HTTP协议
HTTP协议是一个应用层协议,承载于TCP协议之上,详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
HTTP 请求结构
HTTP请求由请求行、请求头、空行和请求数据(POST请求)4部分组成
- 请求行
请求方法 | 空格 | URL(不包含域名) | 空格 | 协议版本 | 回车符 | 换行符 |
---|
- 请求头部
头部字段名 | 冒号 | 值 | 回车符 | 换行符 |
---|
...
头部字段名 | 冒号 | 值 | 回车符 | 换行符 |
---|
- 空行
回车符 | 换行符 |
---|
- 请求数据
数据 |
---|
如图,GET请求一般不包含”请求内容“部分,请求数据以地址的形式表现在请求行。
请求方法
- GET:传递参数长度受限制,因为传递的参数是直接表示在地址栏中,而特定的浏览器和服务器对URL的长度是有限制的。因此GET请求不适合用来传递私密数据,也不太适合拿来传递大量数据
- POST:传递的数据封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据,对数据量没有限制,也不会显示在URL中
- HEAD:跟GET相似,不过服务端收到HEAD请求时只返回响应头,不发送响应内容。所以,如果只需要查看某个页面的状态时,用HEAD更高效,因为省去了传输页面内容的时间
- DELETE:删除某一资源
- OPTIONS:用于获取当前URL所支持的方法。若请求成功,会在HTTP头中包含一个名为“Allow” 的头,值是所支持的方法,如“GET”、“POST”
- PUT:把一个资源存放在指定位置上。与POST相似,但PUT通常指定了资源的存放位置,而POST则没有
- TRACE:回显服务器收到的请求,主要用于测试或诊断
- CONNECT:是HTTP1.1预留的,能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接与非加密的HTTP代理服务器的通信
HTTP协议版本
-
HTTP 1.0
支持GET、POST、HEAD三种HTTP请求方法。
HTTP1.0 每次请求都需要建立新的TCP连接,连接不能复用。 -
HTTP1.1
该版本默认采用持久连接,并能很好地配合代理服务器工作。还支持以管道方式同时发送多个请求,以降低线路负载,提高传输速度。
HTTP1.1新增了:OPTIONS、PUT、DELETE、TRACE、CONNECT五种HTTP请求方法
请求头部
请求头部由关键字/值对组成,每行一对
- User-Agent : 产生请求的浏览器类型
- Accept : 客户端希望接受的数据类型,比如 Accept:text/xml(application/json)表示希望接受到的是xml(json)类型
- Content-Type:发送端发送的实体数据的数据类型。
比如,Content-Type:text/html(application/json)表示发送的是html类型。 - Host : 请求的主机名,允许多个域名同处一个IP地址,即虚拟主机
Content-Type
Content-Type | 含义 |
---|---|
text/html | html格式 |
text/plain | 纯文本格式 |
text/css | CSS格式 |
text/javascript | js格式 |
image/gif | gif图片格式 |
image/jpeg | jpg图片格式 |
image/png | png图片格式 |
application/x-www-form-urlencoded | POST专用:普通的表单提交默认是通过这种方式。 form表单数据被编码为key/value格式发送到服务器。 |
application/json | POST专用:用来告诉服务端消息主体是序列化后的 JSON 字符串 |
text/xml | POST专用:发送xml数据 |
multipart/form-data | POST专用:用以支持向服务器发送二进制数据,以便可以在 POST 请求中实现文件上传等功能 |
常用的HTTP请求头
协议头 | 说明 | 示例 | 状态 |
---|---|---|---|
Accept | 可接受的响应内容类型 | Accept: text/plain | 固定 |
Accept-Charset | 可接受的字符集 | Accept-Charset: utf-8 | 固定 |
Accept-Encoding | 可接受的响应内容的编码方式。 | Accept-Encoding: gzip, deflate | 固定 |
Accept-Language | 可接受的响应内容语言列表。 | Accept-Language: en-US | 固定 |
Authorization | 用于表示HTTP协议中需要认证资源的认证信息 | Authorization: Basic OSdjJGRpbjpvcGVuIANlc2SdDE== | 固定 |
Cache-Control | 用来指定当前的请求/回复中的,是否使用缓存机制。 | Cache-Control: no-cache | 固定 |
Connection | 客户端(浏览器)想要优先使用的连接类型 | Connection: keep-alive Connection: Upgrade 固定 |
|
Cookie | 由之前服务器通过Set-Cookie(见下文)设置的一个HTTP协议Cookie | Cookie: $Version=1; Skin=new; | 固定:标准 |
Content-Length | 以8进制表示的请求体的长度 | Content-Length: 348 | 固定 |
