欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

web框架原理,http 协议

程序员文章站 2022-07-01 14:58:12
[TOC] web框架原理 web框架是什么东西 执行代码用浏览器访问一下 执行结果 输出结果 把\r\n替换成换行看得更清晰点: http 协议 http 协议简介 http 协议概述 http 工作原理 http请求方法 http 状态码 url介绍 http请求格式 http响应格式 http ......

目录

web框架原理

web框架是什么东西

#我们可以这样理解:所有的web应用本质上就是一个socket服务端,而用户的浏览器就是一个socket客户端。 这样我们就可以自己实现web框架了。

import socket  

sk = socket.socket()  
sk.bind(("127.0.0.1", 80))  
sk.listen()  

while true:  
    conn, addr = sk.accept()  
    data = conn.recv(8096)  
    conn.send(b"ok")  
    conn.close()  
#这样的一个server端只能实现本机的一些数据传输,web服务本质上都是在这十几行代码基础上扩展出来的

执行代码用浏览器访问一下

import socket    

sk = socket.socket()    
sk.bind(("127.0.0.1", 80))    
sk.listen()    

while true:    
    conn, addr = sk.accept(5)    
    data = conn.recv(8096)    
    print(data)  # 将浏览器发来的消息打印出来(地址栏输入127.0.0.1:80)    
    conn.send(b"ok")    
    conn.close()    
  • 执行结果

web框架原理,http 协议

web框架原理,http 协议

输出结果

get / http/1.1\r\nhost: 127.0.0.1\r\nuser-agent: mozilla/5.0 (windows nt 10.0; win64; x64; rv:67.0)
 gecko/20100101 firefox/67.0\r\naccept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\naccept-language: zh-cn,
zh;q=0.8,zh-tw;q=0.7,zh-hk;q=0.5,en-us;q=0.3,en;q=0.2\r\naccept-encoding: gzip, deflate\r\nconnection:
 keep-alive\r\nupgrade-insecure-requests: 1\r\ncache-control: max-age=0\r\n\r\n
  • 把\r\n替换成换行看得更清晰点:
get / http/1.1
host: 127.0.0.1
user-agent: mozilla/5.0 (windows nt 10.0; win64; x64; rv:67.0) gecko/20100101 firefox/67.0
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language: zh-cn,zh;q=0.8,zh-tw;q=0.7,zh-hk;q=0.5,en-us;q=0.3,en;q=0.2
accept-encoding: gzip, deflate
connection: keep-alive
upgrade-insecure-requests: 1
cache-control: max-age=0

# 我们发现收发的消息需要按照一定的格式来的,这里就需要了解一下http协议了    

http 协议

#思考:
"""
用户在浏览器中输入网址,浏览器会向服务端发送数据,那浏览器会发送什么数据?怎么发?这个谁来定?
无规矩不成方圆, 所以必须有一个统一的规则,让大家发送消息、接收消息的时候都按照这个格式执行.

这个规则就是http协议,浏览器发送请求信息,回复响应信息都要按照这个规则来。
http协议主要规定了客户端和服务器之间的通信格式.
"""

http 协议简介

"""
超文本传输协议(英文:hyper text transfer protocol,http)是一种用于分布式、协作式和超媒体信息系统的应用层协议。
http是万维网的数据通信的基础。http有很多应用,但最著名的是用于web浏览器和web服务器之间的双工通信。

http的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(cern)所发起。http的标准制定由万维网协会
(world wide web consortium,w3c)和互联网工程任务组(internet engineering task force,ietf)进行协调,
最终发布了一系列的rfc,其中最著名的是1999年6月公布的 rfc 2616,定义了http协议中现今广泛使用的一个版本——http 1.1。

2014年12月,互联网工程任务组(ietf)的hypertext transfer protocol bis(httpbis)
工作小组将http/2标准提议递交至iesg进行讨论,于2015年2月17日被批准。 http/2标准于2015年5月以rfc 7540正式发表,
取代http 1.1成为http的实现标准。
"""

http 协议概述

"""
http是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(tcp)。通过使用网页浏览器、网络爬虫或者其它的工具,
客户端发起一个http请求到服务器上指定端口(默认端口为80)。我们称这个客户端为用户代理程序(user agent)。
应答的服务器上存储着一些资源,比如html文件和图像。我们称这个应答服务器为源服务器(origin server)。
在用户代理和源服务器中间可能存在多个“中间层”,比如代理服务器、网关或者隧道(tunnel)。

尽管tcp/ip协议是互联网上最流行的应用,http协议中,并没有规定必须使用它或它支持的层。事实上,http可以在任何互联网协议上,
或其他网络上实现。http假定其下层协议提供可靠的传输。因此,任何能够提供这种保证的协议都可以被其使用。
因此也就是其在tcp/ip协议族使用tcp作为其传输层。

通常,由http客户端发起一个请求,创建一个到服务器指定端口(默认是80端口)的tcp连接。http服务器则在那个端口监听客户端的请求。
一旦收到请求,服务器会向客户端返回一个状态,比如"http/1.1 200 ok",以及返回的内容,如请求的文件、错误消息、或者其它信息.
"""

http 工作原理

"""
http协议定义web客户端如何从web服务器请求web页面,以及服务器如何把web页面传送给客户端。http协议采用了请求/响应模型。
客户端向服务器发送一个请求报文,请求报文包含请求的方法、url、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,
响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

以下是 http 请求/响应的步骤:

1. 客户端连接到web服务器
一个http客户端,通常是浏览器,与web服务器的http端口(默认为80)建立一个tcp套接字连接。例如,http://www.luffycity.com。

