透视HTTP协议
罗剑锋(Chrono)
奇虎360技术专家,Nginx/OpenResty开源项目贡献者
立即订阅
6077 人已学习
课程目录
已完结 44 讲
0/4登录后,你可以任选4讲全文学习。
开篇词 (1讲)
开篇词|To Be a HTTP Hero
免费
破冰篇 (7讲)
01 | 时势与英雄:HTTP的前世今生
02 | HTTP是什么?HTTP又不是什么?
03 | HTTP世界全览(上):与HTTP相关的各种概念
04 | HTTP世界全览(下):与HTTP相关的各种协议
05 | 常说的“四层”和“七层”到底是什么?“五层”“六层”哪去了?
06 | 域名里有哪些门道?
07 | 自己动手,搭建HTTP实验环境
基础篇 (7讲)
08 | 键入网址再按下回车,后面究竟发生了什么?
09 | HTTP报文是什么样子的?
10 | 应该如何理解请求方法?
11 | 你能写出正确的网址吗?
12 | 响应状态码该怎么用?
13 | HTTP有哪些特点?
14 | HTTP有哪些优点?又有哪些缺点?
进阶篇 (8讲)
15 | 海纳百川:HTTP的实体数据
16 | 把大象装进冰箱:HTTP传输大文件的方法
17 | 排队也要讲效率:HTTP的连接管理
18 | 四通八达:HTTP的重定向和跳转
19 | 让我知道你是谁:HTTP的Cookie机制
20 | 生鲜速递:HTTP的缓存控制
21 | 良心中间商:HTTP的代理服务
22 | 冷链周转:HTTP的缓存代理
安全篇 (7讲)
23 | HTTPS是什么?SSL/TLS又是什么?
24 | 固若金汤的根本(上):对称加密与非对称加密
25 | 固若金汤的根本(下):数字签名与证书
26 | 信任始于握手:TLS1.2连接过程解析
27 | 更好更快的握手:TLS1.3特性解析
28 | 连接太慢该怎么办:HTTPS的优化
29 | 我应该迁移到HTTPS吗?
飞翔篇 (4讲)
30 | 时代之风(上):HTTP/2特性概览
31 | 时代之风(下):HTTP/2内核剖析
32 | 未来之路:HTTP/3展望
33 | 我应该迁移到HTTP/2吗?
探索篇 (5讲)
34 | Nginx:高性能的Web服务器
35 | OpenResty:更灵活的Web服务器
36 | WAF:保护我们的网络服务
37 | CDN:加速我们的网络服务
38 | WebSocket:沙盒里的TCP
总结篇 (2讲)
39 | HTTP性能优化面面观(上)
40 | HTTP性能优化面面观(下)
答疑篇 (2讲)
41 | Linux/Mac实验环境搭建与URI查询参数
42 | DHE/ECDHE算法的原理
结束语 (1讲)
结束语 | 做兴趣使然的Hero
透视HTTP协议
登录|注册
11 | 你能写出正确的网址吗?
Chrono 2019-06-21
上一讲里我们一起学习了 HTTP 协议里的请求方法,其中最常用的一个是 GET,它用来从服务器上某个资源获取数据,另一个是 POST,向某个资源提交数据。
那么,应该用什么来标记服务器上的资源呢?怎么区分“这个”资源和“那个”资源呢?
