1 HTTP协议
1.1请求报文
1.2 响应报文
1.3 http的请求方式有哪些
1.4 HTTP扩展方法
1.5 GET和POST的区别(从语义的角度)
1.6 状态码
1.7 首部
1.8 连接建立过程
1.9 HTTP的特点
2 HTTP与网络安全
2.1 HTTPS连接建立流程是怎样的
2.2 HTTPS都使用了那些加密手段?为什么
3 TCP/UDP传输层协议
3.1 DNS解析
3.1.1 了解DNS解析
3.1.2 DNS解析查询方式
3.1.3 DNS解析存在哪些常见问题
3.1.3.1 DNS劫持问题
3.1.3.2 DNS解析转发问题
3.1.3.3 怎么解决DNS劫持
4 Session/Cookie
1 HTTP协议
HTTP是超文本传输协议
了解报文流的概念:
HTTP报文在客户端、服务器、和代理之间的传递可以形象的称为流动。术语“流入”、“流出”、“上游”、“下游”是在流的基础上定义的,用来描述报文方向。
“流入”意为报文从客户端到达服务器;“流出”,则和流入相反。可以看出,这两个术语是针对服务器而言。
“上游”和“下游”,不管是请求报文还是响应报文,所有报文都会向“下游”流动。所有报文的发送者都在接收者的“上游”。
1.1请求报文
1.2 响应报文
HTTP报文结构:
实例 :请求和响应报文
各部分的作用如下:
- 起始行和首部是由行分割的ASCII文本,每行由一个回车符(\n)和一个换行符(\r)组成的序列结束。这个序列可以写作CRLF。
- method,客户端希望服务器执行的动作。
- request-url,请求的资源路径。
- version,HTTP的版本,如HTTP/1.0。不同版本有不同的特性。
- status,3位数,描述了请求过程中的情况。具体介绍在后面。
- reason-phrase,和status对应,是其描述。
- headers,可以没有或多个。具体介绍在后面。
- entity-body,数据块,主体是可选的,可以为二进制或文本。
1.3 HTTP的请求方式有哪些
HTTP规定了这些方法,具体服务器是否支持,由服务器确定。
| HTTP的请求方式 | 描述 | 详细描述 |
|---|---|---|
| GET | 告知服务器,需要从服务器向客户端发送命名资源 | 从服务器获取资源,HTTP/1.1要求实现的方法。 |
| HEAD | 仅发送命名资源响应中的HTTP首部 | 和GET方法类似,但是响应报文中不会包含主体部分。使用该特性,可以在不真正获取资源的情况下完成:判断资源类型 查看对应资源是否存在 查看资源是否被修改 HTTP/1.1规范中要求实现该方法,并且对于同一资源,该方法响应首部应该和GET方法返回的相同。 |
| PUT | 将客户端的数据存储的命名的服务器资源中 | 和GET相反,请求服务器在指定位置创建文件,内容为请求主体的内容。若对应资源存在,则替换。 |
| POST | 将客户端数据发送到一个服务器应用程序 | 客户端向服务器发送数据。常用来提交表单。 |
| TRACE | 追溯一个请求 | 客户端发出请求后,可能经过中间的网关、代理等,原始请求可能被修改,使用TRACE可以查看最终到达服务器的请求具体是什么样子(服务器在响应报文的主体中包含其收到的请求报文)。TRACE通常用于诊断一个请求是否能到达服务器,不能带有主体部分。 |
| OPTIONS | 查看服务器对资源支持的操作 | 用于查看服务器对特定资源所支持的方法。在请求报文中若使用*代替URL,则意为查看服务器对所有资源的通用方法。 |
| DELETE | 从服务器删除资源 | 请求服务器删除指定资源。当然,具体是否删除,由服务器决定 |
1.4 HTTP扩展方法
HTTP扩展方法指的是没有在HTTP规范中定义的方法。例如,下面是在WebDAV HTTP扩展中的方法:
| 扩展方法名 | 描述 |
|---|---|
| LOCK | 告知服务器,对指定资源锁定,防止其他人对其更改 |
| MKCOL | 允许用户创建资源 |
| COPY | 允许用户 复制资源 |
| MOVE | 移动服务器资源 |
1.5 GET和POST的区别
1.6 状态码
1.7 首部
1.8 连接建立过程
三次挥手(建立连接)
第一次:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次:服务器收到SYN包,向客户端返回ACK(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RCVD状态;
第三次:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,也就是ESTABLISHED状态。
三次握手保证了不会建立无效的连接,从而浪费资源。
四次挥手(断开连接)
第一次: TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送。
第二次:服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。
第三次:服务器关闭客户端的连接,发送一个FIN给客户端。
第四次:客户端发回ACK报文确认,并将确认序号设置为收到序号加1。
1.9 HTTP的特点
支持客户/服务器模式-
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。 -
灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type(Content-Type是HTTP包中用来表示内容类型的标识)加以标记。 -
无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 -
无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
持久连接:
2 HTTP与网络安全
2.1 HTTPS连接建立流程是怎样的
2.2 HTTPS都使用了那些加密手段?为什么
3 TCP/UDP传输层协议
3.1 DNS解析
4 Session/Cookie
参考文章:
《图解HTTP》— HTTP报文信息
【读】这一次,让我们再深入一点 - HTTP报文
iOS http & https & 网络请求过程
详细解析 HTTP 与 HTTPS 的区别
IOS 网络请求之 NSURLSession 使用
iOS网络层详解和优化
HTTP协议详解(一)
HTTP协议详解(二)
