• 一步
    2019-06-17
    1:如果拼 HTTP 报文的时候,在头字段后多加了一个 CRLF,导致出现了一个空行,会发生什么?
    在header 下面第一个空行以后都会被当作body 体

    2:讲头字段时说“:”后的空格可以有多个,那为什么绝大多数情况下都只使用一个空格呢?
    头部多一个空格就会多一个传输的字节,去掉无用的信息,保证传输的头部字节数尽量小

    作者回复: 回答的很好。

     1
     31
  • 壹笙☞漂泊
    2019-06-17
    答题:
    1、头字段后多了一个CRLF,会被当做body处理
    2、节省资源
    总结:
    HTTP协议的请求报文和相应报文的结构基本相同:
        1、起始行(start line):描述请求或响应的基本信息
        2、头部字段集合(header):使用key-value形式更详细的说明报文
        3、消息正文(entity):实际传输的数据,它不一定是纯文本,可以是图片、视频等二进制数据

    HTTP协议必须有header,可以没有body。而且header之后必须要有一个空行,也就是 “CRLF”,十六进制的“0D0A”

    请求行(请求报文里的起始行):
        描述了客户端想要如何操作服务器端的资源
    起始行由三部分构成:
        1、请求方法:标识对资源的操作:GET/POST/PUT
        2、请求目标:通常是一个URI,标记了请求方法要操作的资源
        3、版本号:标识报文使用的HTTP协议版本
    以上三部分,通常使用空格分隔,最后用CRLF换行

    状态行:(响应报文里的起始行):
        服务器响应的状态
    状态行也是由三部分构成:
        1、版本号:标识报文使用的HTTP协议版本
        2、状态码:三位数,用代码形式标识处理的结果,比如200是成功,500是服务器错误
        3、原因:作为数字状态码补充,是更详细的解释文字,帮助人理解原因
    以上三部分,通常也使用空格分隔,最后用CRLF换行

    头部字段:
    请求行或状态行再加上头部字段集合就构成了HTTP报文里完整的请求头或响应头。

    头部字段是key-value的形式,用“:”分隔,最后用CRLF换行标识字段结束

    头字段,不仅可以使用标准的Host等已有开头,也可以任意添加自定义头

    注意:
        1.字段名不区分大小写,例如“Host"也可以写成“host”,但首字母大写的可读性更好;
        2.字段名里不允许出现空格,可以使用连字符“一”,但不能使用下划线“”。例 如,“test-name”是合法的字段名,而“test name""test_ name' 是不正确的字段名;
        3.字段名后面必须紧接着“:”,不能有空格,而“:” 后的字段值前可以有多个空格;
        4.字段的顺序是没有意义的,可以任意排列不影响语义;
        5.字段原则上不能重复,除非这个字段本身的语义允许,例如Set-Cookie。

    常用头字段

    基本分为四类:
        1.通用字段:在请求头和响应头里都可以出现;
        2.请求字段:仅能出现在请求头里,进一步说明请求信息或者额外的附加条件;
        3.响应字段:仅能出现在响应头里,补充说明响应报文的信息;
        4.实体字段:它实际上属于通用字段,但专门描述body的额外信息。

    Host:请求字段,只能出现在请求头。是必须出现的字段
    User-Agent:是请求字段,只能出现在请求头里。
    Date:是通用字段,通常出现在响应头,标识HTTP报文创建的时间,客户端可以使用这个时间再搭配其他字段决定缓存策略
    Server字段是响应字段,只能出现在响应头里。告诉客户端当前正在提供Web服务的软件名称和版本号。
    Content-Length:标识报文里body的长度。
    展开

    作者回复: 总结的非常好,赞!

    
     15
  • 10
    2019-06-19
    我也遇到了前面2个同学提到的遗失对主机的连接的问题,但老师您的回答貌似没解决问题,我再确认一下,在浏览器可以顺利访问www.chrono.com的情况下:

    1. Win+R打开Telnet后,输入 “open www.chrono.com 80”,点击回车,然后界面显示“正在连接open www.chrono.com 80”
    2. 上一步漫长的等待后,界面显示“按任意键继续”
    3. 我按了空格,界面上新增一行“遗失对主机的连接”

    另外老师您说的“按Ctrl+]键,然后回车”我在上面1步和第3步都试过 每次都显示“无效指令”

    请问我是哪一步出的问题呢
    展开

    作者回复: 不需要等待,在显示“正在连接”的时候按按Ctrl+]键,然后回车。

    “正在连接”的意思是已经连上了。

    可以再搜索一下Windows上Telnet的用法。

    
     6
  • 隰有荷
    2019-06-21
    为啥老师懂的这么多!唉,何时能学成你的一半水平,我也就满意了😂

    作者回复: 学业有先后,术业有专攻,一起努力。

    
     4
  • 业余草
    2019-06-18
    老师讲到了 Host,可以顺便讲一下 Host 攻击吗?

    作者回复: 网络攻击的范围太大,我不是专门做这个的,不能讲的很深入。

    简单来说,就是在host头里面加入精心设计的代码,诱骗服务器执行。

    
     4
  • 文華
    2019-10-23
    使用Telnet遇到问题的同学请注意,“Escape Character is 'Ctrl+]'"这提示的意思是已经连接到了服务器,按Ctrl+]就结束连接退出了,所以看到提示时直接将HTTP请求内容贴上去,再按回车加入空行,就能得到响应了。

    作者回复: 欢迎同学们互相交流学习经验。

    
     3
  • 火车日记
    2019-06-19
    老师有个点是不是漏讲了,头部字段content_type,和body的数据格式

    作者回复: 后面的进阶篇再讲。

    
     3
  • 一步
    2019-06-17
    文中说 http 的头部不能使用下划线,感觉是有问题的,就拿 nginx 来说吧,虽然nginx 默认是忽略下划线的头部的,但是可以设置 underscores_in_headers on; 来获取下划线的头部

    对于常用的 web application 服务器,下划线的头部好像是可以直接获取到的,不用配置什么

    老师你说的不能使用下划线是 RFC规范吗?
    展开

    作者回复: 是的,RFC有规定,但现实中也有部分不遵守。

    
     3
  • xing.org1^
    2019-06-19
    老师,请问为什么请求头太大会占用服务器资源呢?