Content-Type | 请求体的MIME类型 (用于POST和PUT请求中) | Content-Type: application/x-www-form-urlencoded | 固定 |
Expect | 表示客户端要求服务器做出特定的行为 | Expect: 100-continue | 固定 |
From | 发起此请求的用户的邮件地址 | From: user@itbilu.com | 固定 |
Host | 表示服务器的域名以及服务器所监听的端口号。 如果所请求的端口是对应的服务的标准端口(80),则端口号可以省略。 |
Host: www.itbilu.com:80 Host: www.itbilu.com 固定 |
|
Max-Forwards | 限制该消息可被代理及网关转发的次数。 | Max-Forwards: 10 | 固定 |
Origin | 发起一个针对跨域资源共享的请求(该请求要求服务器在响应中加入一个 Access-Control-Allow-Origin的消息头,表示访问控制所允许的来源)。 |
Origin: http://www.itbilu.com | 固定:标准 |
Referer | 表示浏览器所访问的前一个页面,可以认为是之前访问 页面的链接将浏览器带到了当前页面。Referer其实是Referrer这个单词, 但RFC制作标准时给拼错了,后来也就将错就错使用Referer了。 |
Referer: http://itbilu.com/nodejs | 固定 |
User-Agent | 浏览器的身份标识字符串 | User-Agent: Mozilla/…… | 固定 |
Via | 告诉服务器,这个请求是由哪些代理发出的。 | Via: 1.0 fred, 1.1 itbilu.com.com (Apache/1.1) | 固定 |
Warning | 一个一般性的警告,表示在实体内容体中可能存在错误。 | Warning: 199 Miscellaneous warning | 固定 |
响应报文结构
响应报文结构由状态行、消息报头、空行、响应正文组成。
状态行
状态行包括3个字段:协议版本、状态码和原因短语。
状态码:由3位数字组成,第1位定义了响应类别
- 1xx: 表示请求已被接收,需要继续处理。这类响应为临时响应,只包含状态行和某些可选的响应头消息,并以空行结束。
- 2xx: 表示请求已成功被服务器接收、理解并接受。
- 3xx: 表示客户端需要进一步操作才能完成请求,通常,这类状态码用来重定向,后续的清求地址(重定向目标)在本次响应的Location域中指明。
- 4xx: 表示客户端类的错误,请求包含语法错误或者无法完成清求。
- 5xx: 表示服务器类的错误,服务器在处理请求过程中发生了错误。
常用的HTTP响应头
响应头 | 说明 | 示例 | 状态 |
---|---|---|---|
Access-Control-Allow-Origin | 指定哪些网站可以跨域源资源共享 | Access-Control-Allow-Origin: * | 临时 |
Age | 响应对象在代理缓存中存在的时间,以秒为单位 | Age: 12 | 固定 |
Allow | 对于特定资源的有效动作 | Allow: GET, HEAD | 固定 |
Cache-Control | 通知从服务器到客户端内的所有缓存机制, 表示它们是否可以缓存这个对象及缓存有效时间。其单位为秒 |
Cache-Control: max-age=3600 | 固定 |
Content-Encoding | 响应资源所使用的编码类型。 | Content-Encoding: gzip | 固定 |
Content-Language | 响应内容所使用的语言 | Content-Language: zh-cn | 固定 |
Content-Length | 响应消息体的长度,用8进制字节表示 | Content-Length: 348 | 固定 |
Content-Type | 当前内容的MIME类型 | Content-Type: text/html; charset=utf-8 | 固定 |
Expires | 指定一个日期/时间,超过该时间则认为此回应已经过期 | Expires: Thu, 01 Dec 1994 16:00:00 GMT | 固定:标准 |
Last-Modified | 请求的对象的最后修改日期 | Last-Modified: Dec, 26 Dec 2015 17:30:00 GMT | 固定 |
Refresh | 用于重定向,或者当一个新的资源被创建时。默认会在5秒后刷新重定向。 | Refresh: 5; url=http://itbilu.com | 固定 |
Retry-After | 如果某个实体临时不可用,那么此协议头用于告知客户端稍后重试。 其值可以是一个特定的时间段(以秒为单位)或一个超文本传输协议日期。 |
示例1:Retry-After: 120 示例2: Retry-After: Dec, 26 Dec 2015 17:30:00 GMT |
固定 |
Server | 服务器的名称 | Server: nginx/1.6.3 | 固定 |
Set-Cookie | 设置HTTP cookie | Set-Cookie: UserID=itbilu; Max-Age=3600; Version=1 | 固定:标准 |
Status | 通用网关接口的响应头字段,用来说明当前HTTP连接的响应状态。 | Status: 200 OK | 固定 |
WWW-Authenticate | 表示在请求获取这个实体时应当使用的认证模式。 | WWW-Authenticate: Basic | 固定 |
参考:https://blog.csdn.net/qq_40193787/article/details/108662132