本文介绍了HTTP协议的基本原理,包括客户端和服务端的角色划分、请求与响应的过程、无状态特性、请求URI的作用、常用HTTP方法及其功能,以及如何通过持久连接和管线化提高效率,并利用Cookie进行状态管理。
二、简单的HTTP协议
- HTTP用于客户端和服务器端的通信
在两台计算机之间使用HTTP通信时,在一条通信线路上必有一端是客户端,另一端是服务端。HTTP可以明确区分客户端和服务端。 - 通过请求和响应的交换达成通信
HTTP规定,请求从客户端发出,服务端响应该请求并返回。服务端没有接收到请求之前不会发送响应。
如下图所示,请求报文由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。
接收到请求的服务器会将请求内容的处理结果以响应的形式返回。响应报文由协议版本、状态码、解释状态码的短语、可选的响应首部字段以及实体主体构成。
- HTTP是不保存状态的协议
HTTP是一种无状态(stateless)协议,它不对客户端和服务端的通信状态进行保存,即它对发送过的请求和响应都不做持久化处理。但是当引入Cookie技术之后,就可以管理通信状态了。 - 请求URI定位资源
HTTP使用URI让客户端定位到资源,此时URI要作为请求报文中的请求URI包含在报文中。如果不是访问特定资源而是对服务器本身发起请求,可以用*代替请求URI。 - 告知服务器意图的HTTP方法
HTTP/1.1中可用的方法包括GET、POST、PUT、HEAD、DELETE、OPTIONS、TRACE、CONNECT等。
GET方法用来请求访问已被URI识别的资源,指定的资源经服务器解析后返回相应内容。
POST方法用来传输实体的主体,POST请求可能会导致新的资源的建立或已有资源的修改。
PUT方法用来传输文件,它要求在请求报文的主体中包含文件内容,然后保存到请求URI指定的位置。由于HTTP/1.1的PUT方法自身不带验证机制,存在安全性问题,因此一般Web网站不使用该方法。
HEAD方法和GET方法一样,只不过它不返回报文的主体部分,一般用于确认URI的有效性及资源更新的时间等。
DELETE方法与PUT方法相反,它会按请求URI删除指定的资源。同样的,DELETE自身不带安全机制,一般网站也不使用DELETE方法。
OPTIONS方法用来查询针对请求URI指定的资源支持的方法。
TRACE方法可以让服务器将之前客户端的请求返回给客户端,主要用于测试和诊断。
CONNECT方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行TCP通信。主要使用SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输。 - 使用方法下达命令
向请求URI指定的资源发送请求报文时,采用成为方法的命令。下表列出了HTTP/1.0和HTTP/1.1支持的方法。另外,方法名区分大小写。
- 持久连接和管线化
HTTP初始版本中,每进行一次HTTP通信就要断开一次TCP连接。每次请求都会造成无谓的TCP连接建立和断开,增加通信量的开销。为解决上述TCP连接的问题,HTTP/1.1和部分HTTP/1.0想出了持久连接的方法。持久连接的特点是只要任意一端没有明确提出断开连接,则保持TCP连接状态。持久连接减少了TCP连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。在HTTP/1.1中,所有的连接默认都是持久连接。
持久连接使得多数请求以管线化方式发送成为可能。管线化技术的特点是客户端发送一个请求之后,不用等待响应即可发送下一个请求。管线化技术进一步提高了Web页面的显示速度。 - 使用Cookie的状态管理
HTTP是无状态协议,不对之前发生过的请求和响应的状态进行管理。由于不必保存状态,HTTP可以减少服务器CPU及内存资源的消耗。假设要求登录认证的Web页面本身无法进行状态的管理,那么每次跳转新页面不是要再次登陆,就是要在每次请求报文中附加参数来管理登陆状态。
保留无状态协议这个特征的同时又要解决类似的矛盾问题,于是引入了Cookie技术。Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。客户端首次向服务器发送请求时,服务器生成Cookie并记录,然后在响应中添加Cookie并将响应报文发送给客户端,客户端会保存Cookie。当下次客户端再向该服务器发送请求时,客户端会自动在请求报文中加入Cookie,服务器接收到客户端的请求后,会检查Cookie并对比服务器上的记录,最后得到之前的状态信息。
扫一扫
1149
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
