HTTP和HTTPS

HTTP协议(超文本传输​​协议):是一种发布和接收HTML页面的方法。

HTTPS(安全套接字层上的超文本传输​​协议)简单讲是HTTP的安全版,在HTTP下加入SSL层。

SSL(安全套接字层安全套接层)主要用于Web的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全。

  • HTTP 的端口号为 80
  • HTTPS 的端口号为 443

HTTP工作原理

网络爬虫抓取过程可以理解为模拟浏览器操作的过程

浏览器的主要功能是向服务器发出请求,在浏览器窗口中展示您选择的网络资源,HTTP是一套计算机通过网络进行通信的规则。

HTTP的请求与响应

HTTP通信由两部分组成:客户端的请求消息服务器响应消息

浏览器发送HTTP请求的过程:

  1. 当用户在浏览器的地址栏中输入一个URL并按回车键之后,浏览器会向HTTP服务器发送HTTP请求.HTTP请求主要分为“获取”和“邮报”的两种方法。

  2. 当我们在浏览器输入网址http://www.baidu.com的时候,浏览器发送一个请求去请求电子杂志http://www.baidu.com的HTML文件,服务器把响应文件对象发送回给浏览器。

  3. 浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如图文件,CSS文件,JS文件。浏览器会自动再次发送请求去获取图片,CSS文件,或者JS文件。

  4. 当所有的文件都下载成功后,网页会根据HTML语法结构,完整的显示出来了。

URL(Uniform / Universal Resource Locator的缩写):统一资源定位符,是用于完整地描述Internet上网页和其他资源的地址的一种标识方法。

基本格式:scheme://host[:port#]/path/…/[?query-string][#anchor]

  • scheme:协议(例如:http,https,ftp)
  • 主持人:服务器的IP地址或者域名
  • 端口#:服务器的端口(如果是走协议默认端口,缺省端口80)
  • 路径:访问资源的路径
  • 查询字符串:参数,发送给HTTP服务器的数据
  • 锚:锚(跳转到网页的指定锚点位置)

例如:

客户端的HTTP请求

URL只是标识资源的位置,而HTTP是用来提交和获取资源客户端发送一个HTTP请求到服务器的请求消息,包括以下格式:

请求行请求头部空行请求数据

四个部分组成,下图给出了请求报文的一般格式。

一个典型的HTTP请求示例 
GET https://www.baidu.com/ HTTP/1.1
Host: www.baidu.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: http://www.baidu.com/
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: BAIDUID=04E4001F34EA74AD4601512DD3C41A7B:FG=1; BIDUPSID=04E4001F34EA74AD4601512DD3C41A7B; PSTM=1470329258; MCITY=-343%3A340%3A; BDUSS=nF0MVFiMTVLcUh-Q2MxQ0M3STZGQUZ4N2hBa1FFRkIzUDI3QlBCZjg5cFdOd1pZQVFBQUFBJCQAAAAAAAAAAAEAAADpLvgG0KGyvLrcyfrG-AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFaq3ldWqt5XN; H_PS_PSSID=1447_18240_21105_21386_21454_21409_21554; BD_UPN=12314753; sug=3; sugstore=0; ORIGIN=0; bdime=0; H_PS_645EC=7e2ad3QHl181NSPbFbd7PRUCE1LlufzxrcFmwYin0E6b%2BW8bbTMKHZbDP0g; BDSVRTM=0

请求方法

GET https://www.baidu.com/ HTTP/1.1

根据HTTP标准,HTTP请求可以使用多种请求方法。

HTTP 0.9:只有基本的文本GET功能。

HTTP 1.0:完善的请求/响应模型,并将协议补充完整,定义了三种请求方法:GET,POST和HEAD方法。

HTTP 1.1:在1.0基础上进行更新,新增了五种请求方法:OPTIONS,PUT,DELETE,TRACE和CONNECT方法。

HTTP 2.0(未普及):请求/响应首部的定义基本没有改变,只是所有首部键必须全部小写,而且请求行要独立为:method,:scheme,:host,:path这些键值对。

序号 方法 描述
1 得到 请求指定的页面信息,并返回实体主体。
2 类似于获取请求,只不过返回的响应中没有具体的内容,用于获取报头
3 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件),数据被包含在请求体中.POST请求可能会导致新的资源的建立和/或已有资源的修改。
4 从客户端向服务器传送的数据取代指定的文档的内容。
删除 请求服务器删除指定的页面。
6 CONNECT HTTP / 1.1协议中预留给能够将连接改为管道方式的代理服务器。
7 OPTIONS 允许客户端查看服务器的性能。
8 跟踪 回显服务器收到的请求,主要用于测试或诊断。

HTTP主要请求分为Get状语从句:Post两种方法

  • GET是从服务器上获取数据,POST是向服务器传送数据

  • GET请求参数显示,都显示在浏览器网址上,HTTP服务器根据该请求所包含URL中的参数来产生响应内容,即“获取”请求的参数是URL的一部分。例如:http://www.baidu.com/s?wd=Chinese

