web框架原理,http 協議

目錄

• web框架原理
  • web框架是什麼東西
  • 執行代碼用瀏覽器訪問一下
  • 輸出結果
• http 協議
  • http 協議簡介
  • http 協議概述
  • http 工做原理
  • http請求方法
  • http 狀態碼
  • url介紹
  • http請求格式
  • http響應格式
  • http 和 https 區別
  • 網路數據傳輸流程

web框架原理

web框架是什麼東西

#咱們能夠這樣理解：全部的Web應用本質上就是一個socket服務端，而用戶的瀏覽器就是一個socket客戶端。 這樣咱們就能夠本身實現Web框架了。

import socket  

sk = socket.socket()  
sk.bind(("127.0.0.1", 80))  
sk.listen()  

while True:  
    conn, addr = sk.accept()  
    data = conn.recv(8096)  
    conn.send(b"OK")  
    conn.close()  
#這樣的一個server端只能實現本機的一些數據傳輸,Web服務本質上都是在這十幾行代碼基礎上擴展出來的

執行代碼用瀏覽器訪問一下

import socket    

sk = socket.socket()    
sk.bind(("127.0.0.1", 80))    
sk.listen()    

while True:    
    conn, addr = sk.accept(5)    
    data = conn.recv(8096)    
    print(data)  # 將瀏覽器發來的消息打印出來(地址欄輸入127.0.0.1:80)    
    conn.send(b"OK")    
    conn.close()

• 執行結果

輸出結果

GET / HTTP/1.1\r\nHost: 127.0.0.1\r\nUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0)
 Gecko/20100101 Firefox/67.0\r\nAccept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\nAccept-Language: zh-CN,
zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2\r\nAccept-Encoding: gzip, deflate\r\nConnection:
 keep-alive\r\nUpgrade-Insecure-Requests: 1\r\nCache-Control: max-age=0\r\n\r\n

• 把\r\n替換成換行看得更清晰點：

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

# 咱們發現收發的消息須要按照必定的格式來的,這裏就須要瞭解一下HTTP協議了

http 協議

#思考:
"""
用戶在瀏覽器中輸入網址，瀏覽器會向服務端發送數據，那瀏覽器會發送什麼數據？怎麼發？這個誰來定？
無規矩不成方圓, 因此必須有一個統一的規則，讓你們發送消息、接收消息的時候都按照這個格式執行.

這個規則就是HTTP協議，瀏覽器發送請求信息，回覆響應信息都要按照這個規則來。
HTTP協議主要規定了客戶端和服務器之間的通訊格式.
"""

http 協議簡介

"""
超文本傳輸協議（英文：Hyper Text Transfer Protocol，HTTP）是一種用於分佈式、協做式和超媒體信息系統的應用層協議。
HTTP是萬維網的數據通訊的基礎。HTTP有不少應用，但最著名的是用於web瀏覽器和web服務器之間的雙工通訊。

HTTP的發展是由蒂姆·伯納斯-李於1989年在歐洲核子研究組織（CERN）所發起。HTTP的標準制定由萬維網協會
（World Wide Web Consortium，W3C）和互聯網工程任務組（Internet Engineering Task Force，IETF）進行協調，
最終發佈了一系列的RFC，其中最著名的是1999年6月公佈的 RFC 2616，定義了HTTP協議中現今普遍使用的一個版本——HTTP 1.1。

2014年12月，互聯網工程任務組（IETF）的Hypertext Transfer Protocol Bis（httpbis）
工做小組將HTTP/2標準提議遞交至IESG進行討論，於2015年2月17日被批准。 HTTP/2標準於2015年5月以RFC 7540正式發表，
取代HTTP 1.1成爲HTTP的實現標準。
"""

http 協議概述

"""
HTTP是一個客戶端終端（用戶）和服務器端（網站）請求和應答的標準（TCP）。經過使用網頁瀏覽器、網絡爬蟲或者其它的工具，
客戶端發起一個HTTP請求到服務器上指定端口（默認端口爲80）。咱們稱這個客戶端爲用戶代理程序（user agent）。
應答的服務器上存儲着一些資源，好比HTML文件和圖像。咱們稱這個應答服務器爲源服務器（origin server）。
在用戶代理和源服務器中間可能存在多個「中間層」，好比代理服務器、網關或者隧道（tunnel）。

