查看原文
其他

解读爬虫中HTTP的秘密(基础篇)

xiaoyu Python数据科学 2019-04-23


在学习爬虫的过程中,相信大家对HTTP这个词已经不陌生了,它好像从未离开过我们的视线。被迫所需,我们每次都要使用开发者工具去查看请求头,响应头,以及头中的各个字段,使用别人封装好的模块填入信息,敲几行代码就解决了。面对简单的爬取任务,我们也许根本不用管它是什么,但可能等我们真正遇到问题的时候,却无从下手。


认识并深刻理解HTTP对于爬虫的实现过程是非常有帮助的。为了更好的让大家理解爬虫中的HTTP,博主将分为两篇对HTTP进行讲述,<基础篇> <高阶篇>。本篇为基础篇,将从以下几个部分进行阐述。


  • 什么是HTTP

  • 一个完整的HTTP请求过程

  • HTTP请求报文


什么是HTTP?

<HTTP的介绍>

引自百度百科的权威回答:


超文本传输协议(HTTP,HyperText Transfer Protocol) 是互联网上应用最为广泛的一种网络协议。所有WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会(World Wide Web Consortium)和互联网工程工作小组(Internet Engineering Task Force )共同合作研究,最终发布了一系列的RFC,其中著名的RFC 2616定义了HTTP 1.1。


HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。


<HTTP的模型>

HTTP采用了浏览器/服务器这种请求/响应模型,浏览器永远是HTTP请求的发起者,服务器为响应者。

这样在浏览器客户端没有发起请求的情况下,服务器是不能主动推送消息给客户端的。


<HTTP的定位>

HTTP是一个应用层协议是我们想从服务器端获取信息的最直观的请求。比如,在爬虫中使用的<urllib模块><requests模块>等都是封装了HTTP协议,作为一个HTTP客户端实现了博文,图片,视频等信息源的下载。


但是HTTP也不是直接就可以用的,它的请求是建立在一些底层协议的基础上完成的。如TCP/IP协议栈中,HTTP需要TCP的三次握手连接成功后才能向服务器发起请求。当然,如果是HTTPS的话,还需要TSL和SSL安全层。



一个完整的HTTP请求过程

既然HTTP协议需要建立在其它底层协议基础上,我们来看看一个完整的HTTP请求是什么样的。


当我们点击一个链接或者输入一个链接的时候,整个HTTP的请求过程就开始了,然后经过以下步骤得到最后的信息,我们这里简单介绍一下前四个步骤,旨在了解HTTP。



<1> 域名解析

首先会搜索各种本地DNS缓存,如果没有就会向DNS服务器(互联网提供商)发起域名解析,以获取IP地址。

<2> 建立TCP连接

当获取IP后,将创建套接字socket连接,也就是TCP的3次握手连接,默认端口号80。

<3> HTTP请求

一旦TCP连接成功后,浏览器/爬虫就可以向服务器发起HTTP请求报文了,报文内容包含请求行、请求头部、请求主体。

<4> 服务器响应

服务器响应,并返回一个HTTP响应包(如果成功会返回状态码200)和请求的HTML代码。


上面的步骤<3>和<4>可以简单的示意如下,更方便大家理解。其中,请求和响应都包含特定格式的信息,具体我们接下来会继续解读。

响应HTTP请求会返回响应状态码,根据状态码可以知道返回信息的状态。状态码规定如下:


