本文介绍了HTTP协议的基本概念,包括HTTP的工作原理、特点及其传输步骤。同时深入解析了URL的结构和HTTP消息的组成,涵盖了请求与响应消息的具体格式及常见报头。
1.HTTP协议概述
2.URL知识概述
3.HTTP消息结构详解
1.HTTP协议概述
定义:
- 超文本传送协议 (HTTP-Hypertext transfer protocol) 是分布式的超媒体系统应用之间的通信协议;是万维网(WWW)交换信息的基础。它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器;
- HTTP工作在TCP/IP协议体系中的TCP协议上;
- 现在WWW中使用的是HTTP/1.1,它是由RFCs(Requests for comments)在1990年6月制定。
特点:
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传。
HTTP传输步骤/过程:
- 建立TCP连接
- Web浏览器向Web服务器发送请求命令
- Web浏览器发送请求头信息
- Web服务器应答
- Web服务器发送应答头信息
- Web服务器向浏览器发送数据
- Web服务器关闭TCP连接/或者保持连接
2.URL概述
URL定义:
统一资源定位符(URL,英语 Uniform / Universal Resource Locator 的缩写)是用于完整地描述Internet上网页和其他资源的地址的一种标识方法。
URL格式:
基本格式如下
schema://host[:port#]/path/…/[?query-string][#anchor]
schema 协议(例如:http, https, ftp)
host 服务器的IP地址或者域名
port# 服务器的端口(如果是走协议默认端口,可省略)
path 访问资源的路径
query-string 参数,发送给http服务器的数据
anchor- 锚(跳转到网页的指定锚点位置)
一个URL 的例子 :
http://www.website.com/test/test.aspx?name=sv&x=true#stuff
一个URL的请求过程:
- 当你在浏览器输入URL http://www.website.com 的时候,浏览器发送一个Request去获取 http://www. website.com的html. 服务器把Response发送回给浏览器.
- 浏览器分析Response中的 HTML,发现其中引用了很多其他文件,比如图片,CSS文件,JS文件。
- 浏览器会自动再次发送Request去获取图片,CSS文件,或者JS文件。
- 当所有的文件都下载成功后, 网页就被显示出来了。
3.HTTP 消息结构
HTTP消息分为HTTP 请求消息(HTTP Request)和HTT响应(HTTP Response)消息。
HTTP 请求消息(HTTP Request),由三部分组成:
第1部分叫Request line
第2部分叫Request header
第3部分是body(header和body之间有个空行)。
如下图所示:
HTTP请求消息示意图
HTTP请求消息示意图详细说明如下:
第一行叫做请求行。所以我们可以说HTTP请求由请求行、消息报头、请求正文组成。
- METHOD:表示请求方法,比如POST、GET和PUT等;
- path-to-resoure :表示请求的资源。
- Http/version-number :表示HTTP协议的版本号,如HTTP/1.1
- Request消息常用方法:Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE,对应着对资源的查、改、增和删 4个操作。一般GET用于获取/查询资源信息,POST一般用于更新资源信息;这应该是GET和POST的本质区别;
Request消息之GET/POST示例:
GET实例:
POST 实例:
更多关于HTTP请求消息的知识要点:
- GET提交,请求的数据会附在URL之后(就是据放置在HTTP协议头中),以“?”分割URL
输数据,多个参数用“&”连接;例如:
login.action?name=tom&password=securiy - POST提交:把提交的数据放置在是HTTP包的正文中。上文示例中name=Professional&id=11101就是实际的传输数据;
- 数据长度:HTTP协议没有对传输的数据和URL长度进行限制, 但特定浏览器和服务器对URL长度有限制, 因此对于GET提交时,传输数据就会受到URL长度的限制; 由于POST操作不是通过URL传值,理论上数据长度不受限;
- 安全性:POST的安全性要比GET的安全性高,通过GET提交数据,用户名和密码将明文出现在URL上,容易被他人看到,URL信息也可能会被记录到历史纪录中;
- 1、请求行
-
如上,请求行以一个方法符号开头,空格之后,一个请求URI,再空格,然后一个HTTP版本,最后一个回车换行。
其中请求方法有如下几种:
我们在浏览器地址栏直接输入地址的时候,采用的就是GET方法。
HEAD方法一般用于测试超链接的有效性,因为它只是请求响应消息的报头。消息报头后面会讲。
(HTTP协议中,请求方法必须全部大写)
2、请求正文
类似name=XXX&pwd=XXXX的内容
HTTP 响应消息(HTTP Response),由三部分组成:
第1部分叫Response line
第2部分叫Response header
第3部分是body(header和body之间有个空行)。
HTTP 响应消息示意图
HTTP响应消息示意图详细说明如下:
第一行叫做状态行。所以我们可以说HTTP响应由状态行、消息报头、响应正文组成。
1、状态行
如上,状态行由一个HTTP版本,空格后,一个状态码,再空格,一个状态码的文本描述,最后一个回车换行构成。
- HTTP/version-number:HTTP协议的版本号;
- status-code :状态码
状态代码有3位数字组成,状态描述给出了状态代码简短的描述。状态码第一个数字定义了响应的类别,有五种可能取值:
1xx : 指示信息–表示请求已接收,继续处理
2xx : 成功–表示请求已被成功接收、理解、接受
3xx : 重定向–要完成请求必须进行更进一步的操作
4xx : 客户端错误–请求有语法错误或请求无法实现
5xx : 服务器端错误–服务器未能实现合法的请求
message:状态消息
- 请求行最常用的状态码:
200 (OK): 找到了该资源,并且一切正常。
