HTTP协议03-http特点及请求方式

无状态：

HTTP是一种不保存状态，既无状态协议。HTTP自身不对请求和响应之间的通信状态进行保存，也就是说不做持久化处理。这是为了更快处理大量事务，确保协议的可伸缩性。

随着web的不断发展，无状态也导致业务处理变得棘手，比如用户登录购物网站，在跳转到该网站其他页面后也要保存登录这个状态。不然请求不知道是哪个用户发出的。因此，引入了cookie技术。

持久连接：

HTTP协议初始版本中，每进行一次HTTP通信就要断开一次TCP连接。随着HTTP的普及，文档包含图片的情况多了起来，如果使用浏览器浏览一个包含多张图片的HTML页面时，在发送请求访问HTML页面资源的同时，也会请求HTML页面包含的其他资源因此，每次请求都会造成无畏的TCP连接建立和断开，增加通信量的开销

通过持久连接解决了上述的TCP连接问题。持久连接的特点是，只要任意一端没有明确提出断开连接，则保持TCP连接状态。

请求头部字段Connection，值为keep-alive（HTTP/1.1默认持久连接）

管线化：

因为持久连接的出现，使得管线化方式发送请求成为可能。以前发送请求后需等待并受到相应，才能发送下一个请求。管线化技术出现后，不用等待响应亦可直接发送下一个请求。也就是并行发送多个请求。

编码提升传输率：

当需要传输的内容过大时，可以通过内容编码功能，保持实体信息原样压缩。内容编码后的实体由客户端接受并负责解码。

Accept-Encoding 这个字段定义了内容编码格式

常用的内容编码有以下几种：

gzip：GNU zip压缩方式

compress：unix系统的标准压缩

deflate：zlib压缩

identity：不进行编码

多种数据的多部分对象集合：

简单来说就是在请求或者响应的报文中有多个类型的数据，比如图片，文本，视频，就需要使用到多部分对象集合。

使用多部分对象集合时，首部需要加上Content-Type字段（不同后缀的文件，有不同值，感兴趣可以百度下）

multipart/form-data：在web表单文件上传时使用

multipart/byteranges：响应报文包含了多个范围的内容时使用

boundary：用来划分多部分对象集合指明的各类实体

在boundary的指定的每个实体前需要加上--，在最后指定实体的末尾需要加上--

大致使用方式：

Content-Type：上传或响应使用不同的值；boundary=指定各类实体

--指定各类实体

比如文本

--指定各类实体

比如图片

--指定各类实体--

获取部分内容的范围请求：

有点类似断点续传的功能，通过范围请求可以只下载请求范围内的实体数据。比如一个1W字节大小的图片，使用范围请求5001-10000字节内的资源。

通过首部字段Range来指定资源的byte范围

Range：bytes=5001-10000

Range：bytes=5001-   从5001字节之后全部的

Range：bytes=0-3000，5000-7000  多重范围请求

针对范围请求，会返回状态码为206的响应报文

多重范围请求，响应会在首部字段Content-Type标明，multipart/byteranges（也就是上面的响应是多部分对象集合时）后返回响应报文

如果服务器端无法响应范围请求，则会返回状态码20 OK和完整的实体内容

 

 

接下来是请求方法：

1）GET：获取资源

GET方法用来请求访问已被URI识别的资源。制定的资源经服务器端解析后返回响应内容。

2）POST：传输实体主体

POST方法用来传输实体的主体（向服务器提交数据）

GET和POST的区别

首先，功能不同，根据HTTP协议的规范来说，GET是用来查询，不会对服务器资源进行更改的。POST可能改变服务器资源。当然这全看开发根不根据规范来了。

然后，提交数据方式不同。安全性也不一样。GET方法提交的数据，是直接通过？拼接在url后面的。因为浏览器可能会记下，而且被抓包什么的话，明文传输直接能看到。POST方法提交的数据是通过表单提交的。从url上是看不到，较为安全。

最后，是大小限制。HTTP协议其实并没有限制大小。但GET方法是通过URL拼接来传输的。而浏览器是有对URL进行长度限制的。所以GET会有数据大小限制。而POST没有。

3）PUT：传输文件

PUT方法用来传输文件，就像FTP协议的文件上传一样。要求在请求报文的主体中包含文件内容。然后保存到请求URI指定的位置。

ps：不知道是框架还是安全原因，我做的接口测试的项目中上传文件用的都是POST方法

4）HEAD：获得报文首部

HEAD方法和GET方法一样。只是不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等

5）DELETE：删除文件

DELETE方法用来删除文件

6）OPTIONS：询问支持的方法

OPTIONS方法用来查询针对请求的URI制定的资源支持的方法

7）TARCE：追踪路径

TRACE方法是让web服务器端讲之前的请求通信返回给客户端的方法。客户端通过TRACE方法可以查询发出去的请求是怎样被加工修改/篡改的。因为请求想要直接到目标服务器可能通过代理中转，TRACE方法就是用来确认连接过程中发生的一系列操作。

但是，TRACE方法本来就不常用，而且容易引起跨站追踪攻击。通过就更不会用到了。

8）CONNECT：要求用隧道协议连接代理

CONNECT方法要求在与代理服务器通信时建立隧道，实现用隧道协议进行TCP通信。主要使用SSL和TLS协议吧通信内容加密后经网络隧道传输，

注意区分大小写，要用大写字母。