儘管TCP/IP協議是互聯網上最流行的應用，HTTP協議中，並無規定必須使用它或它支持的層。事實上，HTTP能夠在任何互聯網協議上，
或其餘網絡上實現。HTTP假定其下層協議提供可靠的傳輸。所以，任何可以提供這種保證的協議均可以被其使用。
所以也就是其在TCP/IP協議族使用TCP做爲其傳輸層。

一般，由HTTP客戶端發起一個請求，建立一個到服務器指定端口（默認是80端口）的TCP鏈接。HTTP服務器則在那個端口監聽客戶端的請求。
一旦收到請求，服務器會向客戶端返回一個狀態，好比"HTTP/1.1 200 OK"，以及返回的內容，如請求的文件、錯誤消息、或者其它信息.
"""

http 工做原理

"""
HTTP協議定義Web客戶端如何從Web服務器請求Web頁面，以及服務器如何把Web頁面傳送給客戶端。HTTP協議採用了請求/響應模型。
客戶端向服務器發送一個請求報文，請求報文包含請求的方法、URL、協議版本、請求頭部和請求數據。服務器以一個狀態行做爲響應，
響應的內容包括協議的版本、成功或者錯誤代碼、服務器信息、響應頭部和響應數據。

如下是 HTTP 請求/響應的步驟：

1. 客戶端鏈接到Web服務器
一個HTTP客戶端，一般是瀏覽器，與Web服務器的HTTP端口（默認爲80）創建一個TCP套接字鏈接。例如，http://www.luffycity.com。

2. 發送HTTP請求
經過TCP套接字，客戶端向Web服務器發送一個文本的請求報文，一個請求報文由請求行、請求頭部、空行和請求數據4部分組成。

3. 服務器接受請求並返回HTTP響應
Web服務器解析請求，定位請求資源。服務器將資源複本寫到TCP套接字，由客戶端讀取。一個響應由狀態行、
響應頭部、空行和響應數據4部分組成。

4. 釋放鏈接TCP鏈接
若connection 模式爲close，則服務器主動關閉TCP鏈接，客戶端被動關閉鏈接，釋放TCP鏈接;若connection 模式爲keepalive，
則該鏈接會保持一段時間，在該時間內能夠繼續接收請求;

5. 客戶端瀏覽器解析HTML內容
客戶端瀏覽器首先解析狀態行，查看代表請求是否成功的狀態代碼。而後解析每個響應頭，
響應頭告知如下爲若干字節的HTML文檔和文檔的字符集。客戶端瀏覽器讀取響應數據HTML，根據HTML的語法對其進行格式化，
並在瀏覽器窗口中顯示。

在瀏覽器地址欄鍵入URL，按下回車以後會經歷如下流程：

    瀏覽器向 DNS 服務器請求解析該 URL 中的域名所對應的 IP 地址;
    解析出 IP 地址後，根據該 IP 地址和默認端口 80，和服務器創建TCP鏈接;
    瀏覽器發出讀取文件(URL 中域名後面部分對應的文件)的HTTP 請求，該請求報文做爲 TCP 三次握手的第三個報文的數據發送給服務器;
    服務器對瀏覽器請求做出響應，並把對應的 html 文本發送給瀏覽器;
    釋放 TCP鏈接;
    瀏覽器將該 html 文本並顯示內容; 　
"""

http請求方法

#HTTP/1.1協議中共定義了八種方法（也叫「動做」）來以不一樣方式操做指定的資源：
"""
get方法
向指定的資源發出「顯示」請求。使用GET方法應該只用在讀取數據，而不該當被用於產生「反作用」的操做中，
例如在Web Application中。其中一個緣由是GET可能會被網絡蜘蛛等隨意訪問。

post方法
向指定資源提交數據，請求服務器進行處理（例如提交表單或者上傳文件）。數據被包含在請求本文中。
這個請求可能會建立新的資源或修改現有資源，或兩者皆有。

head方法
與GET方法同樣，都是向服務器發出指定資源的請求。只不過服務器將不傳回資源的本文部分。它的好處在於，
使用這個方法能夠在沒必要傳輸所有內容的狀況下，就能夠獲取其中「關於該資源的信息」（元信息或稱元數據）。

put方法
向指定資源位置上傳其最新內容。

delete方法
請求服務器刪除Request-URI所標識的資源。

trace
回顯服務器收到的請求，主要用於測試或診斷。

options
這個方法可以使服務器傳回該資源所支持的全部HTTP請求方法。用'*'來代替資源名稱，向Web服務器發送OPTIONS請求，
能夠測試服務器功能是否正常運做。

