1.什么是HTTP协议
HTTP协议(Hypertext transfer protocol),也叫超文本传输协议,作用就是对浏览器客户端和服务器端之间数据传输的格式规范,
它基于TCP的应用层协议,它不关心数据传输的细节,HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议。
2.HTTP协议的组成
请求行:请求方式 + URL + 协议版本
- 常见的请求方法有 GET、POST、PUT、DELETE、HEAD
- 客户端要获取的资源路径(所谓的URL)
- 客户端使用的 HTTP 协议版本号(目前使用的是http1.1)
请求头:客户端向服务器发送请求的补充说明
- host:请求地址
- User-Agent: 客户端使用的操作系统和浏览器的名称和版本.
- Content-Length:发送给HTTP服务器数据的长度。
- Content-Type:参数的数据类型
- Cookie:将cookie的值发送给HTTP 服务器
- Accept-Charset:自己接收的字符集
- Accept-Language:浏览器自己接收的语言
- Accept:浏览器接受的媒体类型
请求体:一般携带的请求参数
- application/json:{"name":"value","name1":"value2”}
- application/x-www-form-urlencoded: name1=value1&name2=value2
- multipart/from-data:表格形式
- text/xml
- content-type:octets/stream
3.时间戳的作用
时间戳的主要作用有两个,一个是可以在版本更新中使用,不同的时间戳代表不同的版本,
二是解决浏览器缓存问题,一般都是在URL中加时间戳就会保证每一次发起的请求都是一个不同于之前的请求,这样就能避免浏览器对URL的缓存
例如当一个页面中请求了同一张图片两次的时候,第二次请求就不会到服务器了,而是从浏览器的缓存中找到这个资源。
和缓存有关的状态码
200 from memory cache 不访问服务器,直接读取缓存 ,从内存当中读取
200 from disk cache 不访问服务器,直接读取缓存,从磁盘当中读取
304 访问服务器,发现数据没有更新,服务器返回次状态码,然后再从缓存中读取数据
4.防盗链
问题场景:当b服务器使用<img>等可以跨域的标签请求a服务器的静态资源时,或者之前访问资源的地址都是可以访问到资源的。
但是对于a服务器来说,自己的资源怎么可以让别人随便访问呢?
解决方案:在a服务器里添加过滤器,过滤那些非法的请求
测试案例
先修改C:WindowsSystem32driversetchosts文件
ip后面的值可以随便写,这是之前做其他测试改的,这次懒得改了,配置头两个就好了,第一个代表a服务,第二个代表b服务
a服务器页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<img src="/images/houzi.jpg?t=15:26"/>
<%--本次测试是在一台电脑上,加上时间戳不让其他的请求去请求缓存中的资源--%>
</body>
</html>
在a项目中添加依赖
!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<version>3.1.0</version>
<scope>provided</scope>
</dependency>
修改web.xml文件
<display-name>Archetype Created Web Application</display-name>
<filter>
<filter-name>MyFilter</filter-name>
<filter-class>com.ty.filter.MyFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/images/*</url-pattern>
</filter-mapping>
添加Filter类
package com.ty.filter;
import javax.jws.WebService;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("-------过滤器初始化-------------");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("-------拦截到请求-------------");
HttpServletRequest httpServletRequest=(HttpServletRequest)request;
HttpServletResponse httpServletResponse=(HttpServletResponse)response;
String referer = httpServletRequest.getHeader("Referer");
String serverName = httpServletRequest.getServerName();
System.out.println(referer+"----"+serverName);
if (referer==null||!referer.contains(serverName)){
request.getRequestDispatcher("/images/error.png").forward(httpServletRequest,httpServletResponse);
return;
}
chain.doFilter(httpServletRequest,httpServletResponse);
}
@Override
public void destroy() {
System.out.println("-------过滤器销毁-------------");
}
}
b服务器页面,在img标签中访问a服务的资源
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<img src="http://eureka7001.com:6060/images/houzi.jpg">
</body>
</html>
4:重定向
平时写的重定向代码httpServletResponse.sendRedirect("/a");
其实就相当于下面这两行
httpServletResponse.setStatus(302);
httpServletResponse.setHeader("location","/a");