""
get方法
向指定的资源发出“显示”请求。使用GET方法应该只用在读取数据，而不该当被用于产生“反作用”的操做中，
例如在Web Application中。其中一个缘由是GET可能会被网络蜘蛛等随意访问。

post方法
向指定资源提交数据，请求服务器进行处理（例如提交表单或者上传文件）。数据被包含在请求本文中。
这个请求可能会建立新的资源或修改现有资源，或两者皆有。

head方法
与GET方法同样，都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部分。它的好处在于，
使用这个方法能够在没必要传输所有内容的状况下，就能够获取其中“关于该资源的信息”（元信息或称元数据）。

put方法
向指定资源位置上传其最新内容。

delete方法
请求服务器删除Request-URI所标识的资源。

trace
回显服务器收到的请求，主要用于测试或诊断。

options
这个方法可以使服务器传回该资源所支持的全部HTTP请求方法。用'*'来代替资源名称，向Web服务器发送OPTIONS请求，
能够测试服务器功能是否正常运做。

connect
HTTP/1.1协议中预留给可以将链接改成管道方式的代理服务器。一般用于SSL加密服务器的连接（经由非加密的HTTP代理服务器）。


注意事项：

    方法名称是区分大小写的。当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Method Not Allowed），
当服务器不认识或者不支持对应的请求方法的时候，应当返回状态码501（Not Implemented）。
    HTTP服务器至少应该实现GET和HEAD方法，其余方法都是可选的。固然，全部的方法支持的实现都应当匹配下述的方法各自的语义定义。
此外，除了上述方法，特定的HTTP服务器还可以扩展自定义的方法。例如PATCH（由 RFC 5789 指定的方法）用于将局部修改应用到资源。
"""

http 状态码

"""
全部HTTP响应的第一行都是状态行，依次是当前HTTP版本号，3位数字组成的状态代码，以及描述状态的短语，彼此由空格分隔。

状态代码的第一个数字表明当前响应的类型：

    1xx消息——请求已被服务器接收，继续处理
    2xx成功——请求已成功被服务器接收、理解、并接受
    3xx重定向——须要后续操做才能完成这一请求
    4xx请求错误——请求含有词法错误或者没法被执行
    5xx服务器错误——服务器在处理某个正确请求时发生错误

虽然 RFC 2616 中已经推荐了描述状态的短语，例如"200 OK"，"404 Not Found"，可是WEB开发者仍然可以自行决定采用何种短语，
用以显示本地化的状态描述或者自定义信息。
"""

url介绍

"""
超文本传输协议（HTTP）的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中：

    传送协议。
    层级URL标记符号(为[//],固定不变)
    访问资源须要的凭证信息（可省略）
    服务器。（一般为域名，有时为IP地址）
    端口号。（以数字方式表示，若为HTTP的默认值“:80”可省略）
    路径。（以“/”字符区别路径中的每个目录名称）
    查询。（GET模式的窗体参数，以“?”字符为起点，每一个参数以“&”隔开，再以“=”分开参数名称与数据，一般以UTF8的URL编码，避开字符冲突的问题）
    片断。以“#”字符为起点

以http://www.luffycity.com:80/news/index.html?id=250&page=1 为例, 其中：

http，是协议；
www.luffycity.com，是服务器；
80，是服务器上的网络端口号；
/news/index.html，是路径；
?id=250&page=1，是查询。
大多数网页浏览器不要求用户输入网页中“http://”的部分，由于绝大多数网页内容是超文本传输协议文件。
一样，“80”是超文本传输协议文件的经常使用端口号，所以通常也没必要写明。通常来讲用户只要键入统一资源定位符的一部分
（www.luffycity.com:80/news/index.html?id=250&page=1）就能够了。
"""

http请求格式

http响应格式

http 和 https 区别

"""
HTTP：是互联网上应用最为普遍的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），
用于从WWW服务器传输超文本到本地浏览器的传输协议，它可使浏览器更加高效，使网络传输减小。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，
所以加密的详细内容就须要SSL。

HTTPS协议的主要做用能够分为两种：一种是创建一个信息安全通道，来保证数据传输的安全；另外一种就是确认网站的真实性。

HTTP协议传输的数据都是未加密的，也就是明文的，所以使用HTTP协议传输隐私信息很是不安全，为了保证这些隐私数据能加密传输，
因而网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。

简单来讲，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

HTTPS和HTTP的区别主要以下：

一、https协议须要到ca申请证书，通常免费证书较少，于是须要必定费用。

二、http是超文本传输协议，信息是明文传输，https则是具备安全性的ssl加密传输协议。

三、http和https使用的是彻底不一样的链接方式，用的端口也不同，前者是80，后者是443。

四、http的链接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
"""

网路数据传输流程