http协议详解

前言

http协议(超文本传输协议)是一个属于应用层的面向对象的协议,由于其简洁、快速的方式,适用于分布式超媒体信息系统。经过许多年的使用与发展,得到不断地完善与扩展。

http协议的特点主要可概况如下:

  1. 支持C/S模式。
  2. 简单快速:客户向服务器请求服务时,只需传送请求方法与路径。请求方法常用的有GET,POST等。每种方法规定了客户与服务器联系的类型不同。由于http协议简单,使得http服务器的程序规模很小,因而通信速度很快。
  3. 灵活:http允许传输任意类型的数据对象,正在传输的类型由Content-Type加以标记。
  4. 无连接:限制每次连接只处理一个请求。服务器完整处理完客户的请求,并受到客户的应答后,即断开连接。采用这种方式可以减少传输时间。
  5. 无状态:http协议是无状态协议,也就是指协议对处理事务没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方卖弄,在服务器不需要先前信息时它的应答就较快。

http协议详解之URL

http是一个基于请求与响应模式的协议,常基于TCP连接方式。绝大多数的web开发都是构建在http协议纸上的web应用。

URL(统一资源定位器)是一种特殊类型的URI(统一资源标识符),它标识一个互联网资源,并指定对其进行操作或获取该资源的方法。它包含了用于查找某个互联网资源的足够的信息。

URL的格式如下:
http://host[:port][abs_path]
其中http表示要通过http协议来定位网络资源;host表示合法的Internet主机域名或IP地址;port为指定的端口号,为空则默认为80;abs_path指定请求资源的URI,如果URL中没有给定,那么它作为请求URI时,必须以"/"的形式给出,通常这个步骤会由浏览器自动完成。

例:输入:www.baidu.com
浏览器会自动转换成:http://www.baidu.com/

http协议详解之请求

http请求由三个部分组成,分别是:请求头、消息报头和请求正文。

请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:
Method Request-URI HTTP-Version CRLF
其中 Method表示请求方法;Request-URI是一个统一资源标识符;HTTP-Version表示请求的HTTP协议版本;CRLF表示回车和换行(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符)。

请求方法有很多种,各个方法的解释如下:(所有方法全为大写字母)

  • GET 请求获取Request-URI所标识的资源
  • POST 在Request-URI所标识的资源后附加新的数据
  • HEAD 请求获取由Request-URI所标识的资源的响应消息报头
  • PUT 请求服务器存储一个资源,并用Request-URI作为其标识
  • DELETE 请求服务器删除Request-URI所标识的资源
  • TRACE 请求服务器回送收到的请求信息,主要用于测试和诊断
  • CONNECT 保留将来使用
  • OPTIONS 请求查询服务器的性能,或者查询与资源相关的选项和需求

举例:
在浏览器的地址栏中输入网址的方式访问网页时,浏览器采用GET方法向服务器获取资源
eg:GET /form.html HTTP/1.1
POST方法要求被请求服务器接受附在请求后面的数据,常用于提交表单。
eg:
POST /reg.jsp HTTP/
Accept:image/gif,image/x-xbit,...

http协议详解之响应

在接收和解释请求消息后,服务器返回一个http响应消息。

http响应也由三个部分组成:状态行、响应报头和响应正文。

状态行格式

格式如下:
HTTP-Version Status-Code Reason-Phrase
其中HTTP-Version指服务器http协议的版本;Status-Code表示服务器返回的响应状态码;Reason-Phrase表示状态码的文本描述。

状态码由三位数字组成,第一个数字定义了响应的类别,且有五种可能的取值:

  • 1xx:指示信息,表示请求已接收,继续处理
  • 2xx:成功,表示请求已被接收,理解,接受
  • 3xx:重定向,要完成请求必须进行更进一步的操作
  • 4xx:客户端错误,请求有语法错误或请求无法实现
  • 5xx:服务器端错误,服务器未能实现合法的请求

常见的状态码说明:

  • 200 OK //客户端请求成功
  • 400 Bad Request //客户端请求有语法错误,不能被服务器理解
  • 401 Unauthorized //请求未经授权,这个状态码必须与WWW-Authenticate报头域一起使用
  • 403 Forbidden //服务器收到请求,但是拒绝提供服务
  • 404 Not Found //请求资源不存在,也可能是输入了错误的URL
  • 500 Internal Sever Error //服务器发生不可预期的错误
  • 503 Sever Unavailable //服务器当前不能处理客户端的请求,一段时间后可恢复正常

