web的工作是:浏览器发送请求报文+服务端返回响应报文
通俗的说一下web工作的一个流程:
浏览器向服务端发送HTTP请求报文;这条请求报文组成由请求行、请求头、请求体三大部分组成:
1、请求行由请求方法、请求URL、HTTP协议及版本号构成(HTTP请求报文的起始行即请求行)。
请求方法是指HTTP访问服务器的方法(文尾细说);请求URL是指所请求的URL地址和Host,两者完整组成一个请求URL;
2、请求头(首部)包含若干个属性(键值对),服务器依靠属性获取客户端的信息。
每个首部(请求头)字段都包含一个名字和一个值,两者之间中冒号分隔,冒号后面还有一个空格。首部(请求头)以一个空行结束。
请求头和请求行(首部和方法)配合工作,共同决定客户端和服务器能够做什么事。
3、请求体(数据)将一个页面表单中的组件通过键值对形式编码生成一个格式化窜,可以表示支持多个请求参数的数据。
服务器根据客户端的请求返回(响应)一条HTTP响应报文:(下图尾响应报文)
这条响应报文中包含了HTTP的版本号(HTTP/1.0)+一个响应状态码+一个描述性的语句+响应首部字段+响应主体
(响应报文)
(响应状态码)
补充:HTTP的常见请求方法:
GET、PUT、DELETE、POST、HEAD等,GET和HEAD方法是被认为安全的方法,因为出来进行获取资源信息外,不会有其他意义(作用)。而POST、PUT、DELETE方法是非安全的。
GET:用于请求服务器发送(返回)某个(请求)资源。
HEAD:与GET类似,但是仅请求响应首部。客户端在未获取实际资源的情况下,对资源的首部进行检查。使用HEAD,可以在不获取资源的情况下了解资源的情况。不如判断资源的类型,通过查看响应中的状态码,看看某个对象是否存在;通过查看首部,测试资源是否被修改了。
POST:用于向服务器发送数据,对数据进行增删改查的操作;常用于提交表单。
PUT:与GET从服务器读取文档相反,PUT方法会向服务器写入(存储)文档。要求在请求报文的主体中包含文件内容,然后文档保存在请求的URL指定的位置(地址)。
DELETE:按请求URL删除指定的资源文件,和PUT方法相反;但是客户端无法保证删除操作一定会被执行,因为HTTP规范允许服务器自行撤销请求而不告知客户端。
OPTIONS:请求web服务器告知其支持的各种功能。
TRACE:让web服务端将之前的请求通信环回给客户端,通信环回可能包括防火墙、代理、网关或其它一些应用程序,每个中间节点可能都会修改原始的HTTP请求,最后一个节点返回一条TRACE响应,并在响应主体中携带它收到的原始请求报文。
好处:用于验证请求是否如愿穿过了请求/响应链;用来查看代理和其它应用程序对用户请求所产生的效果。
缺点:中间应用程序会自行决定对TRACE请求的处理方式;使用TRACE方法容易引发XST(跨站追踪)攻击。