    作者回复: 因为服务器必须分配内存存储请求头,然后才能处理,如果头很大,比如说16k,那么几万个请求就会占用非常多的内存。

    Nginx里限制头不超过4k,就是为了节约内存资源。

    
     2
  • 苏超
    2019-06-18
    2. 讲头字段时说“:”后的空格可以有多个,那为什么绝大多数情况下都只使用一个空格呢?
    请问老师,空格可以一个都不加吧,telnet测试也可以正确返回,为什么还要使用一个空格

    作者回复: 按照rfc标准,空格可以是零个或多个,但一个空格已经成了约定俗成的习惯。见rfc7230 3.2.3。

    
     2
  • -W.LI-
    2019-06-17
    支持老师原声。赞一个

    作者回复: 理解万岁。

    
     2
  • Demon.Lee
    2019-10-02
    老师,不是通过ip+port+资源路径确定的吗,咋又通过header中的host来找呢,不懂。

    作者回复: host头字段是用来定位“虚拟主机”的。比如说一台物理服务器上托管了a.com、b.org、c.net三个网站,用ip+port就不知道该访问哪个网站。

    有了host, web server就可以知道选择对应网站的数据提供服务,再用uri去查找资源。

     1
     1
  • レイン小雨
    2019-06-29
    老师我请教您一个问题,就是最近做了个ReactNative的项目,里面的网络请求使用的是新一代的浏览器Fetch请求,导致我们在开发的过程中无法在Chrome的开发者工具中查看网络请求,因为它不是一个XHR,我就很迷惑Fetch是处在什么位置,它是特殊的http吗?

    作者回复: 可能我比较孤陋寡闻,没见过Fetch请求,这个应该是自定义的请求方法吧,标准的就8个。

    只要客户端和服务器双方约定好,用什么方法名都可以,只要能理解就行。

    
     1
  • 右耳朵猫咪
    2019-06-26
    请问token是不是放在请求头里?

    作者回复: 如果你说的是http认证,应该放在WWW-Authenticate字段里。

    
     1
  • 小桶
    2019-06-22
    对window一直显示正在连接的问题,我的解决方案是直接使用telnet www.chrono.com 80,而不是使用open www.chrono.com 80

    作者回复: 其他有问题的同学也可以试试。

    
     1
  • 李彬
    2019-06-21
    老师,这个telnet每次编辑模式输入
    GET /09-1 HTTP/1.1 Host: www.chrono.com或GET / HTTP/1.1 Host: www.chrono.com,按回车都没有发起请求,按一次回车会提示“无效指令”,按两次回车就进入一个完全空白的页面,只能ctrl+z终止,会提示“遗失对主机的连接”,并且报"HTTP/1.1 400 Bad Request(text/html)",结果现在wireshark只能捕获" open www.chrono.com 80"这个连接动作的tcp三次握手,然后就自动断开连接了

    作者回复: 我在自己的环境又确认了一下:

    输入" open www.chrono.com 80",显示“正在连接”,这个时候按“ctrl+]”然后回车。

    进入编辑页面,鼠标右键粘贴请求头,再按回车,服务器就会返回响应报文。

    如果还是不能再现课程里的过程,可以去网上搜一下Windows上Telnet的用法,看有没有解决办法。

     1
     1
  • 名曰蓝兮
    2019-06-19
    在centos 7系统中,telnet连接主机后,按快捷键ctrl+]进入编辑模式,然后执行模拟请求会报错:?Invalid command,不进入编辑模式就可以正常进行实验了~记录一下

    作者回复: Linux上的Telnet和Windows的操作不一样,不用那么麻烦,可以直接粘贴数据发送。

    
     1
  • Amark
    2019-06-18
    请问老师,抓包过程是http请求过程的什么位置拦截的数据包?

    作者回复: 抓包是在整个tcp协议栈,从最底层的mac,所以上面传输的所有数据都能够抓到。

    只要你点开始捕获,之后的http请求响应就都会被抓到,是整个过程。

    
     1
  • Alex
    2019-06-17
    老师您好,我初次接触openresty,我在open www.chrono.com这一步操作的时候一直连不上,命令行一直显示"正在连接www.chrono.com",然后过一会就提示"遗失对主机的连接"

    作者回复: 如果用浏览器连接没问题,那就是正确的。

    Telnet需要先按ctrl+],然后回车,进入编辑界面。

    另外,别忘了改hosts。

    有问题随时提。

    
     1
  • qzmone
    2019-06-17
    我也不是很理解这个host字段,比如一个网站的域名解析后的IP是负载均衡的IP,负载均衡后面对应的是web主机集群,那么这个host是什么,浏览器怎么知道虚拟主机的真实IP呢

    作者回复: host字段是给Web服务器(Apache,Nginx)用的。

    解析出ip后,请求到达Nginx,因为上面运行了很多的虚拟主机,比如a.com/b.com/c.com,那么应该进那个呢?

    这个时候就要用到host字段了。如果host=b.com,那么Nginx就会使用b.com的配置提供服务。

    你最后的问题其实是反了,浏览器解析域名得到ip地址,它不知道域名对应的是不是虚拟主机,也可能是真实主机。

    
     1
我们在线,来聊聊吧