您好,欢迎来到二三娱乐。
搜索
您的当前位置:首页HTTP协议小结

HTTP协议小结

来源:二三娱乐

写在前面

本文是阅读了《图解HTTP》一文同时本周也在一个小团体内进行了一些HTTP协议的讨论,感觉对于HTTP协议的理解比以前又加深了不少。

历史

以下材料选自《图解HTTP》:

在学习Http协议之前首先看一下他的历史,也许能解答我们不少的问题。

1989年3月,互联网还只属于少数人。在这一互联网的黎明期,HTTP诞生了。CERN(欧洲核子研究组织)的蒂姆·伯纳斯-李(Tim BernersLee)博士提出了一种能让远隔两地的研究者们共享知识的设想。

最初设想的基本理念是:借助多文档之间的相互关联形成的超文本(Hyper Wide Web,万维网)。。现在则用来表示这一系列的集合,也可简称为Web

  • HTTP/0.9
    HTTP于1990年问世。那时的HTTP并没有作为正式的标准被建立。现在的HTTP其实含有HTTP1.0之前版本的意思,因此被称为HTTP/0.9。

  • HTTP/1.0
    HTTP正式作为标准被公布是在1996年的5月,版本被命名为HTTP/1.0,并记载于RFC1945。虽说是初期标准,但该协议标准至今仍被广泛使用在服务器端。

  • HTTP/1.1
    1997年1月公布的HTTP/1.1是目前主流的HTTP协议版本。当初的标准是RFC2068,之后发布的修订版RFC2616就是当前的最新版本。

HTTP协议的根基

在了解HTTP协议之前,首先对整个计算机网络协议做一个大致的了解。首先要提到的是ISO指定的OSI七层模型,但是这个参考模型过于庞大、复杂。与此相对的是技术人员自己开发的TCP/IP协议族获得了更广泛的应用。

TCP/IP参考模型

HTTP首部

HTTP协议的请求响应报文中必定包含HTTP首部,只是我们平时在使用Web的过程中感受不到它。
HTTP报文的结构:
报文首部 + 空行 + 报文主体

HTTP请求报文
在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成。
报文首部构成:请求行 + 请求首部字段 + 通用首部字段 + 实体首部字段 + 其他
其中:请求首部字段+通用首部字段+实体首部字段就是HTTP首部字段。

让我们通过一个简单的请求看一下:

简书

另外在HTTP协议中状态码是一个比较重要的东西,我们通常需要根据状态码来得到一些基本的信息,比如说本次请求是否成功。那么简单的罗列一下HTTP协议中的一些状态码:

1XX 信息性状态码 接收的请求正在处理
2XX 成功状态码 请求正常处理完毕
3XX 重定向状态码 需要进行附加操作已完成请求
4XX 客户端错误状态码 服务器无法处理请求
5XX 服务器错误状态 服务器处理请求出错

以上是对状态码的一些简介,如果你想要了解更详细的,可以自行google。

HTTP首部字段结构
HTTP首部字段是由首部字段名和字段值构成的,中间用冒号“:”分割。

首部字段名:字段值
例如,在HTTP首部中以Content-Type这个字段来表示报文主体的对象类型。
Content-Type:text/html
就以上述示例来看,首部字段名为Content-Type,字符串text/html是字段值。

另外,字段值对应单个HTTP首部字段可以有多个值,入下所示
Keep-Alive:timeout=15,max=100

HTTP HTTP HTTP HTTP

除了以上HTTP/1.1协议(RFC2616)中规定的47种首部字段,还有一些非正式的首部字段,这些字段被统一归纳在RFC4229 HTTP Header Field Registrations中。常用的Cookie、SetCookie和Content-Disposition等。

看了以上那么多首部字段,是不是有些眼花缭乱?其实根本没有那么复杂……对于我们android开发者来说,在平时的应用场景中只要知道Content-Type和Cookie就能应付大部分场景了。首先Cookie这玩意一般是用来验证用户身份的。众所周知HTTP协议是一个无状态协议,是不能记住用户的。Cookie应运而生,而在现在,一般来说在服务器端会将用户记录入一个session,而在你登录的请求中,服务器会返回一个cookie,这时候就需要我们去拿到这个cookie并在每一次请求中都加入了。通常这个cookie是一个session id,当然了,如果你们服务端的大兄弟返一个token给你,让你加在请求头里,那也随他开心,他要咱怎么做,咱就配合就成了。Content-Type是指明请求实体的媒体类型,具体的值可以在用到的时候自行去查找。

