浅谈HTTP

时间:2024-03-19 21:27:49

参考文献:

  1. http://hpoenixf.com/%E9%9D%A2%E8%AF%95%E5%BF%85%E8%80%83%E4%B9%8Bhttp%E7%8A%B6%E6%80%81%E7%A0%81%E6%9C%89%E5%93%AA%E4%BA%9B.html

  2. https://juejin.im/post/5a0ce1d95188253e24708454

  3. http://www.alloyteam.com/2016/07/httphttp2-0spdyhttps-reading-this-is-enough/

 

定义

        HTTP全称超文本传输协议,是应用层协议。在上网浏览网页的时候,浏览器和web服务器之间就会通过HTTP在Internet上进行数据的发送和接收。HTTP是一个基于请求/响应(Request/Response)模式的无状态协议
 
 

特点

  1. 支持客户端/服务器模式(C/S系统)
  2. 通信速度快:客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快;
  3. 传输类型多样HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记;
  4. 无连接无连接是指限制每次连接只处理一个请求。服务器处理完客户端的请求,并收到客户的应答后,即断开连接,采用这种方式可以节省传输时间;
  5. 无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续要用到前面的数据需要重传。在身份验证的时候,每次请求都要传递身份信息很浪费资源。

HTTP的请求

        HTTP的请求报文分为三个部分:请求行、请求头、请求体。
 
请求报文
 
HTTP请求格式
请求行
请求方法(Method)
空格
请求地址(Path)
空格
协议版本
\r\n
请求头
header1
:
value1
 
 
\r\n
header2
:
value2
 
 
\r\n
header……
:
value……
 
 
\r\n
headerN
:
valueN
 
 
\r\n
空行
\r\n
 
请求体
 
请求体
 
  • 请求行(分为三部分)
       
        1.请求方法:
        一共有八种:
  1. GET向指定的资源发出“显示”请求,使用GET方法应该只用在读取数据上
  2. POST:指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求文本中,这个请求可能会创建新的资源或者修改现有资源,或者两者都有;
  3. PUT:向指定资源位置上传其最新内容;
  4. DELETE:请求服务器删除Request-URI所标识的资源;
  5. OPTIONS使服务器传回该资源所支持的所有HTTP请求方法。用*代替资源名称,向web服务器发送OPTIONS请求,可以测试服务器功能是否正常运作,跨域请求时会用到;
  6. HEAD:于GET方法类似都是向服务器发出指定资源的请求,只不过服务器将不传回资源的文本部分。它的好处在于使用这个方法可以在不必传输全部内容的情况下,就可以获取其中关于该资源的信息。
  7. TRACE:显示服务器收到的请求,主要用于测试或者诊断;
  8. CONNECT:HTTP/1.1中预留给能够将连接改为通道方式的代理服务器。通常用于SSL加密服务器的链接。
    
        如果是RESTful接口的话一般会用到PUT(增)、DELETE(删)、GET(查)、POST(改)。
 
        2.请求地址
        3.协议版本
 
 
  • 请求头
        请求头可用于传递一些附加信息,格式是键值对   键:值,注意冒号后面有一个空格。
浅谈HTTP
 
        请求和响应常见通用的Header:
 
名称
作用
Content-Type
请求体/响应体的类型,eg:text/plain、application/json
Accept
说明接收的类型,可以多个值,用,(英文逗号)隔开
Content-length
请求体/响应体的长度,单位是字节
Content-Encoding
请求体/响应体的编码格式,eg:gzip、deflate
Accept-Encoding
告知对方我方接受的Content-Encoding
ETag
给当前资源的标识,eg:Last-Modified、If-None-Match、If-Modified-Since配合,用于缓存控制
Cache-Control
取值一般是no-cache、max-age=xxx,xxx为整数,表示资源缓存有效期(秒)
        
        常见的请求Header:
 