connect
HTTP/1.1協議中預留給可以將鏈接改成管道方式的代理服務器。一般用於SSL加密服務器的連接（經由非加密的HTTP代理服務器）。


注意事項：

    方法名稱是區分大小寫的。當某個請求所針對的資源不支持對應的請求方法的時候，服務器應當返回狀態碼405（Method Not Allowed），
當服務器不認識或者不支持對應的請求方法的時候，應當返回狀態碼501（Not Implemented）。
    HTTP服務器至少應該實現GET和HEAD方法，其餘方法都是可選的。固然，全部的方法支持的實現都應當匹配下述的方法各自的語義定義。
此外，除了上述方法，特定的HTTP服務器還可以擴展自定義的方法。例如PATCH（由 RFC 5789 指定的方法）用於將局部修改應用到資源。
"""

http 狀態碼

"""
全部HTTP響應的第一行都是狀態行，依次是當前HTTP版本號，3位數字組成的狀態代碼，以及描述狀態的短語，彼此由空格分隔。

狀態代碼的第一個數字表明當前響應的類型：

    1xx消息——請求已被服務器接收，繼續處理
    2xx成功——請求已成功被服務器接收、理解、並接受
    3xx重定向——須要後續操做才能完成這一請求
    4xx請求錯誤——請求含有詞法錯誤或者沒法被執行
    5xx服務器錯誤——服務器在處理某個正確請求時發生錯誤

雖然 RFC 2616 中已經推薦了描述狀態的短語，例如"200 OK"，"404 Not Found"，可是WEB開發者仍然可以自行決定採用何種短語，
用以顯示本地化的狀態描述或者自定義信息。
"""

url介紹

"""
超文本傳輸協議（HTTP）的統一資源定位符將從因特網獲取信息的五個基本元素包括在一個簡單的地址中：

    傳送協議。
    層級URL標記符號(爲[//],固定不變)
    訪問資源須要的憑證信息（可省略）
    服務器。（一般爲域名，有時爲IP地址）
    端口號。（以數字方式表示，若爲HTTP的默認值「:80」可省略）
    路徑。（以「/」字符區別路徑中的每個目錄名稱）
    查詢。（GET模式的窗體參數，以「?」字符爲起點，每一個參數以「&」隔開，再以「=」分開參數名稱與數據，一般以UTF8的URL編碼，避開字符衝突的問題）
    片斷。以「#」字符爲起點

以http://www.luffycity.com:80/news/index.html?id=250&page=1 爲例, 其中：

http，是協議；
www.luffycity.com，是服務器；
80，是服務器上的網絡端口號；
/news/index.html，是路徑；
?id=250&page=1，是查詢。
大多數網頁瀏覽器不要求用戶輸入網頁中「http://」的部分，由於絕大多數網頁內容是超文本傳輸協議文件。
一樣，「80」是超文本傳輸協議文件的經常使用端口號，所以通常也沒必要寫明。通常來講用戶只要鍵入統一資源定位符的一部分
（www.luffycity.com:80/news/index.html?id=250&page=1）就能夠了。
"""

http請求格式

http響應格式

http 和 https 區別

"""
HTTP：是互聯網上應用最爲普遍的一種網絡協議，是一個客戶端和服務器端請求和應答的標準（TCP），
用於從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可使瀏覽器更加高效，使網絡傳輸減小。

HTTPS：是以安全爲目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，
所以加密的詳細內容就須要SSL。

HTTPS協議的主要做用能夠分爲兩種：一種是創建一個信息安全通道，來保證數據傳輸的安全；另外一種就是確認網站的真實性。

HTTP協議傳輸的數據都是未加密的，也就是明文的，所以使用HTTP協議傳輸隱私信息很是不安全，爲了保證這些隱私數據能加密傳輸，
因而網景公司設計了SSL（Secure Sockets Layer）協議用於對HTTP協議傳輸的數據進行加密，從而就誕生了HTTPS。

簡單來講，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

HTTPS和HTTP的區別主要以下：

一、https協議須要到ca申請證書，通常免費證書較少，於是須要必定費用。

二、http是超文本傳輸協議，信息是明文傳輸，https則是具備安全性的ssl加密傳輸協議。

三、http和https使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。

四、http的鏈接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。
"""

網路數據傳輸流程