[三板斧1apifox]HTTP协议的请求+返回的3部分划分基础
2026/1/9大约 3 分钟
[三板斧1apifox]HTTP协议的请求+返回的3部分划分基础
其实也能用到postman上面去
1、http请求3部分
一个 HTTP 请求(HTTP Request)通常由 3 大部分组成,在apifox大致就是这几个
1. 请求行(Request Line)
○ 格式:方法(Method) 路径(Path) 协议版本(HTTP Version)
○ 例子:
GET /index.html HTTP/1.1- 方法:GET、POST、PUT、DELETE 等
- 路径:请求的资源位置,如
/api/user - 协议版本:常见
HTTP/1.1、HTTP/2
2. 请求头(Request Headers)
- 以键值对形式传递客户端信息、控制请求行为
- 常见字段:
Host: www.example.com
User-Agent: Mozilla/5.0
Accept: text/html,application/json
Content-Type: application/json
Cookie: sessionid=abc1233. 请求体(Request Body,可选)
- 主要用于 POST / PUT / PATCH 请求,携带数据
- 例如提交表单、JSON 数据、文件上传:
{"username": "alice", "password": "123456"}2、对比HTTP的请求+响应的各自3部分
| 一个 **HTTP 请求(Request)**的3 大部分 | 1个HTTP 响应(Response) 也有 3 部分 |
|---|---|
| 请求行(Request Line) | 状态行(Status Line) |
| 请求头(Request Headers) | 响应头(Response Headers) |
| 请求体(Request Body,可选) | 响应体(Response Body,可选) |
附录1、HTTP 请求里的 Params(参数) 一般分 3 种位置
【在请求行】1. Path Params(路径参数)
- 直接写在 URL 路径里,用于标识资源。
- 例子(RESTful API 常用):比如
123是用户 ID,456是订单 ID。
GET /users/123/orders/456 HTTP/1.1【在请求行】2. Query Params(查询参数)
- 放在 URL 里,
?后面,多个参数用&连接。 - 属于 请求行 的一部分。
- 例子:下面
q=chatgpt、page=2就是 query params。
GET /search?q=chatgpt&page=2 HTTP/1.1我其实想说:那在**请求头(header)**其实有密码之类,那岂不是也算参数?
【在请求体】3. Body Params(请求体参数)
- 出现在 请求体(body) 中,一般用于 POST/PUT/PATCH 请求。
- 可以是 JSON、表单、XML 等格式。
- 例子:
POST /login HTTP/1.1
Content-Type: application/json
{"username":"alice", "password":"123456"}附录2、apifox界面中cookie 和 Auth 本质就是对最常用的2个HTTP的header做了可视化编辑
这2个字段分别是HTTP的rfc文档中的:Cookie、Authorization
这只是因为apifox的工程实现是这样的,大概就是二八定律的一个表现吧,将最常用的功能还专门弄了2个框框出来!
apifox最这2个框框的工作原理如下:
1、针对Cookie这个框框
他直接将你的【参数名】+【参数值】最后可能拼成一个什么
key1=value2;key2=value2然后一股脑的最后发送请求的时候是
Cookie:key1=value2;key2=value2因为header只会传递一个Cookie这个header
如下图
Tips:所以典型的,如果是浏览器的cookie抄过来,你还不如直接去header编辑,不使用上面那个框框,而是下面这样
如果你的 chrome 不显示,那么你直接打开这个
综上所述,所以:
这大概是为什么apifox不模仿人家:Postman从浏览器or客户端捕获和同步 cookie的原因吧,它觉得你直接去copy一个粘进来就行了,暂时不算啥高优需求。。
虽然:在使用 Postman 代理或 Postman Interceptor 【一个 chrome 的插件!】同步 cookie,而无需启动调试会话,感觉好像postman使用体验更好,但是可能有所谓的安全吧,可能也怕去接触用户的敏感信息
- 参考文档:postman同步cookie的浏览器插件:https://postman.org.cn/sending-requests/capturing-request-data/syncing-cookies/#google_vignette
2、针对Auth这个框
本质就是最后拼成:Authorization字段的值放在header里面
- MDN 官网:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Reference/Headers/Authorization
- 我的评价:如果你不是太熟悉header中Authorization字段的写法,其实你可能省略了
Bearer在value的签名,apifox设计这个,我猜算是1个防呆设计吧- 有时候,可能咱们开发太快了,可能忘记在前面加上是什么鉴权方式,忘记加空格
- 我有时候喜欢自己去直接填!