名称
作用
Authorization
用于设置身份认证信息
User-Agent
用户标识,如:OS和浏览器的类型和版本
If-Modified-Since
值为上一次服务器返回的Last-Modified值,用于确定某个资源是否被更改过,没有更改过就从缓存中读取
If-None-Match
值为上一次服务器返回的ETag值
Cookie
已有的Cookie
Referer
标识请求引用自哪个地址,比如你从页面A跳转到页面B时,值为页面A的地址
Host
请求的主机和端口号
  • 请求体
        请求体/请求正文是POST请求方式中的请求参数,以键值对的形式进行存储,多个请求参数之间用&连接,如果请求当中请求体,那么在请求头当中的Content-Length属性记录的就是该请求体的长度。
浅谈HTTP
 
根据应用场景的不同,HTTP请求的请求体有三种不同的形式。
 
第一种:移动开发者常见的,请求体是任意类型的,服务器不会解析请求体,请求体的处理需要自己解析。
HTTP请求格式
请求行
请求方法(Method)
空格
请求地址(Path)
空格
协议版本
\r\n
请求头
header1
:
value1
 
 
\r\n
header2
:
value2
 
 
\r\n
header……
:
value……
 
 
\r\n
headerN
:
valueN
 
 
\r\n
空行
\r\n
 
请求体
 
请求体
 
 
第二种:第二种和第三种都有固定的格式,是服务器端开发人员最先了解的两种。这里的格式要求就是URL中Query String的格式要求:多个键值对之间用&连接,键与值之间用=连接,且只能用ASCII字符,非ASCII字符需要使用UrlEncode编码。
HTTP请求格式
请求行
请求方法(Method)
空格
请求地址(Path)
空格
协议版本
\r\n
请求头
header1
:
value1
 
 
\r\n
header2
:
value2
 
 
\r\n
Content-Type
:
Application/x-www-form-urlencoded
 
 
\r\n
header……
:
value……
 
 
\r\n
headerN
:
valueN
 
 
\r\n
空行
\r\n
 
请求体
 
key1=value1&key2=value2
 
 
第三种:第三种请求体被分成多个部分,文件上传时会被使用,这种格式最线是被用于邮件传输中,每个字段/文件都被boundary(Content-Type中指定的)分成单独的段,每段以——加boundary开头,然后是该段的描述头,描述头之后空一行接内容,请求结束的标识为boundary后面加— —。
HTTP请求格式
请求行
请求方法(Method)
空格
请求地址(Path)
空格
协议版本
\r\n
请求头
header1
:
value1
 
 
\r\n
header2
:
value2
 
 
\r\n
Content-Type
:
multipart/form-data;boundary={boundary}
 
 
\r\n
header……
:
value……
 
 
\r\n
headerN
:
valueN
 
 
\r\n
空行
\r\n
 
请求体,part1
 
——{boundary}
\r\n
Content-Disposition
:
Form-data;name=“name"
\r\n
\r\n
怪盗kidou
\r\n
 
请求体,part2
 
——{boundary}
\r\n
Content-Disposition
:
Form-data;name=“file”;filename=“http.txt"
\r\n
Content-Type
:
application/octet-stream
\r\n
\r\n
This is text file
\r\n
请求体结束标志
 ——{boundary}——
\r\n
        区分是否被当成文件的关键是Content-Disposition是否包含filename,因为文件有不同的类型,所以还要使用Content-Type指示文件的类型,如果不知道是什么类型的取值可以为application/octet-stream表示文件是一个二进制的文件,如果不是文件则Content-Type可以忽略。
 
 

HTTP的响应

 
        HTTP响应的格式上除了状态行(第一行)与请求报文的请求行不一样之外,其他的就格式而言是一样的,但排除状态行和请求行的区别,从header上还是可以区分出HTTP请求和HTTP响应的区别的。
HTTP响应格式
响应状态行
协议版本
空格
响应码
空格
响应信息
\r\n
响应头
header1
:
value1
\r\n
header2
:
value2
\r\n
header……
:
value……
\r\n
headerN
:
valueN
\r\n
空行
\r\n
响应体
响应体
 