304 (NOT MODIFIED): 该资源在上次请求之后没有任何修改。这通常用于浏览器的缓存机制。
401 (UNAUTHORIZED): 客户端无权访问该资源。这通常会使得浏览器要求用户输入用户名和密码,以登录到服务器。
403 (FORBIDDEN): 客户端未能获得授权。这通常是在401之后输入了不正确的用户名或密码。
404 (NOT FOUND): 在指定的位置不存在所申请的资源。
TO DO Next:
HTTP请求头(HTTP Request Header)
HTTP响应头(HTTP Request Header)
HTTP编码与解码(HTTP Encode/Decode)
2、响应正文
所谓响应正文,就是服务器返回的资源的内容。即整个HTML文件。
消息报头
HTTP请求和HTTP响应都有消息报头。而消息报头是由众多报头域组成。每一个报头域都由名字+“:”+空格组成,消息报头域的名字是大小写无关的。
HTTP消息报头包括普通报头、请求报头、响应报头和实体报头。
1、普通报头:
在普通报头中,有少数报头域用于所有的请求和响应消息,但并不用于被传输的实体,只用于传输的消息。
普通报头包括:
常见的普通报头:
1)Cache-Control
Cache-Control用于指定缓存指令,缓存指令是单向的(响应中出现的缓存指令在请求中未必会出现),且是独立的(一个消息的缓存指令不会影响另一个消息处理的缓存机制),HTTP1.0使用的类似的报头域为Pragma。
请求时的缓存指令包括:no-cache(用于指示请求或响应消息不能缓存)、no-store、max-age、max-stale、min-fresh、only-if-cached;
响应时的缓存指令包括:public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage.
2)Date
Date普通报头域表示消息产生的日期和时间
3)Connection
Connection普通报头域允许发送指定连接的选项。例如指定连接是连续,或者指定“close”选项,通知服务器,在响应完成后,关闭连接
2、请求报头
请求报头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息。
请求报头包括:
常见的请求报头:
1)Accept
Accept请求报头域用于指定客户端接受哪些类型的信息。
2)Accept-Charset
Accept-Charset请求报头域用于指定客户端接受的字符集。如果在请求消息中没有设置这个域,缺省是任何字符集都可以接受。
3)Accept-Encoding
Accept-Encoding请求报头域类似于Accept,但是它是用于指定可接受的内容编码。如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。
4)Accept-Language
Accept-Language请求报头域类似于Accept,但是它是用于指定一种自然语言如果请求消息中没有设置这个报头域,服务器假定客户端对各种语言都可以接受。
5)Authorization
Authorization请求报头域主要用于证明客户端有权查看某个资源。当浏览器访问一个页面时,如果收到服务器的响应代码为401(未授权),可以发送一个包含Authorization请求报头域的请求,要求服务器对其进行验证。
6)Host
发送请求时,该报头域是必需的。Host请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的。
7)User-Agent
User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。不过,这个报头域不是必需的,如果我们自己编写一个浏览器,不使用User-Agent请求报头域,那么服务器端就
无法得知我们的信息了。
3、响应报头
响应报头允许服务器传递不能放在状态行中的附加响应信息,以及关于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息。
响应报头包括:
常见的实体报头:
1)Location
Location响应报头域用于重定向接受者到一个新的位置。Location响应报头域常用在更换域名的时候。
2)Server
Server响应报头域包含了服务器用来处理请求的软件信息。与User-Agent请求报头域是相对应的。
3)WWW-Authenticate
WWW-Authenticate响应报头域必须被包含在401(未授权的)响应消息中,客户端收到401响应消息时候,并发送Authorization报头域请求服务器对其进行验证时,服务端响应报头就包含该报头域。
4、实体报头
请求和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成,但并不是说实体报头域和实体正文要在一起发送,可以只发送实体报头域。实体报头定义了关于实体正文(eg:有无实体正文)和请求所标识的资源的元信息。
实体报头包括:
常见的实体报头:
1)Content-Encoding
Content-Encoding实体报头域被用作媒体类型的修饰符,它的值指示了已经被应用到实体正文的附加内容的编码,因而要获得Content-Type报头域中所引用的媒体类型,必须采用相应的解码机制。Content-Encoding主要用于记录文档的压缩方法。
2)Content-Language
Content-Language实体报头域描述了资源所用的自然语言。没有设置该域则认为实体内容将提供给所有的语言
阅读者。
3)Content-Length
Content-Length实体报头域用于指明实体正文的长度,以字节方式存储的十进制数字来表示。即一个数字字符占一个字节,用其对应的ASCII码来存储传输。
4)Content-Type
Content-Type实体报头域用语指明发送给接收者的实体正文的媒体类型。
5)Expires
Expires实体报头域给出响应过期的日期和时间。为了让代理服务器或浏览器在一段时间以后更新缓存中(再次访问曾访问过的页面时,直接从缓存中加载,缩短响应时间和降低服务器负载)的页面,我们可以使用Expires实体报头域指定页面过期的时间。
6)Last-Modified
Last-Modified实体报头域用于指示资源的最后修改日期和时间。
扫一扫
298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