简单的请求

        //GET请求
        Request getRequest = new Request.Builder()
                
                .build();
        Call call = mOkhttpClient.newCall(getRequest);
        call.enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {

            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {
                System.out.println(response.body().string());
            }
        });

首先这是一个最简单的GET请求,首先创建一个请求Request,再创建一个Call,最后将这个请求调度这个call,最终你可以在onResponse这个回调里处理响应报文。这里有一个小地方值得注意,不要重复使用response.body().string(),当然如果你有需要,可以先将他赋给一个String的引用,不然第二次使用它的时候可能为空。这一点在我使用的时候还是这样,各位看官对于为什么这样感兴趣的话可以去搜搜。

再来一个普通的表单请求:

        //表单请求
        FormBody formBody = new FormBody.Builder()
                .add("name","18255697137")
                .add("pass","123")
                .build();

        Request postFormRequest = new Request.Builder()
                .url(...)
                .post(formBody)
                .build();

        Call postFormCall = mOkhttpClient.newCall(postFormRequest);
        postFormCall.enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                e.printStackTrace();
            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {
                String str = response.body().string();
                System.out.println(str);
                testText.setText(str);
            }
        });

    }

与上面的GET请求对比,可以看出多了构建请求实体的步骤,这里我模拟登陆的场景,提交明文的账号密码。先说说我对于这种构建请求的看法:

  • 步骤很清晰,很HTTP
  • 用起来着实麻烦

那么用Retrofit+RxJava构建一个表单请求会是怎样的呢?

首先定义一个ApiStore接口,里面包含了一个register方法

public interface ApiStore {
    /**
     * 注册
     */
    @FormUrlEncoded
    @POST("api.php?action=register")
    Observable<BaseResponse> register(
            @Field("name")String username
            ,@Field("pass")String password);
}

     

定义一个接收数据的类型:

public class BaseResponse {
    int code;
    String message;

    @Override
    public String toString() {
        return "the code is--->" + code + "\n" +
                "the message is--->" + message;
    }
}

发送请求:

        TextView testText = (TextView) findViewById(R.id.test);
        Retrofit retrofit = new Retrofit.Builder()
                .baseUrl(BASEURL)
                .addConverterFactory(GsonConverterFactory.create())
                .addCallAdapterFactory(RxJavaCallAdapterFactory.create())
                .build();


        ApiStore apiStore = retrofit.create(ApiStore.class);
        apiStore.register("182*******7","123")
                .subscribeOn(Schedulers.io())
                .map(BaseResponse::toString)
                .observeOn(AndroidSchedulers.mainThread())
                .subscribe(testText::setText,Throwable::printStackTrace);

效果图:

效果图

首先我们想清楚MD5是干什么的,MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。MD5并不是一个加密算法,所以你用MD5处理数据传到服务端是没什么卵用的,只不过是把人能看懂的字符弄成人理解不了的字符串而已。这有啥,我模拟你登录的时候,我直接把你MD5处理过的字符串加上来不就成了,你服务器认这个不就OK?

  • GET请求在URL中传送的参数是有长度限制的,而POST没有。
  • GET参数通过URL传递,POST放在Request body中
  • GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。

以上的回答可能是你见的最多的答案了,可是那篇文的作者给出了从另一个角度得出的结论:GET和POST本质上没有区别。
GET和POST是HTTP协议中两种发送请求的方法,而HTTP协议是基于TCP/IP关于数据如何在万维网中如何通信的协议。如果你要给GET加上request body,给POST带上url参数,技术上是完全行得通的。

更多的内容自行戳上面的链接,我这只是给个引子~

本次的HTTP小结就暂时告一段落~

参考资料

  • 《图解HTTP》
  • Square Okhttp Sample:
  • square Retrofit Sample:

Copyright © 2019- yule263.com 版权所有 湘ICP备2023023988号-1

违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务