1xx: 信息响应类,表示接收到请求并且继续处理

      100——必须继续发出请求

      101——要求服务器根据请求转换HTTP协议版本

2xx: 处理成功响应类,表示动作被成功接收、理解和接受

200——交易成功

201——提示知道新文件的URL

202——接受和处理、但处理未完成

203——返回信息不确定或不完整

204——请求收到,但返回信息为空

205——服务器完成了请求,用户代理必须复位当前已经浏览过的文件

206——服务器已经完成了部分用户的GET请求

3xx: 重定向响应类,为了完成指定的动作,必须接受进一步处理

300——请求的资源可在多处得到

301——删除请求数据

302——在其他地址发现了请求数据

303——建议客户访问其他URL或访问方式

304——客户端已经执行了GET,但文件未变化

305——请求的资源必须从服务器指定的地址得到

306——前一版本HTTP中使用的代码,现行版本中不再使用

307——申明请求的资源临时性删除

4xx: 客户端错误,客户请求包含语法错误或者是不能正确执行

400——错误请求,如语法错误

401——未授权

402——保留有效ChargeTo头响应

403——禁止访问

404——没有发现文件、查询或URl

405——在Request-Line字段定义的方法不允许

406——根据发送的Accept,请求资源不可访问

407——用户必须首先在代理服务器上得到授权

408——客户端没有在指定的时间内完成请求

409——对当前资源状态,请求不能完成

410——服务器不再有此资源且无进一步地址

411——服务器拒绝用户定义的Content-Length

412——一个或多个请求头字段在当前请求中错误

413——请求的资源大于服务器允许的大小

414——请求的资源URL长于服务器允许的长度

415——请求资源不支持请求项目格式

416——请求中包含Range请求头字段,在当前请求资源范围内没有range指示值,请求也不包含If-Range请求头字段

417——服务器不满足请求Expect头字段指定的期望值,如果是代理服务器,可能是下一级服务器不能满足请求长。

5xx: 服务端错误,服务器不能正确执行一个正确的请求

500——内部服务器错误

501——未实现

502——网关错误


HTTP请求报文

相信你已经对HTTP的请求过程有了大致的了解了,下面我们来详细介绍HTTP请求的报文信息。

报文内容包含请求行、请求头部、请求主体


下面我们来看一下通过开发者工具请求<https://www.baidu.com/>网址截取下来的HTTP请求报文内容,对比一下上面的标准格式。


我们发现请求报文的格式与上面基本一致,正式我们想要的。那么,接下来我们将要逐个的介绍以上各个信息。


  • 请求行

<GET>是HTTP的请求方式之一,HTTP/1.1协议中共定义了8种方法与服务器交互,有 GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT,其中比较常用的是<GET>和<POST>方法了。

HEAD: 从服务器得到除了请求体与GET请求一样的响应

GET:通过URL获取查询资源信息(爬虫特定URL爬取

POST:提交表单(爬虫中的模拟登录

PUT:上传文件(浏览器不支持)

DELETE:删除

OPTIONS:返回服务器对特定资源支持的HTTP请求方法

TRACE:返回服务器收到的请求,用于测试或诊断

CONNECT:预留给管道连接方式的代理服务


GET请求方法后URL(这里是/)和版本1.1,别忘了空格。


  • 请求头


HTTP的头域包括通用头、请求头、响应头和实体头四部分。因为在爬虫过程中,我们经常会提交headers请求头信息用于伪装,所以我们这里对请求头着重讲解一下。


请求头是请求报文特有的,它向服务器提交了一些额外的信息,例如通过Accept字段信息,我们客户端可以告诉服务器我们接受一些什么类型的数据。而我们其实可以把这些字段信息就当成<键值对>对待。


下面我们看看这些字段都代表了什么意思?

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 


含义:告诉浏览器我们接受MIME的类型

Accept-Encoding:gzip, deflate, br


含义:如果有这个字段,则代表客户端支持压缩将内容编码,去掉后会支持任意编码。


注意:爬虫时一般不要把它加上,博主最开始就是不懂全都复制过来,结果因为这个就是不好使卡住好长时间。

Accept-Lanague:zh-CN,zh;q=0.9


含义:告诉服务器能够接受的语言,没有则代表任何语言

Connection:keep-alive


含义:告诉服务器需要持久有效的连接状态(HTTP1.1默认会进行持久连接)

