1.什么是HTTP?
超文本传输协议(HTTP)是万维网的基础,用于通过超文本链接加载网页。HTTP是应用程序层协议,旨在在联网设备之间传输信息,并在网络协议栈的其他层之上运行。HTTP上的典型流涉及客户端计算机向服务器发出请求,然后服务器发送响应消息。
2.什么是HTTP请求?
HTTP请求是Internet通信平台(例如Web浏览器)索取其加载网站所需信息的方式。
在Internet上发出的每个HTTP请求都携带一系列编码数据,这些数据带有不同类型的信息。典型的HTTP请求包含如下信息:
1.HTTP版本类型
2.URL
3.HTTP方法
4.HTTP请求标头
5.可选的HTTP正文
后面更深入地探讨这些请求的工作方式,以及如何使用请求的内容来共享信息。
3.什么是HTTP方法?
HTTP方法(有时称为HTTP动词)指示HTTP请求对所查询服务器的期望操作。例如,最常见的两种HTTP方法是“GET”和“POST”。“GET”请求期望返回信息(通常以网站的形式),而“POST”请求通常表示客户端正在向Web服务器提交信息(例如表单信息,如提交的用户名和密码)。
4.什么是HTTP请求标头?
HTTP标头包含存储在键值对中的文本信息,并且它们包含在每个HTTP请求中(以及响应中,详见下文)。这些标头可传达核心信息,如客户端正在使用什么浏览器以及正在请求什么数据。
来自Google Chrome网络标签页的HTTP请求标头示例:
5.什么是HTTP请求正文?
请求正文是包含请求所传输信息的“主体”的部分。HTTP请求的正文包含正在提交到Web服务器的任何信息,例如用户名和密码,或输入到表单中的任何其他数据。
6.HTTP响应中包含什么?
HTTP响应是Web客户端(通常是浏览器)从Internet服务器收到的用于响应HTTP请求的内容。这些响应根据 HTTP 请求中的要求传达有价值的信息。
典型的HTTP响应包含:
1.HTTP状态代码
2.HTTP响应标头
3.可选的HTTP正文
分解一下:
什么是HTTP状态代码?
HTTP状态代码是3位数代码,最常用于指示HTTP请求是否已成功完成。状态代码分为以下5个区块:
1.1xx信息性
2.2xx 成功
3.3xx Redirection
4.4xx 客户端错误
5.5xx 服务器错误
“xx”表示 00 到 99 之间的不同数字
以数字“2”开头的状态代码表示成功。例如,在客户端请求网页后,最常见的响应状态码为“200 OK”,这表示请求已正确完成。
如果响应以“4”或“5”开头,则表示存在错误,并且不会显示网页。以“4”开头的状态代码表示客户端错误(在 URL 中打错字时,经常会遇到“404 NOT FOUND”状态代码)。以“5”开头的状态代码表示服务器端出了问题。状态码也可以以“1”或“3”开头,分别表示信息响应和重定向。
什么是HTTP响应标头?
与HTTP请求非常相似,HTTP响应也带有标头,用于传达重要的信息,例如在响应正文中发送的数据的语言和格式。
来自Google Chrome网络标签页的HTTP响应标头示例:
什么是HTTP响应正文?
成功回应“GET”请求时,HTTP响应通常具有包含所请求信息的正文。在大多数 Web请求中,这是HTML 数据,Web浏览器会将其转换为网页。
7.是否可以通过HTTP发动DDoS攻击?
请记住,HTTP是“无状态”协议,这意味着每个命令都独立于任何其他命令运行。在初始的规范中,HTTP请求会各自创建并关闭一个TCP连接。在更新版本的HTTP协议(HTTP 1.1 及更高版本)中,持久连接允许多个HTTP请求通过一个持久TCP连接传递,从而改善资源消耗。在DoS或DDoS攻击中,大量HTTP请求可被用于对目标设备发起攻击,并可被视为应用程序层攻击或第7层攻击的一部分。