HTTP协议
2016-06-16 10:37
351 查看
http
?
全称:超文本传输协议(HyperText Transfer Protocol)
作用:设计之初是为了将超文本标记语言
(HTML)文档从Web服务器传送到客户端的浏览器。现在
http的作用已不局限于
HTML的传输。
版本:
http/1.0
http/1.1*
http/2.0
两篇佳文
输入网址之后发生了什么 Web开发新人培训系列
URL详解
一个示例URLhttp://www.mywebsite.com/sj/test;id=8079?name=sviergn&x=true#stuff Schema: http host: www.mywebsite.com path: /sj/test URL params: id=8079 Query String: name=sviergn&x=true Anchor: stuff
scheme:指定低层使用的协议(例如:
http,
https,
ftp)
host:
HTTP服务器的
IP地址或者域名
port#:
HTTP服务器的默认端口是
80,这种情况下端口号可以省略。如果使用了别的端口,必须指明,例如
http://www.mywebsite.com:8080/
path:访问资源的路径
url-params
query-string:发送给
http服务器的数据
anchor:锚
无状态的协议
http协议是无状态的:
同一个客户端的这次请求和上次请求是没有对应关系,对http服务器来说,它并不知道这两个请求来自同一个客户端。
解决方法:
Cookie机制来维护状态
既然Http协议是无状态的,那么
Connection:keep-alive又是怎样一回事?
无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。从另一方面讲,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。
http
消息结构
Request消息的结构:三部分
第一部分叫
Request line(请求行),
第二部分叫
http header, 第三部分是
body
请求行:包括
http请求的种类,请求资源的路径,
http协议版本
http header:
http头部信息
body:发送给服务器的
query信息
当使用的是"
GET" 方法的时候,
body是为空的(
GET只能读取服务器上的信息,
post能写入)
GET /hope/ HTTP/1.1 //---请求行
Host: ce.sysu.edu.cn
Accept: */*
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.6
Cache-Control: max-age=0
Cookie:.........
Referer: http://ce.sysu.edu.cn/hope/[/code]User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.130 Safari/537.36---分割线---POST /hope/ HTTP/1.1 //---请求行Host: ce.sysu.edu.cnAccept: */*Accept-Encoding: gzip, deflate, sdchAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.6Cache-Control: max-age=0Cookie:.........Referer: http://ce.sysu.edu.cn/hope/[/code]User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.130 Safari/537.36...body...
Response消息的结构
也分为三部分,第一部分叫request line, 第二部分叫request header,第三部分是bodyrequest line:协议版本、状态码、messagerequest header:request头信息body:返回的请求资源主体HTTP/1.1 200 OKAccept-Ranges: bytesContent-Encoding: gzipContent-Length: 4533Content-Type: text/htmlDate: Sun, 06 Sep 2015 07:56:07 GMTETag: "2788e6e716e7d01:0"Last-Modified: Fri, 04 Sep 2015 13:37:55 GMTServer: Microsoft-IIS/7.5Vary: Accept-EncodingX-Powered-By: ASP.NET<!DOCTYPE html>...<>...
get和post区别http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET,POST,PUT,DELETE。
一个URL地址用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。
我们最常见的就是GET和POST了。GET一般用于获取/查询资源信息,而POST一般用于更新资源信息.GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如EditPosts.aspx?name=test1&id=123456。POST方法是把提交的数据放在HTTP包的Body中。GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制.GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值。GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码.
HTTP请求的Get与Post
状态码Response消息中的第一行叫做状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成。
状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response.HTTP/1.1中定义了 5 类状态码。
状态码由三位数字组成,第一个数字定义了响应的类别1XX提示信息 - 表示请求已被成功接收,继续处理2XX成功 - 表示请求已被成功接收,理解,接受3XX重定向 - 要完成请求必须进行更进一步的处理4XX客户端错误 - 请求有语法错误或请求无法实现5XX服务器端错误 - 服务器未能实现合法的请求200 OK
请求被成功地完成,所请求的资源发送回客户端302 Found
重定向,新的URL会在response中的Location中返回,浏览器将会使用新的URL发出新的Request304 Not Modified
文档已经被缓存,直接从缓存调用400 Bad Request
客户端请求与语法错误,不能被服务器所理解403 Forbidden
服务器收到请求,但是拒绝提供服务404 Not Found
请求资源不存在500 Internal Server Error
服务器发生了不可预期的错误503 Server Unavailable
服务器当前不能处理客户端的请求,一段时间后可能恢复正常
http reauest headerhttp请求头包括很多键值对,这些键值对有什么意义与作用?如何根据功能为他们分一下组呢?cache头域If-Modified-Since
用法:If-Modified-Since: Thu, 09 Feb 2012 09:07:57 GMT
把浏览器端缓存页面的最后修改时间发送到服务器去,服务器会把这个时间与服务器上实际文件的最后修改时间进行对比。如果时间一致,那么返回304,客户端就直接使用本地缓存文件。如果时间不一致,就会返回200和新的文件内容。客户端接到之后,会丢弃旧文件,把新文件缓存起来,并显示在浏览器中。If-None-Match
用法:If-None-Match: "03f2b33c0bfcc1:0"If-None-Match和ETag一起工作,工作原理是在HTTP Response中添加ETag信息。 当用户再次请求该资源时,将在HTTP Request中加入If-None-Match信息(ETag的值)。如果服务器验证资源的ETag没有改变(该资源没有更新),将返回一个304状态告诉客户端使用本地缓存文件。否则将返回200状态和新的资源和Etag.
