HTTP协议

2020年3月26日

HTTP协议工作于TCP/IP模型的应用层，默认HTTP端口号为80，HTTPS端口号为443
HTTP请求过程：
1.浏览器（客户端）3次握手与服务端建立TCP链接
2.浏览器向服务端发送请求
3.浏览器发送请求头信息
4.服务端应答
5.服务器发送应答头信息
6.服务器向浏览器发送数据
7.服务器4次挥手关闭TCP链接

URL：Unifrom Resource Locator
URL方案：scheme 如：http:// https://
服务器地址：ip:port
资源路径：

基本语法：
<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>
<user>:<password>：基于用户的basic访问控制（详见HTTP-2.2.15第6节）中的账号密码其实也可以直接加到url中
params：参数 类似于填入表单的数据
http://www.magedu.com/bbs/hello;gender=f
#访问hello页面中gender=f即性别为男的内容
query：查询标准 向关系型数据库发起查询条件
http://www.magedu.com/bbs/item.php?username=tom&title=abc
#查询数据库中名字为tom并且标题为abc的内容
frag：片段
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Installation_Guide/index.html#ch-Boot-x86
#点击网页中的目录7. Booting the Installer,url后缀就会自动加上#ch-Boot-x86，并跳转到本篇文章的相应位置，点击其他目录也是同理
#注意这是一个Single-page HTML（单页面），目录和内容都在同一个页面

http协议：
版本变迁：
http/0.9 --> http/1.0 --> http/2.0
http事务：
请求：request
响应：response
报文语法格式：
request报文：
<method><request-URL><version>
请求方法 请求URL HTTP协议版本
<headers>
首部

<entity-body>
请求实体部分

response报文：
<version><status><reason-phrase>
版本号 状态码 原因短语
<headers>
首部

<entity-body>
响应实体
method：请求方法，标明客户端希望服务器对资源执行的动作
GET、HEAD、POST
version：
格式：HTTP/<major>.<minor> #HTTP/加主版本号再加子版本号
ststus：标记请求处理过程中发生的情况
都是三位数字，如404，502
reason-phrasw：
状态码所标记的状态的简要描述
headers：
每个请求或响应报文可包含任意个首部，每个首部都有首部名称，后面跟一个冒号，而后跟上一个可选空格，接着是一个值
entity-body：
请求时附加的数据（可为空，如直接请求整个页面）或响应时附加的数据
method（方法）：
GET：从服务器获取一个资源
HEAD：只从服务器获取文档的响应首部
POST：向服务器发送要处理的数据
PUT：将请求的主体部分存储在服务器上
DELETE：请求删除服务器上指定的文档
TRACE：跟踪请求到达服务器，中间经过的代理服务器
OPTIONS：请求服务器返回对指定资源支持使用的method
ststus（状态码）：
1xx：100-101，信息提示
2xx：200-206，成功类信息
3xx：300-305，重定向类，即跳转，301是永久跳转，302是临时跳转
4xx：400-415，错误类信息，客户端错误（如请求一个不存在的资源就是客户端的错误）
5xx：500-505，错误信息，服务端错误

常用的状态码：
200：成功，请求的所有数据通过响应报文entity-body部分发送，ok
301：请求的URL指向的资源已经被删除，但在响应报文中通过首部location指明了资源现在所处的新位置，永久重定向，Moved Permanently
302：与301相似，但在响应报文中通过location指明资源现在所处的临时新位置，临时重定向Found
304：客户端发出了条件式请求，但服务器上的资源未曾发生改变，则通过响应此响应状态码通知客户端，Not Modified
401：需要输入账号和密码认证方能访问资源，Unauthorized
403：请求被禁止，Forbidden
404：服务器无法找到客户端请求的资源，Not Found
500：服务器内部错误，Internal Server Error
502：代理服务器从后端服务器收到了一条伪响应，Bad Gateway
headers：
格式：
Name:Value

响应首部示例：
Accept-Ranges: bytes
Connection: Keep-Alive
Content-Length: 245
Content-Type: image/gif
Date: Fri, 27 Mar 2020 10:36:39 GMT
ETag: "f5-3e9564c23b600"
Keep-Alive: timeout=5, max=100
Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
Referrer-Policy: same-origin
Server: Apache/2.4.6 (CentOS)
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-Xss-Protection: 1; mode=block
请求首部示例：
Accept: image/webp,image/apng,image/*,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Host: vault.centos.org
Referer: http://vault.centos.org/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36
首部的分类：
通用首部
请求首部
响应首部
实体首部
扩展首部

通用首部：
Date：报文的创建时间
Connection：链接状态，如keep-alive，close
Via：显示报文经过的中间节点，如代理节点
Cache-Control：控制缓存的生效机制
Pragma：跟缓存相关
请求首部：
Accept：通知服务器自己可以接受的媒体类型（图片/音乐等）
Accept-Charset：通知服务器自己可以接受的字符集，如utf-8
Accept-Encoding：通知服务器自己可以接受的编码格式，如gzip
Accept-Language：接受的语言

Client-IP：客户端IP
Host：请求的服务器名称和端口号
Referer：包含当前正在请求的资源的上一级资源
User-Agent：客户端代理（如浏览器类型）
条件是请求首部：
Expect：
（常用）If-Modified-Since：自从指定的时间之后，请求的资源是否发生过修改
If-Unmodified-Since：自从指定的时间之后，请求的资源是否未发生过修改
（常用）If-None-Match：本地缓存中存储的文档的ETag标签是否与服务器文档的ETag不匹配
If-Match：本地缓存中存储的文档的ETag标签是否与服务器文档的ETag匹配
安全请求首部：
Authorization：向服务器发送认证信息，如账号密码
Cookie：客户端向服务器发送cookie
Cookie2：
代理请求首部：
Proxy-Authorization：代理服务器认证
响应首部：
信息性：
Age：响应持续时长
Server：服务器程序软件名称和版本
协商首部：某资源有多种表示方法时使用，如多语言显示内容
Accept-Ranges：服务器可接受的请求范围类型
Vary：服务器查看的其他首部列表
安全响应首部：
Set-Cookie：向客户端设置cookie
Set-Cookie2：
WWW-Authenticate：来自服务器的对客户端的质询认证表单
实体首部：实体：<entity-body>
Allow：列出对此实体可使用的请求方法（method）
Location：告诉客户端真正的实体位于何处，重定向时会用
Content-Encoding：内容的编码格式
Content-Language：内容使用的语言
Content-Length：实体的长度
Content-Location：实体真正所处的位置
Content-Type：实体的对象类型
缓存相关：
ETag：实体的扩展标签
Expires：实体的过期时间
Last-Modified：最后一次修改的时间