  • POST请求参数在请求体当中,消息长度没有限制而且以隐式的方式进行发送,通常用来向HTTP服务器提交量比较大的数据(比如请求中包含许多参数或者文件上传操作等),请求的参数包含在“内容类型”消息头里,指明该消息体的媒体类型和编码,

注意:避免使用获得方式提交表单,因为有可能会导致安全问题。比如说在登陆表单中用获取方式,用户输入的用户名和密码将在地址栏中暴露无遗。

常用的请求报头

1.主机(端机和端口号)

主持人:对应网址URL中的网络名称和端口号,用于指定被请求资源的因特网主机和端口号,通常属于URL的一部分。

2.连接(链接类型)

连接方式:表示客户端与服务连接类型

  1. 客户端发起一个包含Connection:keep-alive的请求,HTTP / 1.1使用keep-alive为默认值。

  2. 服务器收到请求后:

    • 如果服务器支持keep-alive,回复一个包含Connection:keep-alive的响应,不关闭连接;
    • 如果服务器不支持keep-alive,回复一个包含Connection:close的响应,关闭连接。

  3. 如果客户端所有游戏收到Connection:keep-alive的响应,向同一个连接发送下一个请求,直到一方主动关闭连接。

保持活跃在很多情况下能够重用连接,减少资源消耗,缩短响应时间,比如当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都去请求建立连接。

3.升级 - 不安全请求(升级为HTTPS请求)

升级 - 不安全请求:升级不安全的请求,意思是会在加载http资源时自动替换成https请求,让浏览器不再显示https页面中的http请求警报。

HTTPS是以安全为目标的HTTP通道,所以在HTTPS承载的页面上不允许出现HTTP请求,一旦出现就是提示或报错。

4. User-Agent(浏览器名称)

用户代理:是客户浏览器的名称,以后会详细讲。

5.接受(传输文件类型)

接受:指浏览器或其他客户端可以接受的MIME(多用途互联网邮件扩展)文件类型,服务器可以根据它判断并返回适当的文件格式。

举例:

Accept: */*:表示什么都可以接收。

Accept:image/gif:表明客户端希望接受GIF图像格式的资源;

Accept:text/html:表明客户端希望接受HTML文本。

Accept: text/html, application/xhtml+xml;q=0.9, image/*;q=0.8:表示浏览器支持的MIME类型分别是html文本,xhtml和xml文档,所有的图像格式资源。

q是权重系数,范围0 = <q <= 1,q值越大,请求越倾向于获得其“;”之前的类型表示的内容。若没有指定q值,则默认为1,按从左到右排序顺序;若被赋值为0,则用于表示浏览器不接受此内容类型。

文字:用于标准化地表示的文本信息,文本消息可以是多种字符集和或者多种格式的;应用:传输用于应用程序数据或者二进制数据详细请点击

6. Referer(页面跳转处)

Referer:表明产生请求的网页来自于哪个URL,用户是从该Referer页面访问到当前请求的页面。这个属性可以用来跟踪Web请求来自哪个页面,是从什么网站来的等。

有时候遇到下载某网站图片,需要对应的引荐,否则无法下载图片,那是因为人家做了防盗链,原理就是根据引荐去判断是否是本网站的地址,如果不是,则拒绝,如果是,就可以下载;

7. Accept-Encoding(文件编解码格式)

的Accept-Encoding:。指出浏览器可以接受的编码方式编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度浏览器在接收到的Web响应之后先解码,然后再检查文件格式,许多情形下这可以减少大量的下载时间。

举例:Accept-Encoding:gzip; q = 1.0,identity;q = 0.5,*; q = 0

如果有多个编码同时匹配,按照q值顺序排列,本例中按顺序支持gzip,identity压缩编码,支持gzip的浏览器会返回经过gzip编码的HTML页面。如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。

8. Accept-Language(语言种类)

接受-Langeuage:指出浏览器可以接受的语言种类,如EN或EN-US指英语,ZH或者ZH-CN指中文,当服务器能够提供一种以上的语言版本时要用到。

9. Accept-Charset(字符编码)

接收字符集:指出浏览器可以接受的字符编码。

举例:接收字符集:ISO-8859-1,GB2312,UTF-8
  • ISO8859-1:通常叫做拉丁1.Latin-1包括了书写所有西方欧洲语言不可缺少的附加字符,英文浏览器的默认值是ISO8859-1。
  • GB2312:标准简体中文字符集;
  • utf-8:UNICODE的一种变长字符编码,可以解决多种语言文本显示问题,从而实现应用国际化和本地化。

如果在请求消息中没有设置这个域,缺省是任何字符集都可以接受。

饼干:浏览器用这个属性向服务器发送Cookie.Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能,以后会详细讲。

11.内容类型(POST数据类型)

内容类型:POST请求里用来表示的内容类型。

举例:Content-Type = Text / XML;字符集= GB2312:

指明该请求的消息体中包含的是纯文本的XML类型的数据,字符编码采用“GB2312”。

服务端的HTTP响应

HTTP响应也由四个部分组成,分别是状态行消息报头空行, ,响应正文

HTTP/1.1 200 OK

Server: Tengine

Connection: keep-alive

Date: Wed, 30 Nov 2016 07:58:21 GMT

Cache-Control: no-cache

Content-Type: text/html;charset=UTF-8

Keep-Alive: timeout=20

Vary: Accept-Encoding

Pragma: no-cache

X-NWS-LOG-UUID: bd27210a-24e5-4740-8f6c-25dbafa9c395

Content-Length: 180945
<
!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ....

