《图解Http》 2-6章: 基础,报文,状态码,首部。

HTTP协议和Cookie

是stateless协议,自身不对请求和响应之间的通信状态进行保存。但随着技术发展,为了实现保存状态的功能,引入了Cookie技术。

Cookie在请求和响应报文中写入信息来控制客户端的状态。

  1. Cookie根据从服务器发送的响应报文内的Set-Cookie的首部字段信息,通知客户端保存Cookie。
  2. 下次客户端发送请求时,会在报文中加入Cookie值。
  3. 服务器收到报文后,检查Cookie,确认是哪个客户端发过来的连接请求,然后再对比服务器上的记录,得到之前的状态信息。

 

告知服务器意图的HTTP 方法:

GET,POST

HEAD:获得报文首部,不返回主体部分。用于确认URL的有效性和资源更新的日期时间等。

PUT, DELETE: 不带验证机制,只当配合Web应用的验证机制或遵守REST标准时使用。

OPTIONS: 询问支持的方法

CONNECT:要求用隧道协议连接代理。

 

持久连接,HTTP1.1的特性:

不会每次HTTP通信后都断开,这样减少重复建立连接和断开的负担。

管线化:在连接的时候,发送请求,和响应请求分开了。可以并行发送多个请求,无需一个接一个等待响应。



 

 

第3章 HTTP报文内的信息

之前的博客(有图)https://www.cnblogs.com/chentianwei/p/9485301.html

3.1报文 message

分为:通用的首部,请求首部,响应首部,实体首部4种。常见的见之前的博客的表格。

 

3.4发送多种数据的多部分对象集合Multipart

HTTP协议发送的报文主体内可含有多类型实体,通常是在图片或文本文件上传时使用:

multipart/form-data: 表单上传

multipart/byteranges:状态码206响应报文包含了多个范围的内容时使用

使用Content-Type,并加上boundary=XXX

集合对象中的每个对象使用--XXX进行区分,最后的结尾用--XXX--标志来代表结束。

 

3.5获取部分内容(图片)的range request

超大的图片下载过程,一旦中断,无需从新下载,因为它使用了Range Request。类似把大图切割成几部分,就像包一样。

Content-Range: bytes 5001-10000/10000


 

 

第4章 状态码

60多种,常用14种。

 

200: ok

204: No Content, 请求处理成功了,但返回的response message中没有主体部分。

206: Partial Content, 表示客户端进行了Range request,服务器成功执行了这部分GET请求。响应报文中包含了Content-Range指定的实体内容。

 

301: Move Permanently, 表示请求的资源已经被分配了新的URL, 以后应使用资源现在所指向的URL.

302:Found, 表示临时重定向,表示请求的资源被分配了新的URL,希望本次使用这个URL访问。

303: See Other,表示请求对应的资源存在另一个URL,应该使用GET方法定向获取请求的资源。其他和302类似。

 

304: Not Modified, 表示客户端发送带条件的请求,服务器允许请求访问资源,但未满足条件的情况。304返回时,不带响应的主体部分。

⚠️(if-Match, If-Modified-Since,If-None-Match, If-Range, If-Unmodified-Since)首部

 

307: Temporary Redirect等同302,业界习惯POST变成GET。

 

400: Bad Request, 表示请求报文中有语法错误❌。

401 Unauthorized, 表示需要通过HTTP认证

403 Forbidden,服务器对请求资源的访问拒绝。实体的主体部分看对原因的描述。

404 Not Found, 服务器上无法找到请求的资源,除此之外也可以在服务器端拒绝请求并且不想说明理由时使用。

 

500 Internal Server Error ,表示服务器在执行请求时出现❌,bug,临时故障。

503 Service Unavailable, 表示服务器暂时不可用,超载,停机维护。

 

⚠️ 状态码有可能和真实状况不一致。


 

 

第5章,和HTTP协作的Web服务器。

5.1虚拟主机virtual Host技术

让一台服务器托管了N多个域名。 Web托管服务的供应商就是这么做的。

因此,发送HTTP请求,必须使用完整的主机名或域名URL

 

5.2 通信数据转发程序

代理:使用代理服务器可以减少网络带宽的流量(利用缓存技术)

 

缓存代理proxy:在代理服务器上储存从源服务器上发过来的response message。

缓存有效期。客户端也可以缓存。

 

网关:和代理类似,但可以提供非HTTP协议服务。提高了安全性,如:连接数据库,连接信用卡结算系统

隧道: 使用SSL等加密手段进行通信。确保安全通信。



 

 

第6章HTTP首部

4种类型:

General Header Fields,

Request Header Fields, 补充了请求的附加内容, 客户端信息, 响应内容相关优先级等信息。

Response Header Fields, 补充了响应的附加内容,也会要求客户端附加额外的内容信息。

Entity Header Fields, 报文实体部分使用的首部,补充了资源内容更新时间等和实体有关的message.

详细讲解见本书85页

Request header Fields


 

 

6.3 HTTP1.1通用首部字段

6.31Cache-Control (有20来个指令,见86页)

博客相关知识:https://www.cnblogs.com/chentianwei/p/9374341.html

 

public/private: 是否其他用户也可以利用缓存。

no-cache:实际意思是不缓存过期的资源

如果是响应指令,代表缓存前必须先确认其有效性。如果是请求指令,代表向源服务器取资源不要缓存。

目的:防止从缓存中返回过期的资源。

no-store: 不储存缓存资源,真正的不缓存。

max-age: 代表资源保存为缓存的最长时间。max-age比Expires优先级高。

max-stale: 最大过期时间。即使超过max-age,但没超过max-stale 缓存仍然会被客户端接收。

6.32 Connection

  • 控制不再转发给代理的首部字段 Connection: 不再转发的首部字段名
  • 管理持久连接。Connection: close/ keep-Alive

 

6.33 Date 创建报文的时间。

6.36 Transfer-Encoding: chunked

规定使用分快传输的编码方式。

6.38 Via

用于追踪传输路径,报文经过代理和网关时会在via中附加该服务器的信息。

6.39 Warning (具体见98页)

告知用户一些和缓存相关的问题的警告。

Warning: [警告码][主机: 端口号]"[警告内容]"([日期时间])

 


 

 

6.4 request header fields

6.41 accept

 

 

6.45 Authorization

 

6.47 host

 

6.48 If-Match

如果是星号*,If-Match:*, 则忽略ETag值。只要资源存在就处理。

If-Match和If-None-Match作用相反。


 

 

6.5 response header fields

6.51 accept-ranges

6.53ETag


 

 

6.6 Entity header fields

6.66 Content-MD5


 

 

6.7为Cookie服务的header fields(130页)

工作机制: 用户识别,状态管理。

Set-Cookie: 响应首部字段

Cookie: 请求首部字段

属性:


 

posted @ 2018-08-17 21:55  Mr-chen  阅读(448)  评论(0编辑  收藏  举报