经过前几讲的学习,你一定已经知道了,用的是 URI,也就是统一资源标识符(Uniform Resource Identifier)。因为它经常出现在浏览器的地址栏里,所以俗称为“网络地址”,简称“网址”。
严格地说,URI 不完全等同于网址,它包含有 URL 和 URN 两个部分,在 HTTP 世界里用的网址实际上是 URL——统一资源定位符(Uniform Resource Locator)。但因为 URL 实在是太普及了,所以常常把这两者简单地视为相等。
不仅我们生活中的上网要用到 URI,平常的开发、测试、运维的工作中也少不了它。
如果你在客户端做 iOS、 Android 或者某某小程序开发,免不了要连接远程服务,就会调用底层 API 用 URI 访问服务。
如果你使用 Java、PHP 做后台 Web 开发,也会调用 getPath()、parse_url() 等函数来处理 URI,解析里面的各个要素。
在测试、运维配置 Apache、Nginx 等 Web 服务器的时候也必须正确理解 URI,分离静态资源与动态资源,或者设置规则实现网页的重定向跳转。
取消
完成
0/1000字
划线
笔记
复制
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
该试读文章来自付费专栏《透视HTTP协议》,如需阅读全部文章,
请订阅文章所属专栏。
请订阅文章所属专栏。
立即订阅
登录 后留言
精选留言(32)
大小兵1: 因为在请求头的字段中都有,没必要重复
2: 因该是通过最开始的?和每个KV中间的&来区别作者回复: 回答正确,但关于字段和query参数的区别可以再多说一些。
2019-06-21 8
业余草这门课程的质量还可以,期待疯狂更新!作者回复: thanks。
2019-06-21 6
-W.LI-老师好!我有个问题。之前说了DNS域名解析成IP有可能解析到CDN服务器的IP。然后CDN服务器就是离用户越近效果越好。所以在DNS域名解析的时候会优先解析到最近的IP是么?如果是的话DNS服务器又是怎么判断近和远的么?谢谢老师作者回复: 如果网站使用了cdn就会解析到cdn,否则就是网站自己的服务器。
判断远近很复杂,也是cdn的核心技术之一,术语叫GSLB。简单来说,就是看ip地址,然后有一个对照表,就知道在哪里了。2019-06-22 3- -W.LI-老师好!访问网页的时候,都是只有域名没有端口号。这些服务器都是使用默认端口号么?dns解析的时候域名就会解析成IP默认端口号也是在浏览器端就拼上去的么?
作者回复: dns只解析ip地址,端口号是浏览器添加的。
如果不提供端口号,浏览器就会添加默认端口号,比如80/443。2019-06-21 3 
Jaising请罗老师解释下原因:
Chrome是不是对URL做了Scheme和Host等识别,下面几个URL都可以访问到资源
file:///D:/http_study/www/ ——省略Host可以
file://D:/http_study/www/ ——省略Host和根路径可以
file:/D:/http_study/www/ ——这个是为什么呢?
D:/http_study/www/ ——省略Scheme和Host可以
但是省略Scheme是不行的:
:///D:/http_study/www/
可是如果使用Http协议的话,就可以省略Scheme:
://nginx.org作者回复: 为了方便用户使用,浏览器会有一些容错处理,可以输入不同太规范的uri,但我们自己写程序还是要尽量按照标准来。
2019-08-26 2
安排浏览器地址栏写的query信息,在发送时是什么形态?直接原样写到body里吗?还是浏览器先自己解析成kv形势,然后写到请求头里?作者回复: 地址栏里的query参数是uri的一部分,当然是在请求头里。
2019-08-18 1 2
壹笙☞漂泊课后题:
1、不需要重复写,在head里面有的
2、字段是针对这次请求的,query是针对访问的资源
总结:
1、URI常用的形式:
scheme :// host:port path ? query
scheme:协议名
host:port 资源所在主机名,地址+端口,如果不写端口,浏览器使用默认的端口
path:资源所在位置,必须以“/”开始
query: 查询参数,以“?”开始,但不包含“?”。key=value字符串,用&连接
eg:
https://search.jd.com/Search?keyword=openresty&enc=utf-8&qrst=1&rt=1&stop=1&vt=2&wq=openresty&psort=3&click=0
2、URI的完整格式
scheme :// user:passwd@ host:port path ? query #fragment
User:passwd@ : 身份信息,但是不推荐这样使用,泄露重要信息
#fragment :片段标识符。标识URI所定位的资源内部的一个锚点,浏览器可以跳转到它指示的位置。服务器看不到#fragment
3、URI的编码
直接把非ASCII 码或特殊字符转换成十六进制字节值,然后前面加一个“%”,中文、日文等通常使用UTF-8编码后再转义。
作者回复: 总结的非常好,赞!
