查询http报文过程:
举个例子:www.baidu.com
打开 Google 浏览器->快捷键F12->Network->Doc
如图所示:
如若不显示www.baidu.com,浏览器左上角刷新一下
继而点击www.baidu.com查询
这里有请求头和应答头信息
点击Request Headers左侧倒三角 然后点击右侧view source
GET / HTTP/1.1 #请求行Host: www.baidu.com #主机地址Connection: keep-alive #表示TCP未断开Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64;x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36 #产生请求的浏览器类型Sec-Fetch-Dest: documentAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cookie: ...... #用户安全凭证HTTP/1.1 :协议及版本
命令请求还有:GET、POST、HEAD(服务器只返http头部消息,不返页面内容)、PUT(上传url指定描述)、DELETE(删除指定资源)、OPTIONS(返回服务器支持的HTTP方法)、TRACE、CONNECT
Request:
请求行(request line)+头部(headers)+数据体(body)
数据体在Get请求中没有在Post中有
content=… #数据体内容
注意:
一旦黑客拿到你的Cookie,就可以以你的用户凭证发帖并查看个人信息等
Response:
状态行(status line)+消息报头+响应正文
响应正文=网页右键“查看源码”
补充:关于状态码及其响应
1xx: 指示信息—表示请求已接收,继续处理。
2xx: 成功—表示请求已经被成功接收、理解、接受。
3xx: 重定向—要完成请求必须进行更进一步的操作。
4xx: 客户端错误—请求有语法错误或请求无法实现。
5xx: 服务器端错误—服务器未能实现合法的请求。