http理解

http是一种基与客户端和服务端的架构模式，通过一种可靠的连接（URL）来交换消息，是一个诶状态的请求/响应协议。

http协议传输过程

client发送request到server，server接收到消息后，response给client

http消息基本结构

1、客户端消息（request）

request包含三部分：header和body之间有一个空行

（1）请求行/状态行

（2）请求头（header）

（3）请求数据（body），可选

一般GET方法没有body ，POST方法有body

2、服务端消息（response）

结构与request是一样的，不同之处是：请求行中：response中是：

如下：

3、http request header

（1）catch

    if-modified-since：把浏览器端缓存的最后修改时间发送到服务器，服务器把这个时间与实际文件的最后修改时间做比较，若一致，则返回304，客户端就直接使用本地缓存文件；若不一致，则返回200和新的       文件内容，客户端接收到之后，丢弃旧的文件，把新的文件缓存起来，显示在浏览器上。

例如：If-Modified-Since: Thu, 09 Feb 2012 09:07:57 GMT

    if-none-match：if-none-match和etag一起工作，工作原理是在response中天机etag信息，当用户再次请求该字段时，在request中加入etag的值，若服务器验证资源的etag没有变，则返或304，客户端直接使用     本地缓存文件；否则返或200和新资源和etag。

例如：If-None-Match: "03f2b33c0bfcc1:0"

     Pragma：防止页面被缓存，在HTTP/1.1版本中，它和Cache-Control:no-cache作用一模一样，Pargma只有一个用法：Pragma: no-cache（注意: 在HTTP/1.0版本中，只实现了Pragema:no-cache, 没有实现          Cache-Control；

    Cache-Control:这个是非常重要的规则。用来指定Response-Request遵循的缓存机制。各个指令含义如下:

　　Cache-Control:Public  可以被任何缓存所缓存;

　　Cache-Control:Private  内容只缓存到私有缓存中;

　　Cache-Control:no-cache  所有内容都不会被缓存;

（2）Client 

Accept：浏览器端可以接受的媒体类型；

　　例如：Accept: text/html，代表浏览器可以接受服务器回发的类型为 text/html，也就是我们常说的html文档，如果服务器无法返回text/html类型的数据，服务器应该返回一个406错误(non acceptable)；

　　通配符*代表任意类型；

　　例如  Accept: */* ，代表浏览器可以处理所有类型，(一般浏览器发给服务器都是发这个)。

Accept-Encoding：浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate），（注意：这不是只字符编码）；

　　例如： Accept-Encoding: gzip, deflate；

Accept-Language：浏览器申明自己接收的语言，语言跟字符集的区别：中文是语言，中文有多种字符集，比如big5，gb2312，gbk等等；

　　例如： Accept-Language: en-us；

User-Agent：告诉HTTP服务器，客户端使用的操作系统和浏览器的名称和版本。

　　例如： User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)

Accept-Charset：浏览器申明自己接收的字符集，这就是本文前面介绍的各种字符集和字符编码，如gb2312，utf-8；

（3）Cookie/Login 头域

　　Cookie:最重要的header, 将cookie的值发送给HTTP服务器；

（4）Entity头域

　　Content-Length：发送给HTTP服务器数据的长度；

　　   例如： Content-Length: 38

　　Content-Type：表示后面的文档属于什么MIME类型，是返回消息中非常重要的内容，例如最常见的就是text/html，它的意思是说返回的内容是文本类型，这个文本又是HTML格式的。原则上浏览器会根据                Content-Type来决定如何显示返回的消息体内容。

　　   例如：Content-Type: application/x-www-form-urlencoded

（5）Miscellaneous 头域

　　Referer:提供了Request的上下文信息的服务器，告诉服务器我是从哪个链接过来的。

　　  例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT

（6）Transport 头域

　　Connection：

　　例如：Connection: keep-alive   当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接；

　　例如：Connection: close  代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭， 当客户端再次发送Request，需要重新建立TCP连接。

　　Host（发送请求时，该报头域是必需的）：请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的

　　例如: 我们在浏览器中输入：http://www.guet.edu.cn/index.html

　　浏览器发送的请求消息中，就会包含Host请求报头域，如下：

　　Host：http://www.guet.edu.cn

　　此处使用缺省端口号80，若指定了端口号，则变成：Host：指定端口号;

4、HTTP Response header

适当分类：

（1）Cache头域

　　Date：生成消息的具体时间和日期；

　　例如：　Date: Sat, 11 Feb 2012 11:35:14 GMT

　　Expires：浏览器会在指定过期时间内使用本地缓存；

　　例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT

　　Vary：服务器支持压缩的网页都有Vary头，意思是说squid要把客户端传来的某个头区别对待，譬如Vary:Accept-Encoding，客户端发来Accept-Encoding:gzip（MSIE）, deflate时squid会为gzip, deflate做一个         存档；如果客户端没发来Accept-Encoding这个头(wget)，squid又会为无Accept-Encoding做另一个存档；这两个存档的内容是不一样的，gzip, deflate的是压缩后的内容，一堆乱码，无Accept-Encoding的则是         网页源码。知道了Vary的原理，剩下的事就容易了，在网页输出时加上Vary:User-Agent，意味着squid要为每一种User-Agent存一个存档，nginx里这样配置即可：add_header Vary Accept-Encoding，这时网页       的response header会有Vary：Vary:Accept-Encoding;

　　例如: Vary: Accept-Encoding

（2）Cookie/Login 头域

　　P3P：用于跨域设置Cookie, 这样可以解决iframe跨域访问cookie的问题；

　　例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR

　　Set-Cookie：非常重要的header, 用于把cookie 发送到客户端浏览器，每一个写入cookie都会生成一个Set-Cookie；

　　例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com

（3）Entity头域

　　ETag：和If-None-Match 配合使用。 （实例请看上节中If-None-Match的实例）

　　例如: ETag: "03f2b33c0bfcc1:0"

　　Last-Modified:用于指示资源的最后修改日期和时间。（实例请看上节的If-Modified-Since的实例）

　　例如: Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT

　　Content-Type：WEB服务器告诉浏览器自己响应的对象的类型和字符集；

　　例如:

　　Content-Type: text/html; charset=utf-8

　　Content-Type:text/html;charset=GB2312

　　Content-Type: image/jpeg

　　Content-Length：指明实体正文的长度，以字节方式存储的十进制数字来表示。在数据下行的过程中，Content-Length的方式要预先在服务器中缓存所有数据，然后所有数据再一股脑儿地发给客户端。

　　例如: Content-Length: 19847

　　Content-Encoding：WEB服务器表明自己使用了什么压缩方法（gzip，deflate）压缩响应中的对象。

　　例如：Content-Encoding：gzip

　　Content-Language：WEB服务器告诉浏览器自己响应的对象的语言；

　　例如： Content-Language:da

（4）Miscellaneous 头域

　　Server:指明HTTP服务器的软件信息；

　　例如:Server: Microsoft-IIS/7.5

　　X-AspNet-Version:如果网站是用ASP.NET开发的，这个header用来表示ASP.NET的版本

　　例如: X-AspNet-Version: 4.0.30319

　　X-Powered-By:表示网站是用什么技术开发的；

　　例如：X-Powered-By: ASP.NET

（5）Transport头域

　　Connection：

　　例如：　Connection: keep-alive   当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接

　　例如：  Connection: close  代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭， 当客户端再次发送Request，需要重新建立TCP连接。

（6）Location头域

　　Location：用于重定向一个新的位置，包含新的URL地址（实例请看304状态实例）。