[WEB前置技能]HTTP协议

HTTP概述

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后，向客户端发送响应信息。

 

 

HTTP主要特点

1、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

2、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

3、无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

4、无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。
5、支持B/S及C/S模式。

HTTP工作原理

HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

　　工作流程

　　1. 客户端连接到Web服务器
　　　 一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。

　　2. 发送HTTP请求
　　    通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

　　3. 服务器接受请求并返回HTTP响应
　　    Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。

　　4. 释放连接TCP连接
　　    若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求;

　　5. 客户端浏览器解析HTML内容
　　　客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语　　　法对其进行格式化，并在浏览器窗口中显示。

HTTP请求方式

HTTP最大的作用就是客户端发送请求，服务器给出响应，客户端想服务器发送请求的方式有很多。

• GET
  GET是最常用的方法，通常用于请求服务器发送某个资源。我们平时在浏览器输入网页地址，就是给服务器发送了一个get请求，希望得到这个网页。
• POST
  POST用于想服务器发送数据，通常用来支持HTML的表单（input、select、textarea），表单中的数据会被发送到服务器。
• HEAD
  HEAD方法和GET类似，但是在服务器的响应中没有资源的内容，只有资源的一些基本信息，主要用于：

1. 在不获取资源的情况下获取资源信息（类型、大小等）。
2. 通过状态码产看资源是否存在。
3. 通过查看首部，测试资源是否被修改了。

• PUT
  和GET从服务器获取资源相反，PUT用于想服务器写入资源。PUT的语义就是让服务器用请求的主体部分创建一个请求URL命名的文档，如果存在就替换

• TRACE
  客户端发送一个请求的时候，这个请求可能会穿过防火墙、代理、网关和一些其它应用程序，没个中间节点都可能修改HTTP请求，TRACE方法允许客户端在最终请求发往服务器的时候，看看它变成了什么样子。
  TRACE请求会在目的服务器端发送一个“闭环”诊断，行程最后一站服务器会弹回一条TRACE响应，并在响应主题中携带它收到的原始请求报文。

• DELETE
  DELETE方法用于要求服务器删除请求的URL，和PUT一样，服务器可能会不支持。

• OPTIONS
  OPTIONS方法用于请求 web服务器告知其支持的各种功能。

HTTP状态码

　　常见的状态码

　　　　200状态码：表示请求已成功，请求所希望的响应头或数据体将随此响应返回

　　　　201状态码：表示请求成功并且服务器创建了新的资源，且其 URI 已经随Location 头信息返回。假如需要的资源无法及时建立的话，应当返回 '202 Accepted'

　　　　202状态码：服务器已接受请求，但尚未处理

　　　　301状态码：被请求的资源已永久移动到新位置。服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。

　　　　302状态码：请求的资源临时从不同的URI响应请求，但请求者应继续使用原有位置来进行以后的请求

　　304自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容。 如果网页自请求者上次请求后再也没有更改过，您应将服务器配置为返回此响应(称为 If-Modified-Since HTTP 标头)。

　　　　401状态码：请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。
　　　　403状态码：服务器已经理解请求，但是拒绝执行它。与401响应不同的是，身份验证并不能提供任何帮助，而且这个请求也不应该被重复提交。

　　　　404状态码：请求失败，请求所希望得到的资源未被在服务器上发现。没有信息能够告诉用户这个状况到底是暂时的还是永久的。假如服务器知道情况的话，应当使用410状态码来告知旧资源因为某些内部的配置机制问题，已经永久的不可用，而且没有任何可以跳转的地址。

　　　　404这个状态码被广泛应用于当服务器不想揭示到底为何请求被拒绝或者没有其他适合的响应可用的情况下。

　　　　500状态码：服务器遇到了一个未曾预料的状况，导致了它无法完成对请求的处理。一般来说，这个问题都会在服务器的程序码出错时出现。
　　　　503状态码：由于临时的服务器维护或者过载，服务器当前无法处理请求。通常，这个是暂时状态，一段时间会恢复