  • 状态码        
        详细可参考http://tool.oschina.net/commons?type=5
 
状态码
对应的信息
1XX(临时响应码)
临时响应,表示请求已接收,继续处理
100 Continue
请求者应当继续提出请求。服务器已收到请求的一部分正在等待其余部分
101 Switching Protocols
切换协议,请求者已要求服务器切换协议,服务器已确认并准备切换,只能切换到更高级的协议
2XX(成功状态码)
用于表示请求已被成功接收
200 OK
从客户端发来的请求在服务器端被正常处理了。一般用于POST和GET请求
204 No Content
请求已经成功处理但是没有内容返回也不允许返回任何实体的主体。一般在只需要从客户端往服务器发送信息,而对客户端不需要发送新信息内容的情况下使用。
206 Partial Content
表示客户端进行了范围请求,而服务器成功执行了这部分的GET请求,响应报文中包含由Content-Range指定范围的实体内容
3XX(重定向状态码)
用于表示资源(网页等)被永久转移到其他URL,也就是所谓的重定向
301 Moved Permanently
永久性重定向,表示请求的资源已经被分配了新的URI(统一资源标识符),以后应该使用资源现在所指的URI
302 Found
临时性重定向,表示请求的资源已被分配了新的URI,希望用户(本次)能使用新的URI访问。
303 See Other
表示由于请求对应的资源存在另一个URI,应该使用GET方法定向获取请求的资源
304 Not Modified
如果客户端发送了一个带条件的GET 请求且该请求已被允许,而文档的内容(自上次访问以来或者根据请求的条件)并没有改变。(协商缓存
4XX(客户端错误状态码)
客户端错误——请求有语法错误/请求无法实现
400 Bad Request
报文中存在语法错误。浏览器会像对待200 OK一样对待该状态码
401 Unauthorized
发送的请求需要有通过HTTP认证(BASIC认证、DIGEST认证)的认证信息。若之前已进行过一次请求,则表示用户认证失败
403 Forbidden
请求资源的访问被服务器拒绝了。未获得文件系统的访问授权,访问权限出现问题等情况都会出现403。
404 Not Found
服务器无法找到请求的资源。服务器端拒绝请求且不想说明理由时也可以使用。
405 Method Not Allowed
客户端请求的方法虽然能被服务器识别,但是服务器禁止使用该方法,GET和HEAD应该总是允许客户端进行访问,客户端可以通过OPTIONS方法来查看服务器允许的访问方法。
5XX(服务器错误状态码)
服务器端错误——服务器未能实现合法的请求
500 Internal Server Error
服务器端在执行请求时发生了错误,也有可能是web应用存在的bug或者某些临时的故障
502 Bad Gateway
扮演网关或代理角色的服务器从上游服务器收到的响应是无效的。该错误需要有途径的web服务器或者代理服务器对其修复
503 Service Unavailable
服务器暂时处于超负荷或正在进行停机维护,现在无法处理请求。
  • 响应头        
        响应头同样可用于传递一些附加信息
 
        浅谈HTTP
        
        常见的响应Header:
 
名称
作用
Date
服务器的日期
Last-Modified
该资源最后被修改的时间
Transfer-Encoding
取值一般为chunked,出现在Content-Length不能确定的情况下,表示服务器不知道响应板体的数据大小,一般同时出现Content-Encoding响应头
Set-Cookie
设置cookie
Location
重定向到另一个URL,如输入浏览器就输入baidu.com回车,会自动跳转到www.baidu.com就是通过这个响应头控制的
Server
后台服务器
  • 响应体
        响应体也就是网页的正文内容,一般在响应头中会用 Content-Length 来明确响应体的长度,便于浏览器接收,对于大数据量的正文信息,也会使用 chunked 的编码方式。