网络层

数据链路层

物理层

完整的Http协议请求流程：

协议：客户端和处事器双方都能听的分明语言（约定）

不需要存眷底层的网络层或传输层协议 TCP/IP socket等

1989年诞生HTTP协议，是为了常识共享开发的。

成立底层的TCP链接

客户端 --> 处事端 请求

（请求头 请求要领 请求参数）

处事端 --> 客户端 响应

（响应头 协议状态码 响应正文）

断开底层的TCP链接-->释放资源，不然对处事器造成很大的资源

HTTP 1.1 呈现长期链接

connection：keep-alive （只有一次链接和封锁）

长期链接可以理解为任意一端没有明确的断开链接，tcp一直会连结链接状态的；

检察淘宝图片的资源只会慢慢的加载出来，系统架构的设计和处事器的性能问题

URI：统一资源定位符

 协议

 处事器

xxxxx.png 资源

URL 是 URI的分支（子调集）URL-->资源的地点

HTTP请求要领：

GET：向处事器获取资源

POST：客户端提交数据随处事器中，生存随处事器的数据库中，并且处事器不允许提交反复的数据

PUT：客户真个数据发送处事器，并且笼罩处事器的数据

DELETE：从处事器删除指定的数据资源

HTTP协议状态码

1xx：指示信息--暗示请求已接收，继续措置惩罚惩罚

2xx：告成--暗示请求已被告成接收、理解、接受

3xx：重定向--要完成请求必需进行更进一步的操纵

4xx：客户端错误--请求有语法错误或请求无法实现

5xx：处事器端错误--处事器未能实现合法的请求

常见状态代码、状态描述、说明：

200 OK      //客户端请求告成

400 Bad Request  //客户端请求有语法错误，不能被处事器所理解

401 Unauthorized //请求未经授权，这个状态代码必需和WWW-Authenticate报头域一起使用 

403 Forbidden  //处事器收到请求，但是拒绝供给处事

404 Not Found  //请求资源不存在，eg：输入了错误的URL

500 Internal Server Error //处事器产生不成预期的错误

503 Server Unavailable  //处事器当前不能措置惩罚惩罚客户真个请求，一段时间后可能恢复正常

HTTP是无状态的协议，，不知道是谁登录系统，从而导致cookie技术的成长

Cookie请求流程(存储在客户端中，不安适)

1. 客户端发送login登录请求系统给处事端

2. 处事端在response响应头中set-cookie打点cookie信息并且响应给客户端

3. 客户端倡议请求需携带返回的cookie信息给处事端

4. 处事端会与请求中的cookie进行比拟校验，校验通过后，响应给客户端是同一用户登录的系统

cookie来打点session

session请求流程(存储在处事器中)

1. 客户端登录login(输入userID和pwd)系统发送请求给处事端

2. 处事端在response响应头中set-cookie打点sessionID并且存储在数据库中，发送包罗sessionID的cookie信息给客户端

3. 客户端倡议请求需携带处事器返回sessionID的cookie信息给处事端

4. 处事器会与请求中的sessionID进行比拟，与数据库中sessionID连结一致，进行放行响应给客户端信息

token请求流程(令牌)

1. 客户端登录请求给处事端

2. 处事器在响应数据中包罗了token信息响应给客户端

3. 客户端再次请求中，会在请求参数中带上处事真个token信息，发送给处事端

4. 处事器会与客户端中的token进行比拟，与数据库中响应的token令牌一致后，响应数据信息给客户端

Https安适证书的流程(443)

请求流程大抵与Http一致，只有通信安适的线路，才实现客户端与处事器的通信和交互

Https = http + 加密 + 认证 + 信息完整被掩护

SSL感化：

1. 供给加密的措置惩罚惩罚

2. 使用证书通知通信方，客户端开始通信前先确认处事器的证书

Http协议常识点回顾