常用的响应报头(了解)

。理论上所有的响应头信息都应该是回应请求头的但是服务端为了效率,安全,还有其他方面的考虑,会添加相对应的响应头信息,从上图可以看到:

1.缓存控制:必须重新验证,无缓存,私有。

这个值告诉客户端,服务端不希望客户端缓存资源,在下次请求资源时,必须要从新请求服务器,不能从缓存副本中获取资源。

  • 缓存控制是响应头中很重要的信息,当客户端请求头中包含的Cache-Control:max-age的= 0请求,明确表示不会缓存服务器资源时,高速缓存控制作为作为回应信息,通常会返回无缓存,意思就是说, “那就不缓存呗”。

  • 当客户端在请求头中没有包含的Cache-Control时,服务端往往会定,不同的资源不同的缓存策略,比如说OSCHINA在缓存图片资源的策略就是缓存控制:最大年龄= 86400,这个意思是,从当前时间开始,在86400秒的时间内,客户端可以直接从缓存副本中读取资源,而不需要向服务器请求。

2.连接:保持活力

这个字段作为回应客户端的连接:保持活跃,告诉客户端服务器的TCP连接也是一个长连接,客户端可以继续使用这个TCP连接发送HTTP请求。

3.内容编码:gzip

告诉客户端,服务端发送的资源是采用gzip的编码的,客户端看到这个信息后,应该采用gzip的对资源进行解码。

4. Content-Type:text / html; charset = UTF-8

告诉客户端,资源文件的类型,还有字符编码,客户端通过UTF-8对资源进行解码,然后对资源进行HTML解析。通常我们会看到有些网站是乱码的,往往就是服务器端没有返回正确的编码。

5.日期:太阳,2016年9月21日06:18:21 GMT

这个是服务端发送资源时的服务器时间,格林尼治标准时间是格林尼治所在地的标准时间.http协议中发送的时间都是北京时间的,这主要是解决在互联网上,不同时区在相互请求资源的时候,时间混乱问题。

6.到期:Sun,2000年1月1日01:00:00 GMT

这个响应头也是跟缓存有关的,告诉客户端在这个时间前,可以直接访问缓存副本,很显然这个值会存在问题,因为客户端和服务器的时间不一定会都是相同的,如果时间不同就会导致问题所以这个响应头是没有的Cache-Control:max-age的= *这个响应头准确的,因为最大年龄=日期中的日期是个相对时间,不仅更好理解,也更准确。

7. Pragma:no-cache

这个含义与缓存控制等同。

8.Server:Tengine / 1.4.6

这个是服务器和相对应的版本,只是告诉客户端服务器的信息。

9.转移编码:分块

这个响应头告诉客户端,服务器发送的资源的方式是分块发送的。一般分块发送的资源都是服务器动态生成的,在发送时还不知道发送资源的大小,所以采用分块发送,每一块都是独立的,独立的块都能标示自己的长度,最后一块是0长度的,当客户端读到这个0长度的块时,就可以确定资源已经传输完了。

10.变化:接受编码

告诉缓存服务器,缓存压缩文件和非压缩文件两个版本,现在这个字段用处并不大,因为现在的浏览器都是支持压缩的。

响应状态码

响应状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。

常见状态码:

  • 100~199:表示服务器成功接收部分请求,要求客户端继续提交其余请求才能完成整个处理过程。

  • 200~299:表示服务器成功接收请求并已完成整个处理过程。常用200(OK请求成功)。

  • 300~399
    :为完成请求,客户需进一步细化请求例如:请求的资源已经移动一个新地址,常用302(所请求的页面已经临时转移至新的URL),307和304(使用缓存资源)。

  • 400~499
    :客户端的请求有错误,常用404(服务器无法找到被请求的页面),403(服务器拒绝访问,权限不够)。

  • 500~599 :服务器端出现错误,常用500(请求未完成服务器遇到不可预知的情况。)。

服务器和客户端的交互仅限于请求/响应过程,结束之后便断开,在下一次请求时,服务器会认为新的客户端。

为了维护他们之间的链接,让服务器知道这是前一个用户发送的请求,必须在一个地方保存客户端的信息。

Cookie:通过在客户端记录的信息确定用户的身份。

会话:通过在服务器端记录的信息确定用户的身份。

results matching ""

    No results matching ""