URL

在WWW上，每一信息资源都有统一的且在网上唯一的地址，该地址就叫URL（Uniform Resource Locator,统一资源定位符），它是WWW的统一资源定位标志，就是指网络地址。

就以下面这个URL为例，介绍下普通URL的各部分组成

http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name

从上面的URL可以看出，一个完整的URL包括以下几部分：
　　1、协议部分：该URL的协议部分为“http：”，这代表网页使用的是HTTP协议。在Internet中可以使用多种协议，如HTTP，FTP等等本例中使用的是HTTP协议。在"HTTP"后面的“//”为分隔符

　　2、域名部分：该URL的域名部分为“www.aspxfans.com”。一个URL中，也可以使用IP地址作为域名使用

　　3、端口部分：跟在域名后面的是端口，域名和端口之间使用“:”作为分隔符。端口不是一个URL必须的部分，如果省略端口部分，将采用默认端口80

　　4、虚拟目录部分：从域名后的第一个“/”开始到最后一个“/”为止，是虚拟目录部分。虚拟目录也不是一个URL必须的部分。本例中的虚拟目录是“/news/”

　　5、文件名部分：从域名后的最后一个“/”开始到“？”为止，是文件名部分，如果没有“?”,则是从域名后的最后一个“/”开始到“#”为止，是文件部分，如果没有“？”和“#”，那么从域名后的最后一个“/”开始到结束，都是文件名部分。本例中的文件名是“index.asp”。文件名部分也不是一个URL必须的部分，如果省略该部分，则使用默认的文件名

　　6、锚部分：从“#”开始到最后，都是锚部分。本例中的锚部分是“name”。锚部分也不是一个URL必须的部分

　　7、参数部分：从“？”开始到“#”为止之间的部分为参数部分，又称搜索部分、查询部分。本例中的参数部分为“boardID=5&ID=24618&page=1”。参数可以允许有多个参数，参数与参数之间用“&”作为分隔符。

　　原文链接：https://blog.csdn.net/ergouge/java/article/details/8185219

HTTP请求报文

一个HTTP请求报文由请求行（request line）、请求头部（header）、空行和请求数据4个部分组成，下图给出了请求报文的一般格式。
        报文由三个部分组成: 开始行,首部行和实体主体.在请求报文中,开始行就是请求行

　　1.请求行：由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔。例如，GET /index.html HTTP/1.1。
　　　HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。
　　2.请求头部：由键/值对组成，每行一对，键和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息
　　典型的常用请求头有：

　　　　accept:请求报头域，指定客户端可以接收的类型有哪些

　　　　accept-encoding：指定客户端可接收的内容编码
　　　　accept-language：指定客户端可接收的编码语言

　　　　host:用户指定请求资源的主机和端口号

　　　　cookies：用于存储本地的数据

　　　　refer：用于标识这个请求是从哪个页面来的，如登录前是从主页来的，就显示主页的信息

　　　　user-agent（UA）:用于识别用户的使用的客户端版本等信息

　　　　content-type：用于标识具体请求的媒体类型，这里是表单类型

　　　　X-Forwarded-For:在代理转发及反向代理中使用,表明请求IP

HTTP响应报文

一般情况下，服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息。HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文。

　　常见的响应头

　　　　Allow：服务器支持哪些请求方法（如GET、POST等）

　　　　Content-Encoding：文档的编码（Encode）方法。

　　　　Content-Length：表示内容长度。

　　　　Content-Type： 表示后面的文档属于什么MIME类型。

　　　　Date：当前的GMT时间。

　　　　Expires：指明应该在什么时候认为文档已经过期，从而不再缓存它。

　　　　Last-Modified：文档的最后改动时间。

　　　　Location：表示客户应当到哪里去提取文档。

　　　　Refresh：表示浏览器应该在多少时间之后刷新文档，以秒计。

参考链接：https://www.cnblogs.com/Saoz/articles/9979859.html

　　　　        https://www.cnblogs.com/an-wen/p/11180076.html