例:HTTP/1.1 200 OK

http协议详解之消息报头

http消息由客户端到服务器的请求和服务器到客户端的响应组成。请求消息和响应消息都是由开始行(对于请求消息,开始行就是请求行;对于响应消息,开始行就是状态行)、消息报头(可选)、空行、消息正文(可选)组成。

普通报头

在普通报头中,有少数报头域用于所有的请求和响应消息,但并不用于被传输的实体。

例:

  • Cache-Control 用于指定缓存指令,缓存指令是单向的(响应中出现的缓存指令在请求中未必会出现),且是独立的(一个消息的缓存指令不会影响另一个消息处理的缓存机制),HTTP1.0使用的类似的报头域为Pragma。请求时的缓存指令包括:no-cache(用于指示请求或响应消息不能缓存)、no-store、max-age、max-stale、min-fresh、only-if-cached;
  • 响应时的缓存指令包括:public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage.
  • Date 普通报头域表示消息产生的日期和时间

  • Connection 普通报头域允许发送指定连接的选项。例如指定连接是连续,或者指定"close"选项,通知服务器,在响应完成后,关闭连接

请求报头

请求报头允许客户端向服务端传递请求的附加信息以及客户端自身的信息。

常用的请求报头:

  • Accept:Accept请求报头域用于指定客户端接受哪种类型的信息。
    例:Accept: image/gif 表明客户端希望接收gif格式的图像资源;
  • Accept: text/html 表明客户端希望接收html文本。

  • Accept-Charset 请求报头域用于指定客户端接收的字符集。
    例:Accept-Charset:iso-8859-1,gb2312.如果在请求消息中没有设置这个域,缺省是任何字符集都可以接收。

  • Accept-Encoding 用于指定可接受的内容编码。
    例: Accept-Encoding:gzip.deflate.

  • Accept-Language 用于指定自然语言。
    例: Accept-Language:zh-cn 如果请求消息中没有设置这个报头域,那么默认对各种语言都可以接受。

  • Authorization:用于证明客户端有权限查看某个资源。当浏览器访问一个页面时,如果收到的响应代码为401,可以发送一个包含Authorization报头域的请求,要求服务器对其进行认证。

  • User-Agent:该请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。

请求报头举例:

GET /form.html HTTP/1.1 
Accept:image/gif,image/x-xbitmap,image/jpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,*/* 
Accept-Language:zh-cn 
Accept-Encoding:gzip,deflate 
If-Modified-Since:Wed,05 Jan 2007 11:21:25 GMT 
If-None-Match:W/"80b1a4c018f3c41:8317" 
User-Agent:Mozilla/4.0(compatible;MSIE6.0;Windows NT 5.0) 
Host:www.guet.edu.cn 
Connection:Keep-Alive

响应报头

响应报头允许服务器传递不能放在状态行中的附加响应信息,以及关于服务器的信息对Request-URI所标识的资源进行下一步访问的信息。

常用的响应报头:

  • Location:用于重定向接受者到一个新的位置。常用在更换域名的时候。

  • Server:该响应报头域包含了服务器用来处理请求的软件信息,与User-Agent请求报头域是相对的。

  • 例:Server:Apache-Coyote/1.1

  • WWW-Authenticate:该响应报头域必须被包含在401响应消息中,客户端收到401响应消息时,发送Authorization报头域请求服务器对其进行验证时,服务端响应报头就包含该报头域。

  • 例:WWW-Authenticate:Basic realm="Basic Auth Test!" //可以看出服务器对请求资源采用的是基本验证机制。

实体报头

请求和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成,但实际也可以只发送实体报头域。

常用的实体报头:

  • Content-Encoding:被用作媒体类型的修饰符,它的值指示了已经被应用到实体正文的附加内容的编码,因而要获得媒体类型,必须采用相应的解码机制。
    例:Content-Encoding:gzip

  • Content-Length:用于指明实体正文的长度,以字节方式存储的十进制数字来表示。

  • Content-Type用于指明发送给接收者的实体正文类型。

  • 例:Content-Type:text/heml;charset=GB2312

  • Last-Modified:用于指示资源的最后修改日期和时间。

  • Expires:给出响应过期的日期和时间。为了让代理服务器或浏览器在一段时间后更新缓存中的页面,可以使用Expires实体报头域指定页面过期的时间。

  • 例:Expires:Thu,15 Sep 2006 16:23:12 GMT

posted @ 2021-03-13 16:32  皆守  阅读(127)  评论(0)    收藏  举报