2. 发送http请求
通过tcp套接字,客户端向web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

3. 服务器接受请求并返回http响应
web服务器解析请求,定位请求资源。服务器将资源复本写到tcp套接字,由客户端读取。一个响应由状态行、
响应头部、空行和响应数据4部分组成。

4. 释放连接tcp连接
若connection 模式为close,则服务器主动关闭tcp连接,客户端被动关闭连接,释放tcp连接;若connection 模式为keepalive,
则该连接会保持一段时间,在该时间内可以继续接收请求;

5. 客户端浏览器解析html内容
客户端浏览器首先解析状态行,查看表明请求是否成功的状态代码。然后解析每一个响应头,
响应头告知以下为若干字节的html文档和文档的字符集。客户端浏览器读取响应数据html,根据html的语法对其进行格式化,
并在浏览器窗口中显示。

在浏览器地址栏键入url,按下回车之后会经历以下流程:

    浏览器向 dns 服务器请求解析该 url 中的域名所对应的 ip 地址;
    解析出 ip 地址后,根据该 ip 地址和默认端口 80,和服务器建立tcp连接;
    浏览器发出读取文件(url 中域名后面部分对应的文件)的http 请求,该请求报文作为 tcp 三次握手的第三个报文的数据发送给服务器;
    服务器对浏览器请求作出响应,并把对应的 html 文本发送给浏览器;
    释放 tcp连接;
    浏览器将该 html 文本并显示内容;  
"""    

http请求方法

#http/1.1协议*定义了八种方法(也叫“动作”)来以不同方式操作指定的资源:
"""
get方法
向指定的资源发出“显示”请求。使用get方法应该只用在读取数据,而不应当被用于产生“副作用”的操作中,
例如在web application中。其中一个原因是get可能会被网络蜘蛛等随意访问。

post方法
向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求本文中。
这个请求可能会创建新的资源或修改现有资源,或二者皆有。

head方法
与get方法一样,都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部分。它的好处在于,
使用这个方法可以在不必传输全部内容的情况下,就可以获取其中“关于该资源的信息”(元信息或称元数据)。

put方法
向指定资源位置上传其最新内容。

delete方法
请求服务器删除request-uri所标识的资源。

trace
回显服务器收到的请求,主要用于测试或诊断。

options
这个方法可使服务器传回该资源所支持的所有http请求方法。用'*'来代替资源名称,向web服务器发送options请求,
可以测试服务器功能是否正常运作。

connect
http/1.1协议中预留给能够将连接改为管道方式的代理服务器。通常用于ssl加密服务器的链接(经由非加密的http代理服务器)。


注意事项:

    方法名称是区分大小写的。当某个请求所针对的资源不支持对应的请求方法的时候,服务器应当返回状态码405(method not allowed),
当服务器不认识或者不支持对应的请求方法的时候,应当返回状态码501(not implemented)。
    http服务器至少应该实现get和head方法,其他方法都是可选的。当然,所有的方法支持的实现都应当匹配下述的方法各自的语义定义。
此外,除了上述方法,特定的http服务器还能够扩展自定义的方法。例如patch(由 rfc 5789 指定的方法)用于将局部修改应用到资源。
"""

http 状态码

"""
所有http响应的第一行都是状态行,依次是当前http版本号,3位数字组成的状态代码,以及描述状态的短语,彼此由空格分隔。

状态代码的第一个数字代表当前响应的类型:

    1xx消息——请求已被服务器接收,继续处理
    2xx成功——请求已成功被服务器接收、理解、并接受
    3xx重定向——需要后续操作才能完成这一请求
    4xx请求错误——请求含有词法错误或者无法被执行
    5xx服务器错误——服务器在处理某个正确请求时发生错误

虽然 rfc 2616 中已经推荐了描述状态的短语,例如"200 ok","404 not found",但是web开发者仍然能够自行决定采用何种短语,
用以显示本地化的状态描述或者自定义信息。
"""

url介绍

"""
超文本传输协议(http)的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中:

    传送协议。
    层级url标记符号(为[//],固定不变)
    访问资源需要的凭证信息(可省略)
    服务器。(通常为域名,有时为ip地址)
    端口号。(以数字方式表示,若为http的默认值“:80”可省略)
    路径。(以“/”字符区别路径中的每一个目录名称)
    查询。(get模式的窗体参数,以“?”字符为起点,每个参数以“&”隔开,再以“=”分开参数名称与数据,通常以utf8的url编码,避开字符冲突的问题)
    片段。以“#”字符为起点

以http://www.luffycity.com:80/news/index.html?id=250&page=1 为例, 其中:

http,是协议;
www.luffycity.com,是服务器;
80,是服务器上的网络端口号;
/news/index.html,是路径;
?id=250&page=1,是查询。
大多数网页浏览器不要求用户输入网页中“http://”的部分,因为绝大多数网页内容是超文本传输协议文件。
同样,“80”是超文本传输协议文件的常用端口号,因此一般也不必写明。一般来说用户只要键入统一资源定位符的一部分
(www.luffycity.com:80/news/index.html?id=250&page=1)就可以了。
"""

http请求格式

web框架原理,http 协议

http响应格式

web框架原理,http 协议

http 和 https 区别

"""
http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(tcp),
用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

https:是以安全为目标的http通道,简单讲是http的安全版,即http下加入ssl层,https的安全基础是ssl,
因此加密的详细内容就需要ssl。

https协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,
于是网景公司设计了ssl(secure sockets layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。

简单来说,https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

https和http的区别主要如下:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
"""

网路数据传输流程

web框架原理,http 协议

web框架原理,http 协议