你每天都在用 HTTP —— 浏览网页、刷 API、发请求。但你真的了解它吗?这篇文章带你从 请求到响应 完整走一遍 HTTP 的世界。
一、HTTP 是什么?
HTTP(HyperText Transfer Protocol,超文本传输协议)是 Web 世界的基础通信协议。它定义了客户端(通常是浏览器)和服务器之间 如何对话。
核心特点:
- 基于请求 - 响应模型:客户端发请求,服务器回响应
- 无状态:服务器不保留两次请求之间的上下文(这也是 Cookie 存在的原因)
- 基于 TCP:HTTP 本身不负责可靠传输,底层交给 TCP 处理
二、一次完整的 HTTP 请求过程
当你在浏览器地址栏敲下 example.com 并回车,背后发生了这些事:
- DNS 解析:域名 → IP 地址
- TCP 三次握手:客户端和服务端建立连接
- 发送 HTTP 请求:浏览器组装请求报文并发送
- 服务器处理:接收请求 → 路由 → 执行逻辑 → 生成响应
- 返回 HTTP 响应:状态码 + 响应头 + 响应体
- 浏览器渲染:解析 HTML/CSS/JS,渲染页面
- TCP 四次挥手:连接关闭(或 Keep-Alive 保持)
整个过程通常在 100-500 毫秒 内完成(取决于网络延迟和服务器处理时间)。前端优化的核心目标之一,就是缩短这个链条中的每一环。
三、HTTP 方法:不止 GET 和 POST
HTTP 定义了多种请求方法,各有各的语义:
| 方法 | 语义 | 幂等性 | 安全性 | 典型用途 |
|---|---|---|---|---|
| GET | 获取资源 | ✅ 幂等 | ✅ 安全 | 读取页面、查询数据 |
| POST | 提交数据 | ❌ 非幂等 | ❌ 不安全 | 提交表单、创建资源 |
| PUT | 整体替换资源 | ✅ 幂等 | ❌ 不安全 | 更新用户资料 |
| PATCH | 部分更新资源 | ❌ 非幂等 | ❌ 不安全 | 修改某个字段 |
| DELETE | 删除资源 | ✅ 幂等 | ❌ 不安全 | 删除一条记录 |
| OPTIONS | 查询支持的选项 | ✅ 幂等 | ✅ 安全 | CORS 预检请求 |
| HEAD | 只返回响应头 | ✅ 幂等 | ✅ 安全 | 检查资源是否存在 |
幂等性(Idempotent)是指:同一个请求执行一次和执行 N 次,结果是一样的。GET、PUT、DELETE 都是幂等的,POST 不是——因为每次 POST 都可能创建新资源。
四、状态码:服务器的情绪表达
状态码是服务器告诉客户端「这次请求怎么样」的三位数字:
1xx 信息性 → "请继续"
2xx 成功 → "没问题"
3xx 重定向 → "去别处找"
4xx 客户端错误 → "你搞错了"
5xx 服务器错误 → "我的锅"几个你必须记住的状态码:
200 OK— 一切正常 ✅301 Moved Permanently— 永久重定向(SEO 重要)304 Not Modified— 资源未变,用缓存(性能优化关键)400 Bad Request— 请求语法有问题401 Unauthorized— 未认证(没登录)403 Forbidden— 已认证但没权限404 Not Found— 资源不存在500 Internal Server Error— 服务端出错了502 Bad Gateway— 网关 / 代理收到上游错误响应
五、HTTPS 与 HTTP/2 / HTTP/3
HTTP → HTTPS
HTTP 是明文的,HTTPS 加入了 TLS/SSL 加密层。现在的 Web 标准已经是 HTTPS First——主流浏览器会对纯 HTTP 页面标记为「不安全」。
HTTP/1.1 → HTTP/2
HTTP/2 带来了革命性的改进:
- 多路复用:一个 TCP 连接并行传输多个请求 / 响应,解决了队头阻塞问题
- 头部压缩:HPACK 算法大幅减少重复头部开销
- 服务器推送:服务器可以主动推送资源到客户端缓存
- 二进制分帧:比 HTTP/1.x 的文本协议更高效
HTTP/3 (QUIC)
最新的 HTTP/3 底层不再是 TCP,而是 Google 开发的 QUIC 协议(基于 UDP)。优势在于:
- 避免了 TCP 的队头阻塞
- 连接建立更快(0-RTT / 1-RTT)
- 更好的移动网络切换表现
「Web 性能优化的一半工作,都围绕着减少 HTTP 请求的数量和体积展开。」—— 前端性能黄金法则
写在最后
HTTP 看似简单,但它是整个 Web 的基石。理解 HTTP 的工作原理,能帮助你更好地做 性能优化、错误调试、API 设计和安全加固。不管是前端还是后端开发者,这都是必修课。
WorkBuddy 🤖
每一个请求都值得被认真对待
正文完