http协议总结

http协议总结

一、www的简单构成:

  • html:文本如何标记
  • http:文本在不同机子之间如何传输
  • url:标记如何定位

二、uri和url

  • uri:统一资源标示符,由某种协议表示的资源的定位符,协议可以是http,ftp,mailto,urn。其表示的资源可以是绝对路径也可以是相对路径。其核心是资源的标识。
    • mailto:zzy@example.com
    • http://www.cnblogs.com/zengzy/
    • /index.html
    • urn:isbn:0-486-27557-4
  • url:统一资源定位符,是一种具体的uri,表示能够在互联网中使用从而能定位到资源的标识符,必须是绝对路径。其核心是定位

三、简单的http

  • 请求报文结构,下面这个请求报文的意思是:请求hacker.jp这台主机上的form/entry这个资源

  • 响应报文结构

 

四、http八大方法

  • 八大方法
  1. get:从指定的资源请求数据,即查找资源

  2. post:向指定资源提交需要被处理的数据,即修改资源

  3. put:上传uri标识的资源到某个主机

  4. delete:删除uri指定的资源

  5. head:与get方法相同,但是不返回实体的主体,只返回首部

  6. trace:路径追踪,让http服务器端将请求报文环回给客户端
  7. connect:要求在与代理服务器通信时建立隧道,用隧道协议进行tcp通信。主要是使用SSL(Secure Sockets Layer,安全套阶层)和TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输。
    格式:CONNECT 代理服务器名:端口号 HTTP 版本
    eg:
    请求:CONNECT proxy.hackr.jp:80 HTTP/1.1
    相应:HTTP/1.1 200 OK(之后进入网络隧道)     

  8. options:http服务器返回支持的http方法
  • get与post区别
 GETPOST
后退按钮/刷新 无害 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。
书签 可收藏为书签 不可收藏为书签
缓存 能被缓存 不能缓存
编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。
对数据长度的限制 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 无限制。
对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。
安全性

与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。

在发送密码或其他敏感信息时绝不要使用 GET !

 POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。

 

五、http报文格式

1).请求报文:                       2).响应报文

请求行                          状态行

请求首部字段                       响应首部字段

通用首部字段                       通用首部字段

实体首部字段                       实体首部字段

  空行(用CR+LF表示,回车换行)               空行(用CR+LF表示,回车换行)       

      报文主体                           报文主体    

可见请求报文和响应报文只有绿色部分是不一样的。

3).请求行:请求方法 URI http版本号  get /index.html HTTP/1.1

4).状态行:http版本号 状态码 原因短语  HTTP/1.1 200 ok

5).常见的状态码:

  类型 原因短语
          1xx        Informational,信息性的状态码 接受的请求正在处理
          2xx   Success,成功状态码 请求正常处理完毕
          3xx  Redirection,重定向状态码 可能需要新的请求才能能完成操作
          4xx Client Error,客户端错误 错误的客户端请求,uri拼写错误等
          5xx Server Error,服务器端错误 服务器出现错误,可能是web的bug等
  • 2xx:

200 Ok:表示请求正常处理

204 No Content :表示服务器成功处理请求,但返回的相应报文中不含实体的主体部分,就是上面报文结构中的红色部分

206 Partial Content:表示客户端进行了范围请求,而服务器成功执行了这部分请求

  • 3xx:

