HTTP协议
URI:Uniform Resource Identifier(统一资源标识符)
URL:Uniform Resource Locator(统一资源定位符)
URN:Uniform Resource Name(统一资源命名)
其中URL和URN是URI的子集,在HTTP中的URI指URL。
1、HTTP请求行的方法
- GET:获取资源
用来请求已被URI识别的资源。指定的资源经服务器端解析后返回响应内容(也就是说,如果请求的资源是文本,那就保持原样返回;如果是CGI[通用网关接口]那样的程序,则返回经过执行后的输出结果)。最常用于向服务器查询某些信息。
- POST:传输实体文本
虽然用GET方法也可以传输实体的主体,但一般不用GET方法进行传输,而是用POST方法;虽然GET方法和POST方法很相似,但是POST的主要目的并不是获取响应的主体内容。 POST请求的主体可以包含非常多的数据,而且格式不限。
GET方法和POST方法的区别:
(1)GET方法用于信息获取,它是安全的(安全:指非修改信息,如数据库方面的信息),而POST方法是用于修改服务器上资源的请求;
(2)GET请求的数据会附在URL之后,而POST方法提交的数据则放置在HTTP报文实体的主体里,所以POST方法的安全性比GET方法要高;
(3)GET方法传输的数据量一般限制在2KB,其原因在于:GET是通过URL提交数据,而URL本身对于数据没有限制,但是不同的浏览器对于URL是有限制的,比如IE浏览器对于URL的限制为2KB,而Chrome,FireFox浏览器理论上对于URL是没有限制的,它真正的限制取决于操作系统本身;POST方法对于数据大小是无限制的,真正影响到数据大小的是服务器处理程序的能力。
- HEAD:获得报文首部
和GET方法一样,只是不返回报文的主体部分,用于确认URI的有效性及资源更新的日期时间等。1判断类型;2查看响应中的状态码,看对象是否存在(响应:请求执行成功了,但无数据返回); 3测试资源是否被修改过。 HEAD方法和GET方法的区别: GET方法有实体,HEAD方法无实体。
- PUT:传输文件
用来传输文件,就像FTP协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存在请求URI指定的位置。但是HTTP/1.1的PUT方法自身不带验证机制,任何人都可以上传文件,存在安全问题,故一般不用。
- DELETE:删除文件
指明客户端想让服务器删除某个资源,与PUT方法相反,按URI删除指定资源。
- OPTIONS:询问支持的方法
OPTIONS方法用来查询针对请求URI指定资源支持的方法(客户端询问服务器可以提交哪些请求方法)。
- TRACE:追踪路径
客户端可以对请求消息的传输路径进行追踪,TRACE方法是让Web服务器端将之前的请求通信还给客户端的方法。
- CONNECT:要求用隧道协议连接代理
CONNECT方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行TCP通信。主要使用SSL(安全套接层)和TLS(传输层安全)协议把通信内容加密后经网络隧道传输。
2、HTTP响应行的状态
- 1xx:临时响应。表示临时响应并需要请求者继续执行操作的状态代码。
100:(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
101:(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。
- 2xx:成功。表示成功处理了请求的状态代码。
202:(成功)服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
201:(已创建)请求成功并且服务器创建了新的资源。
202:(已接受) 服务器已接受请求,但尚未处理。
203:(非授权信息)服务器已成功处理了请求,但返回的信息可能来自另一来源。
204:(无内容)服务器成功处理了请求,但没有返回任何内容。
205:(重置内容) 服务器成功处理了请求,但没有返回任何内容。
206:(部分内容)服务器成功处理了部分 GET 请求。
- 3xx:重定向。表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。
300:(多种选择) 针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。
301:(永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
302:(临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
303:(查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。
304:(未修改) 自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容。
305:(使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理。
307:(临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
- 4xx:请求错误。这些状态代码表示请求可能出错,妨碍了服务器的处理。
400 (错误请求) 服务器不理解请求的语法。
401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
403 (禁止) 服务器拒绝请求。
404 (未找到) 服务器找不到请求的网页。
405 (方法禁用) 禁用请求中指定的方法。
406 (不接受) 无法使用请求的内容特性响应请求的网页。
407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。
408 (请求超时) 服务器等候请求时发生超时。
409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。
411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。
413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。
415 (不支持的媒体类型) 请求的格式不受请求页面的支持。
416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。
417 (未满足期望值) 服务器未满足”期望”请求标头字段的要求。
- 5xx:服务器错误。这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。
500 (服务器内部错误) 服务器遇到错误,无法完成请求。
501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。
502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态。
504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
3、HTTP请求/响应报文格式
HTTP请求报文格式(Request)
|
请求行 |
[Method] |
空格 |
[URL] |
空格 |
[Version] |
\r |
\n |
||||||||
|
请求 头部 |
[key] |
: |
[value] |
\r |
\n |
|
|||||||||
|
……n个请求头参数 |
\r |
\n |
|
||||||||||||
|
空白行 |
\r |
\n |
|
|
|||||||||||
|
请求体 |
[Body] |
||||||||||||||
HTTP响应报文格式(Response)
|
响应行 |
[Version] |
空格 |
[Status] |
空格 |
[Description] |
\r |
\n |
||||||||
|
响应 头部 |
[key] |
: |
[value] |
\r |
\n |
|
|||||||||
|
……n个响应头信息 |
\r |
\n |
|
||||||||||||
|
空白行 |
\r |
\n |
|
|
|||||||||||
|
响应体 |
[Body] |
||||||||||||||
4、Wireshark抓取报文
请求报文:
响应报文:
