HTTP协议------->资源和URL

1.前言

　　最近在研究http，希望结合书本，对网上资料进行整合，用“人话”聊聊这个玩意儿～

　　计划用近十篇文章，详尽的说清楚以下一些问题：

1. URL和资源、HTTP报文是什么东西？
2. HTTP是怎样进行链接管理的？
3. HTTP有什么结构（web服务器、代理、缓存、网关、HTTP-NG）？
4. 识别、认证和安全问题（客户端的识别、cookie机制、基本认证机制、摘要认证）是怎么做的？
5. HTTP的编码和国际化的问题
6. 内容的发布和分发（web主机托管、发布系统、重定向与负载均衡、日志使用与跟踪）是怎么运行的？

　　废话就不多说了，这一章主要做一个简单概述HTTP，然后讲明白第一个问题！

2.  HTTP：web基础

　　HTTP的作用就是把遍布全世界的web服务器上的信息（文本文件、HTML页面、mpeg电影、音频文件...资源）迅速搬迁到web浏览器(客户端)上去。简单做了个图，可看出，http也就是一个数据传输协议，桥梁的作用。

Fig1. HTTP,Client,Server

　　有几个概念要弄清楚：

1. MIME type：  HTTP会给每一种要通过web浏览器的对象打上MIME类型的数据格式标签;浏览器会根据不同的MIME类型来决定如何处理这个对象。
2. URI:  (Uniform Resource Identifier)统一资源标识符;世界范围内唯一标识并且定位信息资源，有两种形式：URL与URI;
3. URL：  (Uniform Resource Locator)统一资源定位符；（例如：https://www.cnblogs.com/Mairr/ 这就是一个URL啦！）
4. URN：  (Uniform Resource Name)统一资源名称;（还在试用阶段，现在还是用URL，所以我们会不加以区分URI和URL，直接认为是同一个东西，其实URL只是URI的子集）

2.1  URL与资源

2.1.1  浏览互联网的资源

　　举个例子，我们是怎么通过URL浏览互联网上的资源的，比如：https://pic.cnblogs.com/avatar/1194681/20171108220649.png

　　URL三连：　　怎么做？（方案http://）---->在哪呢？（服务器位置pic.cnblogs.com）---->什么东西？（资源路径/avatar/1194681/20171108220649.png）;所以URL找到网上资源是通过上述三步完成的（方案---->主机---->路径）。当然，方案不止是时HTTP一种，比如文件传输协议（FTP）、流视频传输协议（rtsp）...

2.1.2  URL的语法

　　讲的这么专业，其实也就是URL三连嘛～

1. URL的方案----->使用什么协议（HTTP，FTP、SMTP（邮件的传输协议））
2. 服务器的位置----->可以通过主机名：www.cctv.com,也可以通过IP地址加端口号：161.58.228.45:80（我随便写的一个，别介意）
3. 路径

　　要说明的是URL分为绝对URL和相对URL，刚才聊的都是绝对URL。而相对URL只是一小个片段会以基础的URL完成转换！如下图所示：

　　下面做个常见方案方式的总结，方便自己以后回看用～

方案	描述
http	超文本传输协议方案，除了没有用户名和密码外其他与通用的URL格式相符。如果省略了端口，就默认为80。格式 http//<host>:<port>/<path>
https	与http基本一样，唯一区别是https使用了SSL（安全套接层），SSL为HTTP连接提供了端到端的加密机制。语法与http一致，默认端口号为443。
ftp	文件传输协议URL可以用来从FTP服务器上下载/上传文件，并且获取FTP服务器上的目录结构。基本格式： ftp：//<user>:<password>@<host>:<port>/<path>
mailto	E-Mail地址传输协议，基本格式：mailto：<RFC-822-addr-spec>;示例： mailto：joe@joes-hardware.com
rtsp，rtspu	RTSP URL，是可以通过实时流传输协议解析音频、视频的媒体资源标识符。基本格式： rtsp：//<user>:<password>@<host>:<port>/<path>
files	files表示指定主机（本地磁盘、网络文件系统、）上可以直接访问的文件。如果省略主机名则表示本地主机;基本格式：files：//<host>/<path>
news	方案news用来访问一些特定的文章或新闻组，他有一个独特的性质：news URL本身不足对资源进行定位。基本格式： news:<newsgroup>
telnet	telnet用于访问交互式业务。他表示的并不是对象自身，而是可通过telnet协议访问的交互时应用程序（资源）。基本格式：telnet：//<user>:<password>@<host>:<port>/

2.2  HTTP报文

2.2.1 web的结构组件

　　HTTP报文就是HTTP应用程序之间发送的数据。之前介绍了2个web应用程序（浏览器、服务器），他们之间如何相互发送报文来实现基本事物处理。接下来先简单介绍（后面几篇文章会很详细的说明白）其他的几个比较重要的应用程序：

　　（1） 代理：位于客户端与服务器之间的HTTP中间实体。代理用来接收所有客户端的HTTP请求，并将请求转发给服务器（可能会对请求修改之后进行转发）。此外，代理还可以对请求和响应进行过滤（比如，病毒检测，未成年人不能看的东西也要滤掉！！！）。

　　（2） 缓存：HTTP的仓库，使常用页面的副本可以保存在离客户端更近的地方。web缓存（Web cache）或者服务器缓存（proxy cache）是一种特殊的HTTP代理服务器，可以将经过代理传送的常用文档复制保存起来。下一个请求同一文档的客户端就可以享受副本的服务了。

　　（3） 网关（gateway）：一种特殊的服务器。

　　（4） 隧道（tunnel）：对HTTP通信报文进行盲目转发的特殊代理。HTTP隧道的一种常见用途是通过HTTP链接承载加密安全套接字层（SSL，Secure Sockets Layer）流量，这样的SSL流量就可以穿过只允许Web流量通过的防火墙了。

　　（5） agent代理：发起自动HTTP请求的半智能Web客户端。用户agent代理（简称：agent代理）是代表用户发起的HTTP请求的客户端程序。所有发布Web请求的应用程序都是HTTP Agent代理。例如：web浏览器就是一种HTTP Agent代理。

2.2.2  报文流和报文组成

　　（1） 报文流

　　报文是HTTP应用程序之间发送的数据块。这些数据块以一些文本形式的元信息（meta-information）开头，描述了报文内容和含义，后面跟着可选的数据部分。HTTP使用“流入”和“流出”来描述事务处理的方向。报文流入源端服务器，工作完成后流回用户的Agent代理中。HTTP报文像流水一般向下流动。如下图所示：

　　(2) 报文的组成

　　每条报文包含一条来自客户端的请求或者服务器端的响应。他们由三个部分组成：对报文进行描述的起始行、包含属性的首部块、包含主体部分。报文的主体是一个可选的数据块。与起始行和首部不同的是主体可以包含文本或者二进制数据，也可以为空。

　　报文分为请求报文和响应报文。下面是格式：

请求报文格式	响应报文格式
<method> <request-URL> <version>	<version> <status> <reason-phrase>
<headers>	<headers>
<entity-body>	<entity-body>

　　下面是对各个部分的简单描述：

• 方法（method）：客户端对服务器资源执行的动作。如GET，HEAD，POST。
• 请求URL（request-URL）：命名了所请求的资源路径。
• 版本（version）：报文所使用的HTTP版本，格式：HTTP/<major>.<minor>;其中，major是主版本号，minor是次版本号;都是整数。
• 状态码（status-code）：这三位数字描述请求过程中所发生的情况。（成功/出错等）
• 原因短语（reason-phrase）：数字状态码的可读版本，包含行终止序列之前的所有文本。
• 首部（header）：可以有0个或者多个首部，每个首部包含一个名字，后面跟着一个冒号（：），然后是一个可选的空格，接着是一个值，最后一个CRLF（回车换行）。
• 实体的主体部分（entity-body）:实体的主体部分包含一个由任意数据组成的数据块。并不是所有报文都包含实体的主体部分，有时，报文只是以一个CRLF结束（后面文章会介绍实体）。

　　下面展示两个请求和响应的报文demo：

2.2.3  报文的常用方法和状态码

　　（1） 报文的常用方法

• GET：请求服务器发送某个资源;
• HEAD：与GET方法很类似，但是服务器在响应中只返回首部;
• PUT：与GET相反，PUT方法向服务器写入文档;
• POST：向服务器发送表单（html...）;
• TRACE：客户端发送的请求可能要穿过防火墙、代理、网关...TRACE方法允许客户端在最终将请求发送给服务器时，查看它变成的样子;
• OPTIONS：OPTIONS方法请求WEB服务器告知其支持的各种功能。
• DELETE：请服务器删除请求URL所指定的资源。

　　（2） 状态码

　　HTTP分为5类状态码，这里做一个简单总结：（比较重要的状态码，后边更新的文章会详细介绍）

• 100～199---->信息性状态码

100	Continue	受到请求初始部分，请客户端继续。
101	Switching Protocols	服务器正在根据客户端指定，将协议切换成Update首部所列的协议

• 200～299---->成功状态码

200	OK	请求没问题，实体的主体部分包含了所请求的资源
201	Created	已创建对象的URL
202	Accepted	请求已被接受，但服务器还未对其执行任何动作
203	Non-Authoritative Information	实体首部包含的信息不是来源于源服务器，而是来自资源副本的一部分。
204	No Content	没有实体的主体部分
205	Reset Content	另一个用于浏览器代码
206	Partial Content	成功执行了一个部分或者Range（范围）的请求

• 300～399---->重定向状态码 （比较重要）

300	Multiple Choices	返回这个状态码时会返回一个选项列表;供客户端选择其需要的文档页码/内容。
301	Moved Permenently	请求的URL已经被移除时使用。响应的Location首部中应该包含该资源现在所处的URL
302	Found	客户端使用首部给出的URL临时定位资源。将来的请求仍应使用老的URL
303	See Other	告诉客户端应该使用另一个URL来获取资源。
304	Not Modified	资源未被修改。带有这个状态码的响应不应该包含实体的主体部分。
305	Use Proxy	必须通过代理来访问资源
306	（未使用）	当前未使用
307	Temporary Redirect	临时定位资源。将来的请求应该使用老的URL

• 400～499：客户端错误状态码

400	Bad request	告知客户端它发送了一个错误的请求
401	Unauthorized	与适当的首部一起返回，客户端在获取对资源的访问权之前，对自己进行认证。
402	Payment Required	（已保留，但是未使用）
403	Forbidden	请求被服务器拒绝。
404	Not Found	服务器无法找到一个请求的URL
405	Method Not Allowed	发起请求中带有所请求的URL不支持的方法。
406	Not Acceptable	客户端可以指定参数来说明他们愿意接收什么类型的实体。
407	proxy Authentication Required	对资源进行认证的代理服务器
408	Request Timeout	客户端请求完成时间过长，服务器可以回送状态码关闭链接
409	Conflict	请求冲突
410	Gone	服务器曾经拥有这个资源
411	Length Required	服务器要求在请求报文中包含Content-Lenth首部时使用。
412	Precondition Failed	条件请求，条件失败时候使用
413	Request Entity Too Large	客户端发送实体主体部分比服务器能够处理的大。
414	Request URL Too Long	客户端发送请求的URL比服务器能够处理的要长。
415	Unsupported Media Type	服务器无法理解或者无法支持客户端请求
416	Requested Range Not Satisfiable	请求报文所请求资源不在指定范围，吃范围无效或者无法满足
417	Exception Failed	服务器无法满足请求的首部包含的期望

• 500～599：服务器错误状态码

500	Internal Server Error	服务器遇到一个妨碍为请求提供服务的错误
501	Not Implemented	客户端发起请求超出服务器的能力范围
502	Bad' Gateway	作为代理或者网关使用的服务器从请求响应链接上收到一条伪响应
503	Sevice Unacailable	服务器暂时无法为请求提供服务（将来可以）
504	Gateway TimeOut	响应来自网关或者代理，在等待另一服务器对其请求进行响应时超时了
505	HTTP Version Not Suppported	服务器收到的请求是其无法支持的版本（早期版本）

　　今天更新到这里，最近准备期末考，考完会好好写学习笔记，一起加油～～～