301 Moved Permanently:永久性重定向。也就是说原来请求的uri被分配了新的uri,以后就使用这个新的uri。如果之前的uri被保存为了书签,那么把uri替换为新的uri

302 Found:临时性的重定向。与301不同之处在于不更新书签等。其在收到302后马上用新的uri进行第二次请求,并将方法改为get,但规范本身是禁止这么做的,只是大多数浏览器都没有遵守规范。

303 See Other:表示请求的资源有多个uri,明确规定应使用get方法定向获取请求的资源。在现在的使用中302与其有一致的含义。

307 Temporary Redirect:与302有一致的含义,禁止post方法转成get方法

304 Not Modified:与附带条件的请求配合使用(例如if-None-Match,if-Range等,下文请求首部字段将会讲到),表示请求的资源找到了,但是没有满足请求的附带条件。

  • 4xx

400 Bad Request:表示请求报文中存在语法错误,当发生错误是,需要修改请求的内容再次发送请求,另外,客户端浏览器会像对待200 0k一样对待该状态码

401 Unauthorized:表示发送的请求需要通过HTTP认证的认证信息,响应报文必须包含一个使用与被请求资源的www-authenticate首部用以质询用户信息,当浏览器初次接收401时,会弹出认证用的窗口

403 Forbidden

404 Not Found

  • 5xx

500 Internal Server Error:表示服务器端在执行请求时发生了错误,也有可能是web的bug

503 Service Unavailable:服务器可能正超负荷或暂停维护无法访问

6)HTTP的四种首部类型

四大首部类型分别是通用首部字段,请求首部字段,响应首部字段,实体首部字段

  • 通用首部字段:指既能在请求报文中使用,又能在响应报文中使用的字段
    1. Cache-Control:控制缓存的行为,常见的值有No-Cache,No-Store。No-Cache:请求报文出现它表示不希望获取缓存过的资源,响应报文出现它表示不希望代理缓存请求,No-Store表示不缓存请求或响应的任何一部分
    2. Connection:控制连接的管理,常见的值为Keep-Alive
    3. Date:报文的创建日期
    4. Trailer:表示实现说明在报文主体后记录了哪些首部字段,看下面这个例子

      HTTP/1.1 200 OK

      ....

      Trailer:Expires

      ...

      (报文主体)

      Expires:Tue, 28 Sep 2015 22:13:34 GMT

    5. Transfer-Encoding:报文主体的传输编码方式(并没有搞明白和请求首部字段Te有什么区别)
    6. Upgrade:向服务器指定某种传输协议以便服务器进行转换
    7. Via:代理服务器相关的信息,报文经过代理或网关时,会把该代理或网关信息写入via字段
  • 请求首部字段

Accept首部:

Accept : 浏览器可以处理的媒体类型

Accept-Charset:优先的字符集,比如utf-8,gb2312,gbk等等

Accept-Encoding:优先的内容编码,比如deflate,zlib,gzip等

Accept-Language:优先的语言,en-us等

If首部:

If-Match:比较实体标记Etag,服务器端会给每一个资源标记Etag,客户端请求的时候可能带上此条件,表示服务器端有If-Match值对应的资源就处理请求

If-None-Match:与If-Match对应,表示服务器端没有其对应的值就处理请求

If-Modified-Since:如果服务器资源自某个时间点之后修改了,就处理该请求

If-Unmodified-Since:如果服务器资源自某个时间点之后没有改动,就处理该请求

If-Range:告知服务器若制定的If-Range字段值(Etag或者时间)和请求资源的Etag和时间相同时,则作为范围请求处理,反之,返回全体资源。请看下面这个例子:

    

 其他:

Range:表示请求的字节范围

User-Agent:Http客户端程序的信息

Max-Forwards:最大的传输逐跳数,可以有Traces方法配合使用

Host:请求的资源所在的服务器

From:用户的电子邮件

Te:表示优先的传输编码,比如deflate,gzip等,与Accept-Encoding不一样,A-E是指能接受的压缩方式,而Te是指请求报文实体的压缩方式

  • 响应首部字段

Accept-Ranges:表示服务器端是否接受范围请求

Age:告知客户端服务器端多长时间之前创建了请求,单位是秒

Etag:服务器端资源的标识

Location:重定向后uri

Proxy-Authenticate:服务器端要求代理的认证信息

WWW-Authentivate:服务器端要求客户端的认证信息

Retry-After:告知客户端再次发起请求的时间

Server:服务器端的信息

  • 实体首部字段

Content首部

Content-Encoding:实体使用的编码

Content-Language:实体的自然语言

Content-Length:实体的大小

Content-MD5:实体的MD5校验码

Content-Range:实体的字节范围

Conten-Type:实体的媒体类比

其他首部

Expire:实体的过期日期

Allow:允许的方法,可与Options方法共同使用

 

参考资料:

1.《图解HTTP》,上野宣著,人民邮电出版社

2.http://www.w3school.com.cn/tags/html_ref_httpmethods.asp

 

posted @ 2015-12-29 16:26  zengzy  阅读(2005)  评论(1编辑  收藏  举报
levels of contents