HTTP协议那些事儿
HTTP协议(超文本传输协议hyper text transter protocol)
定义以及作用:
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。
它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,
以及哪部分内容首先显示(如文本先于图形)等。
特点:
1.应用层协议,无状态连接协议,标准的客户端服务端的模型,在TCP/IP协议的上层,属于应用层。
2.HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS(就是安全性增加了)
3.这里简单扩展一下:现在主流的web应用服务器(Tomcat,nginx等)都是底层基于TCPsocket与线程池的技术来实现的。
http协议的默认端口号是80;https协议的默认端口号是443
4.工作过程,客户端发送请求(request)给服务端,服务端给予响应(response),http协议就是客户端发起请求,然而这样的话,
服务端就不可以单方面的将消息推给客户端,而且http协议无状态,同一个客户端的当前请求和下次请求没有任何关系。
5.连接流程
1)首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始。
2)建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请
求修饰符、客户机信息和可能的内容。
3)服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信
息包括服务器信息、实体信息和可能的内容。
4)客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上,然后客户机与服务器断开连接。
5)如果在以上过程中的某一步出现错误,那么产生错误的信息将返回到客户端,有显示屏输出。对于用户来说,这些过程是由HTTP自
己完成的,用户只要用鼠标点击,等待信息显示就可以了。
6)在上面的第一步建立连接是先建立TCP协议的连接,然后在基于HTTP协议建立传送协议
协议的各种信息:
Host头域:
Host头域指定请求资源的Intenet主机和端口号,必须表示请求url的原始服务器或网关的位置。HTTP/1.1请求必须包含主机头域,否
则系统会以400状态码返回。
Referer头域:
Referer头域允许客户端指定请求uri的源资源地址,这可以允许服务器生成回退链表,可用来登陆、优化cache等。他也允许废除的或
错误的连接由于维护的目的被追踪。如果请求的uri没有自己的uri地址,Referer不能被发送。如果指定的是部分uri地址,则此地址应该
是一个相对地址。
User-agent头域:
User-Agent头域的内容包含发出请求的用户信息。
Cache-control头域:
Cache-Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存
处理过程。请求时的缓存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached,响应消息中的指令包括public、
private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age。
Date头域:
Date头域表示消息发送的时间,时间的描述格式由rfc822定义。例如,Date:Mon,31Dec200104:25:57GMT。Date描述的时间表示世界标准
时,换算成本地时间,需要知道用户所在的时区。
关于http的一些概念:
connection连接:
一个传输层的实际环流,它是建立在两个相互通讯的应用程序之间。在http1.1,request和reponse头中都有可能出现一个connection的头,
此header的含义是当client和server通信时对于长链接如何进行处理。
在http1.1中,client和server都是默认对方支持长链接的, 如果client使用http1.1协议,但又不希望使用长链接,则需要在header中指明
connection的值为close;如果server方也不想支持长链接,则在response中也需要明确说明connection的值为close。不论request还是
response的header中包含了值为close的connection,都表明当前正在使用的tcp链接在当天请求处理完毕后会被断掉。以后client再进行
新的请求时就必须创建新的tcp链接了。
消息message:
http通讯的基本单位,包含一个结构化的八元组序列并通过连接传输
请求(request):
一个客户端到服务器的请求包括应用资源的方法,资源的标识符和协议的版本号
响应(response):
一个从服务器返回的信息包括HTTP协议的版本号、请求的状态(例如“成功”或“没找到”)和文档的MIME类型。
Resource资源:
由URI标识的网络数据对象或服务。
源服务器originserver:
是一个给定资源可以在其上驻留或被创建的服务器
代理(proxy):
一个中间程序,它可以充当一个服务器,也可以充当一个客户机,为其它客户机建立请求。请求是通过可能的翻译在内部或经过传递到
其它的服务器中。一个代理在发送请求信息之前,必须解释并且如果可能重写它。
代理经常作为通过防火墙的客户机端的门户,代理还可以作为一个帮助应用来通过协议处理没有被用户代理完成的请求。
网关(gateway):
一个作为其它服务器中间媒介的服务器。与代理不同的是,网关接受请求就好象对被请求的资源来说它就是源服务器;发出请求的客户
机并没有意识到它在同网关打交道。
网关经常作为通过防火墙的服务器端的门户,网关还可以作为一个协议翻译器以便存取那些存储在非HTTP系统中的资源。
通道(tunnel):
一个连接中继的中介程序。一旦激活,通道便被认为不属于HTTP通讯,尽管通道可能是被一个HTTP请求初始化的。当被中继的连接两端关
闭时,通道便消失。当一个门户(Portal)必须存在或中介(Intermediary)不能解释中继的通讯时通道被经常使用。
正向代理:
我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理
服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次
记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。
正向代理的作用:
1.访问原来访问不到的资源。
2.可以用作缓存加速资源的缓冲。
3.对客户端访问进行授权,上网进行验证。
4.代理可以记录用户访问信息(上网管理),对外隐藏用户信息。
反向代理:
反向代理(Reverse Proxy)实际运行方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,
并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
反向代理的作用:
1.保证内网安全,可以使用反向代理提供waf服务,防止web攻击,大型网站,通常将反向代理作为公网访问地址,Web服务器是内网。
2.通过反向代理来做负载均衡。
好吧,就码到这里吧。