2019-06-25 2
Aaaaaaaaaaayouescape转换的十六进制是符号的unicode编码吧2019-06-21 1 2
一粟这次真的确定了://的真正作用了,分隔符。编码转义,怪不得server端要转义编码了。2019-06-21 2
小侠URI包含有 URL 和 URN 两个部分,后面有说URI等同于URL,那URN是什么?这部分没听明白作者回复: 统一资源名称(英语:Uniform Resource Name,缩写:URN),已经基本不使用了,所以URI现在差不多可以认为就是URL。
2019-12-10 1
Flourishing老师在本篇的- URI 的查询参数这个小节那里:“浏览器和客户端都可以按照这个格式把长串的查询参数解析成可理解的字典或关联数组形式。” 您读读是:“浏览器和服务器都可以.....”。想请问一下,老师你的本意是“浏览器和客户端”还是“浏览器和服务器”啊?作者回复: 笔误,写错了,非常抱歉,我尽快改过来。
2019-11-30 1
Bayesescape已经被废弃了,我补充一下encodeURI的原理。
把字符(unicode)编码成utf-8,utf-8是用1-4个字节表示的,所以每个字节转换成16进制并在前面用百分号(%)连接,最后并把每个字节转换的结果连接起来。作者回复: 感谢补充。
2019-09-08 1
FENGYISHUN为什么有的uri是可以看到编码后的乱码的,有的看不到?作者回复: 有的uri会对uri解码,显示正常的文字,但有的uri太长太怪,可能就不显示正常文字了。
但本质上uri里的非ascii码都是被编码的,这是rfc规定的。2019-08-29 1
Cris老师,收下我的乞丐作者回复: 继续努力,前进3。
2019-08-16 1
四月的紫色花第二个实际上想问的是这两者形式很相近,应该在什么场景下使用查询参数或者头字段。
感谢老师每次都回复,关于第二个问题我又想了下,头字段是每个请求都有,虽然只有host是必须,但大部分情况下每次请求都不只有host,还有很多其他的头;查询参数是用来说明资源的属性的,想要更为详细的资源的时候就可以加这个查询参数。作者回复: 说的很好。
我在之前的答复里好像也说过,头字段针对的是本次请求,而query参数针对的是uri表示的资源,两者的作用域和时效性是不一样的。2019-08-07 1- 四月的紫色花1.HTTP 协议允许在在请求行里使用完整的 URI,但为什么浏览器没有这么做呢?
因为在请求头里的一些字段,比如host里已经有了,没必要重复写。
2.URI 的查询参数和头字段很相似,都是 key-value 形式,都可以任意自定义,那么它们在使用时该如何区别呢?
查询参数会以?开头的解析出来的时候,前面会说明是query 参数。作者回复: 回答正确。
不过第二个问题怪我没说清楚,实际上想问的是这两者形式很相近,应该在什么场景下使用查询参数或者头字段。2019-08-06 1 
we老师,URI 是发明在http之前吧?居然包含了那么多应用层协议(ssh,ftp,file ,http )。作者回复: uri与http同时发明的,里的协议名可以扩展,比如后来就添加了WebSocket。
2019-07-25 1
sam700000之前用https做git remote的引用地址时,git pull 时为了避免交互输入密码和用户名就使用https就直接在URL加user和password,后来就都改ssh的方式了作者回复: 加user和password的uri可以用,但不推荐,非常不安全,所以我就不过多介绍了,避免“误入歧途”。
2019-07-09 1
Geek_5443a0课下作业2:
URI 的查询参数决定了这个请求要做什么
头字段里面是这个请求的元数据
可以这么理解么?作者回复: 大体正确。
URI 的查询参数描述的是资源的属性,字段描述的是本次请求的属性,区别比较细微。2019-07-04 1
赵健老师,你好,想请问下,query和fragment是不是没有严格的顺序,工作中发现query写在fragment后面也没有什么问题作者回复: 按照rfc3986,#fragment必须在qurey后面,你的这种情况可能是实现做了特殊的兼容处理,个人建议还是最好按标准来。
2019-06-29 1
收起评论