本文详细讲解了 HTTP 协议的请求与响应结构。内容包括请求格式(首行、请求头、空行、正文)、常用请求方法(GET、POST 等)的区别及特点、URL 的组成与编码规则。重点介绍了关键请求头(Host、Content-Length、User-Agent、Referer、Cookie)的功能与应用场景,特别是 Session 认证机制。此外,还涵盖了响应状态码的分类含义(2xx 成功、3xx 重定向、4xx 客户端错误、5xx 服务器错误)以及响应正文的不同 Content-Type 格式。通过抓包示例展示了 multipart/form-data、application/json 等数据格式的实际表现,帮助读者掌握 Web 通信的基础原理。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
请求格式由首行、请求头(Header)、空行和正文(Body)组成。
首行由请求方法、URL 和版本号组成,使用空格分隔。
| 方法 | 说明 | 支持的 HTTP 版本 |
|---|---|---|
| GET | 获取资源 | 1.0, 1.1 |
| POST | 传输实体主体 | 1.0, 1.1 |
| PUT | 传输文件 | 1.0, 1.1 |
| DELETE | 删除文件 | 1.0, 1.1 |
| HEAD | 获取报文首部 | 1.0, 1.1 |
| OPTIONS | 询问支持的方法 | 1.1 |
| TRACE | 追踪路径 | 1.1 |
| CONNECT | 要求用隧道协议连接代理 | 1.1 |
| LINK | 建立和资源之间的联系 | 1.0 |
| UNLINK | 断开连接关系 | 1.0 |
GET 方法:最常用的 HTTP 方法,常用于获取服务器上的某个资源。
GET 方法特点:首行的第一部分为 GET。URL 的 query string 可以为空,也可以不为空。Header 部分有若干个键值对结构。Body 部分一般没有,正文包含在 URL 的查询字符串中。
POST 方法:常用于提交用户输入的数据给服务器(例如登录页面)。可通过 HTML 中的 form 标签构造,或使用 JavaScript 的 Ajax 构造。
POST 请求的特点:首行的第一部分为 POST。URL 的 query string 一般为空(也可以不为空)。Header 部分有若干个键值对结构。Body 部分一般不为空,Body 内的数据格式通过 Header 中的 Content-Type 指定,长度由 Content-Length 指定。
GET 与 POST 的区别:
URL 组成:协议名称 : //要访问的服务器的 IP 地址或域名/端口号/带有层次结构的路径?查询字符串
成分解析:
URLEncode:
像 / ? : 等字符已被 URL 视为特殊意义,不能随意出现。若参数中包含这些特殊字符,需先转义。非英语文字也会进行转义。 规则:将字符转为 16 进制,从右到左取 4 位(不足 4 位直接处理),每 2 位做一位,前面加上%,编码成%XY 格式。
URL 中的可省略部分:
Header 整体格式为'键值对'结构,每个键值对占一行,键和值之间使用冒号加空格分割。键和值通过 RFC 标准文档 规定。
Host 表示服务器主机的地址和端口。
关于 Content-Type 的详细取值请参考:文档
注意事项:
User-Agent 表示用户使用的设备的浏览器和操作系统情况。
表示这个页面是从哪个页面跳转过来的。直接输入 URL 或点收藏栏打开的页面没有 Referer。
Cookie 中存储了一个字符串,数据可能来自客户端(网页自行通过 JS 写入)或服务器(服务器在 HTTP 响应的 Header 中通过 Set-Cookie 字段返回)。常用来实现'身份标识'功能。
Cookie 是浏览器允许网页在本地硬盘存储数据的一种机制,并非让网页代码直接访问文件系统,而是提供了一层抽象的键值对存储机制。
Cookie 按照键值对形式存储,每个 Cookie 之间用分号分开。
通用场景:登录和用户认证。
在服务器端:
正文中的内容格式和 Header 中的 Content-Type 密切相关。可通过抓包观察以下几种情况:
响应格式:首行 + 响应头(Header)+ 空行 + 正文(Body)
状态码表示访问一个页面的结果(成功、失败或其他情况)。
常见状态码:
分类:
响应报头的基本格式和请求报头的格式基本一致。
Content-Type 常见取值:
正文的具体格式取决于 Content-Type。观察下面几个抓包结果中的响应部分。
