图解HTTP学习（2）：简单的HTTP协议

1. HTTP协议用于客户端和服务器端之间的通信

规定：请求从客户端发出，服务器端响应请求，即客户端开始建立通信，报文格式如下





（1）请求报文格式；请求方法+请求URI+协议版本+可选的请求首部字段+内容实体

（2）响应报文格式：协议版本+状态吗+解释状态码的原因短语+可选的响应首部字段以及实体主体



2. HTTP是不保存状态的协议

（1）无状态协议，即不做持久化处理，之前的访问信息不予记录，每一次都是新的请求，后为了保持状态引入了cookie技

术。

（2）HTTP请求URI定位资源，如果不是访问特定资源而是对服务器本身发起请求，可以使用*代替URI

3. 告知服务器意图的HTTP方法

（1）GET：当客户端要从服务器中读取某个资源时，使用GET 方法。GET 方法要求服务器将URL 定位的资源放在响应报文的数据部分，回送给客户端，即向服务器请求某个资源。使用GET 方法时，请求参数和对应的值附加在 URL 后面，利用一个问号(“?”)代表URL 的结尾与请求参数的开始，传递参数长度受限制。例如，/index.jsp?id=100&op=bind。如果请求资源是文本，原样返回；如果是CGI，返回执行后的结果

（2）POST：用来传输实体的主体（get也可以但一般不用），主要目的并不是获取响应的主体内容，当客户端给服务器提供信息较多时可以使用POST 方法，POST 方法向服务器提交数据，比如完成表单数据的提交，将数据提交给服务器处理。GET 一般用于获取/查询资源信息，POST 会附带用户数据，一般用于更新资源信息。POST 方法将请求参数封装在HTTP 请求数据中，以名称/值的形式出现，可以传输大量数据;

（3）PUT：传输文件，类似FTP，由于任何人都可上传，存在安全性问题，一般不用

（4）HEAD：与get一样，只是不返回报文主体部分，用于确认URI的有效性及资源更新的日期和时间等

（5）DELETE：删除文件，与PUT相反的方法，请求URI删除指定的资源，不带验证机制，一般不用需配合使用

（6）OPTIONS：询问支持的方法，用来查询针对请求URI指定的资源支持的方法

（7）TRACE；追踪路径，让web服务器将之前的请求通信返回给客户端的方法，200 ok等，不常用，易引发XST攻击

（8）CONNECT：要求用隧道协议连接代理，与代理服务器通信时建立隧道，主要使用SSL和TLS协议把内容加密后隧道传输

4. 使用方法下达命令

（1）支持的方法列表

1	GET	请求指定的页面信息，并返回实体主体。
2	HEAD	类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
3	POST	向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
4	PUT	从客户端向服务器传送的数据取代指定的文档的内容。
5	DELETE	请求服务器删除指定的页面。
6	CONNECT	HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
7	OPTIONS	允许客户端查看服务器的性能。
8	TRACE	回显服务器收到的请求，主要用于测试或诊断。
9	PATCH	实体中包含一个表，表中说明与该URI所表示的原内容的区别。
10	MOVE	请求服务器将指定的页面移至另一个网络地址

11	COPY	请求服务器将指定的页面拷贝至另一个网络地址。
12	LINK	请求服务器建立链接关系。
13	UNLINK	断开链接关系。
14	WRAPPED	允许客户端发送经过封装的请求。
15	Extension-mothed	在不改动协议的前提下，可增加另外的方法。

5. 持久连接节省通信量

（1）HTTP初始版本，连接一次要断开一次，麻烦，后来就改成不是每次的请求都造成无谓的TCP建立连接和断开这些开销

（2）管线化：持久连接使得多数请求以管线化方式发送成为可能，即同时发送多个请求

6. 使用cookie的状态管理

（1）不用每次跳转页面重新登录，在请求和响应报文中写入cookie信息控制客户端状态，请求报文（没有cookie信息的状态）---响应报文（服务器端生成cookie信息）---请求报文（自动发送保存着的cookie信息）