Host:www.baidu.com


含义:客户端指定自己想访问的web服务器域名/IP地址和端口号

Cache-control:max-age=0


含义:(引自百度百科)

Cache-Control 是最重要的规则。这个字段用于指定所有缓存机制在整个请求/响应链中必须服从的指令。这些指令指定用于阻止缓存对请求或响应造成不利干扰的行为。这些指令通常覆盖默认缓存算法。缓存指令是单向的,即请求中存在一个指令并不意味着响应中将存在同一个指令。


网页的缓存是由HTTP消息头中的“Cache-control”来控制的,常见的取值有private、no-cache、max-age、must-revalidate等,默认为private。


但是HTTP请求和响应的Cache-Control是不完全一样的。

常见的请求Cache-Control取值有<no-cache>, <no-store>, <max-age>, <max-stale>, <min-fresh>, <only-if-cached>。


响应的Cache-Control取值有<public>, <private>,  <no-cache>, <no- store>, <no-transform>, <must-revalidate>, <proxy-revalidate>, <max-age>。


我们这里主要介绍请求时的常见Cache-Control取值。


<1>max-age<=0

本例中使用max-age=0,表示每次请求会访问服务器,通过Last-Modified来判断文件是否被修改,如果被修改,返回状态码200并得到最新文件,否则将返回304状态码并读取缓存文件。


<2>max-age>0

表示会直接从浏览器提取缓存。


<3>no-cache

表示不会在浏览器缓存进行提取,而是强制的向服务器发出请求,这样可以保证客户端能够收到最权威的回应。


<4>no-store

所有内容都不会被缓存到缓存或Internet临时文件中。

Upgrade-Insecure-Requests:1


含义:表示浏览器/爬虫可以处理HTTPS协议,并能自动升级请求从HTTP到HTTPS。

User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) ..Safari/537.36


含义:(这个是爬虫中最常用了)用于伪装成浏览器身份请求网页。它的意思自然就是表示浏览器的身份,说明是用的哪种浏览器进行的操作。

Cookies:


含义:(这个也是爬虫中很重要的了,通常用于模拟登录)

Cookies是用于维持服务端的会话状态,由服务器端写入,然后在后续请求中,供服务器读取使用。

以上就是本例中出现的所有字段信息内容。当然,还有其它一些常用字段信息,这里也一起说明一下。


  • 其它请求头字段信息

Referer:


含义:(这个也是爬虫常用到的,防盗链)

客户端通过当前URL代表的页面出发访问我们请求的页面。爬虫中,一般我们只要把它设置成请求的网页链接就好了。

Accept-Charset:


含义:(这个也是爬虫常用到的)

表示浏览器可接受的字符集,可以是utf-8,gbk等

If-Modified-Since:Thu, 10 Apr 2008 09:14:42 GMT


含义:请求的内容在指定日期以后一旦被修改就被返回对象内容,否则返回“Not Modified”

Pragma:


含义:

Pragma头域用来包含实现特定的指令,最常用的是Pragma:no-cache。在HTTP/1.1协议中,它的含义和Cache-Control:no-cache相同。

Range:


含义:告诉浏览器自己想取对象的哪个部分。例如,Range: bytes=1173546


总结

本篇内容介绍了HTTP的基本概念,主要包含了以下几点:

  • 什么是HTTP

  • HTTP的模型、作用和定位

  • 一个完整的HTTP请求过程

  • HTTP请求头信息

  • HTTP请求头常用字段信息


下篇将会分享一些HTTP的高级内容,包括如下内容:

  • Cookie

  • Sesssion

  • HTTPS


最后,欢迎大家给我留言,我们可以一起讨论,共同学习爬虫技术。博主也是不断的学习中,并会在学习中持续分享。后续博主将开一个QQ群,以方便大家随时探讨技术问题。



发送 <学习资料> 获取经典书籍电子书~


~欢迎大家转载分享~


长按识别二维码

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存