剖析http request
1. 一個http request(http請求)是指從客戶端到服務端的請求消息,包括了以下信息:
- 請求地址: url
- 請求方法:GET、POST、PUT、DELETE、HEAD等
- HTTP協議版本,可以F12查看
-
請求頭:request header
-
請求正文 :也就是請求參數
2. GET和POST請求的區別
GET請求中,參數是帶在地址中的,比如這個請求:http://xxxx.xxx:8080/login?username=tester&passwd=123456
剖析http response
- 狀態碼:標記幸運狀態的一個標識
- 響應頭
- 響應正文:針對請求從服務響應回來的數據,例如:html、JS、xml等
常見的http返回狀態碼
- 200(正常):標識一切正常,發送到了服務器,並且服務器正常的響應了你的請求
- 302(臨時重定向):指出被請求的文檔已經被臨時移動到其他地方,此文檔的新URL在Location響應頭中給出
- 304(未修改):表示客戶機緩存的版本是最新的,客戶機應該繼續使用它,比如說前端js
- 403(禁止):服務器理解客戶端的請求,但是拒絕處理它,通常是由於服務器上文件或目錄的權限設置導致
- 404(找不到):服務器上不存在客戶機所請求的資源
- 500(內部服務器錯誤):服務器端的CGI、ASP、JSP等程序發生錯誤
- 504:超時
剖析cookie session token
- cookie:在客戶端,存儲用戶的一些數據,比如說用戶名
- session:在服務器端,記錄用戶的請求狀態,一般默認時間是30mins
會員卡機制
session_id會存儲在cookie中,每次請求cookie中的所有信息都會傳遞給服務器,服務器通過session_id來識別是否是同一個用戶的請求,不是同一個用戶的話,就會要求重新登錄
剖析訪問授權
- 鑒權:訪問的接口是否正常,是否是非法訪問,繞過前端的訪問,token
- 授權:是否有接口訪問的權限,例如接口參數中的key