使用这样的机制将提高网站的性能Pragma:Pragma: no-cachePargma只有一个用法, 例如:Pragma: no-cache
作用: 防止页面被缓存, 在HTTP/1.1版本中,它和Cache-Control:no-cache作用一模一样Cache-Control
用法:Cache-Control:Public可以被任何缓存所缓存()Cache-Control:Private内容只缓存到私有缓存中Cache-Control:no-cache所有内容都不会被缓存
作用:用来指定Response-Request遵循的缓存机制Client头域Accept
用法:Accept: */*,Accept: text/html
作用: 浏览器端可以接受的媒体类型;Accept: */*代表浏览器可以处理所有回发的类型,(一般浏览器发给服务器都是发这个)Accept: text/html代表浏览器可以接受服务器回发的类型为text/html;如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(non acceptable)Accept-Encoding
用法:Accept-Encoding: gzip, deflate
作用: 浏览器申明自己接收的文件编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是指字符编码)Accept-Language
用法:Accept-Language: en-us
作用: 浏览器申明自己接收的语言。
语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等;User-Agent
用法:User-Agent: Mozilla/4.0......
作用:告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本.Accept-Charset
用法:Accept-Charset:utf-8
作用:浏览器申明自己接收的字符集,这就是本文前面介绍的各种字符集和字符编码,如gb2312,utf-8(通常我们说Charset包括了相应的字符编码方案)Cookie/Login头域CookieCookie: bdshare_firstime=1439081296143; ASP.NET_SessionId=rcqayd4ufldcke0wkbm1vhxb; pgv_pvi=7361416192; pgv_si=s6686106624; ce.sysu.edu.cn80.ASPXAUTH=9E099592DD5A414BEECD8CF43CFC71664
作用: 最重要的header, 将cookie的值发送给HTTP服务器Entity头域Content-Length
用法:Content-Length: 38
作用:发送给HTTP服务器数据的长度。Content-Type
用法:Content-Type: application/x-www-form-urlencoded
不常出现,一般出现在response头部,用于指定数据文件类型Miscellaneous头域Referer
用法:Referer: http://ce.sysu.edu.cn/hope/[/code] 作用:提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Transport头域ConnectionConnection: keep-alive: 当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接Connection: close: 代表一个Request完成后,客户端和服务器之间用于传输HTTP数据的TCP连接会关闭,
当客户端再次发送Request,需要重新建立TCP连接Host
用法:Host: ce.sysu.edu.cn
作用: 请求报头域主要用于指定被请求资源的Internet主机和端口号(默认80),它通常从HTTP URL中提取出来的
HTTP Response headerCache头域Date
用法:Date: Sat, 11 Feb 2012 11:35:14 GMT
作用: 生成消息的具体时间和日期Expires
用法:Expires: Tue, 08 Feb 2022 11:35:14 GMT
作用: 浏览器会在指定过期时间内使用本地缓存Vary
用法:Vary: Accept-EncodingCookie/Login头域P3P
用法:P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR
作用: 用于跨域设置Cookie, 这样可以解决iframe跨域访问cookie的问题Set-Cookie
用法:Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com
作用:非常重要的header, 用于把cookie发送到客户端浏览器,
每一个写入cookie都会生成一个Set-Cookie.Entity头域ETag
用法:ETag: "03f2b33c0bfcc1:0"
作用: 和request header的If-None-Match配合使用Last-Modified
用法:Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT
作用:用于指示资源的最后修改日期和时间。(实例请看上节的If-Modified-Since的实例)Content-Type
用法:
Content-Type: text/html; charset=utf-8
Content-Type:text/html;charset=GB2312
Content-Type: image/jpeg
作用:WEB服务器告诉浏览器自己响应的对象的类型和字符集
Content-Encoding
用法:Content-Encoding:gzip
作用:WEB服务器表明自己使用了什么压缩方法(gzip,deflate)压缩响应中的对象。Content-Language
用法:Content-Language:da
WEB服务器告诉浏览器自己响应的对象的语言Miscellaneous头域Server
用法:Server: Microsoft-IIS/7.5
作用:指明HTTP服务器的软件信息X-AspNet-Version
用法:X-AspNet-Version: 4.0.30319
作用:如果网站是用ASP.NET开发的,这个header用来表示ASP.NET的版本
X-Powered-By
用法:X-Powered-By: ASP.NET
作用:表示网站是用什么技术开发的Transport头域Connection
用法与作用:Connection: keep-alive:当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接Connection: close:代表一个Request完成后,客户端和服务器之间用于传输HTTP数据的TCP连接会关闭, 当客户端再次发送Request,需要重新建立TCP连接
Location头域
Location
用法:Location:http://ce.sysu.edu.cn/hope/
作用: 用于重定向一个新的位置, 包含新的URL地址
相关文章推荐
- HTTP协议的头信息详解
- HTTP协议详解(真的很经典)
- 网络号与子网号区别
- 转: android studio 消除SDK更新时的“https://dl-ssl.google.com refused”错误
- HTTP协议详解
- micro httpd问题
- HTTP Header 入门详解
- SAP PS 模块,项目、WBS与网络作业概念
- http简记
- XMLHTTPRequest状态status完整列表
- 网络与线程编程(第八节:查询机制)
- TCP Socket链接检测方法
- 用最简单的方式实现基于libevent框架的http client客户端
- http://dl.google.com/android/ndk/android-ndk-r9d-darwin-x86_64.tar.bz2
- HTTP状态码详解
- php 构造http头 php模拟http请求 伪装头部信息
- TCP优化
- HTTP 消息结构
- Android WebView https请求问题。
- Ajax XMLHttpRequest对象的三个属性以及open和send方法