HTTP--超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议,是所有的www文件都必须遵守的标准。
要想成为优秀的web开发人员,必须熟悉HTTP协议,今天,来给大家分享一下关于HTTP协议的认识。欢迎大家交流指正。
HTTP协议是一个基于TCP协议,属于应用层的,面向对象的,无状态的,无连接的协议。
其简单快捷,客户向服务器请求服务时,只需要传送请求方法和路径。请求的方法有 POST、GET、HEAD、PUT等。
注意:
所谓无状态的协议,不是指HTTP不基于TCP连接使用UDP协议,而是指对于事物的处理没有记忆功能,服务器不知道客户端的状态,同一台服务器上打开不同的网页之间是没有任何联系的。
而我们常见的实现网站的登录状态,购物车等等功能的实现,是借助于Cookie与Session实现的,通过Cookie和Session记忆客户端的状态。
所谓无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
HTTP请求的过程:
大致可以分为七个步骤:
1. 建立TCP连接(根据浏览器中所输入的url寻找目标主机建立连接)
2. 客户端浏览器向服务器发送请求命令
3. 客户端浏览器发送请求头信息
4. 服务器解析请求消息进行应答
5. 服务器发送应答头信息
6. 服务器向浏览器发送数据
7. 服务器关闭TCP连接
URL部分:
URL示例:http://localhost:8080/Student/login.jsp
http://主机名:端口号/资源地址
http表示要通过HTTP协议来定位网络资源;host表示合法的Internet主机域名,:后面跟的数字代表端口号,若缺省则默认为80,端口号后面跟的是所请求资源的路径
HTTP报文:
我们常见HTTP请求报文的组成:由请求部分和响应部分组成。
请求部分:
请求部分由三部分组成:请求行、消息报头、请求正文。
1.请求行组成:客户端的请求方式/请求资源/HTTP版本号
2.常见的请求头如下:
Accept:用于告诉服务器,客户机支持的数据类型
Accept-charset:用于告诉服务器,客户机才用的编码
Accept-Encoding:用于告诉服务器,数据的压缩格式
Accept-Language:客户机的语言环境
Host:告诉服务器想访问的主机名
if-Modified-since:告诉服务器资源的缓存时间
Referer:客户机通过这个告诉服务器,从哪个资源来访服务器的
User-Agent:客户机的软件环境声明
响应部分:
HTTP响应也是由三个部分组成,分别是:状态行、响应报头、响应正文
1.状态行组成:服务器HTTP协议的版本/服务器发回的响应状态代码/状态代码的文本描述
状态行之状态码部分:
200-299 成功完成处理
300-399 进一步细化请求
400-499 客户端请求有误
500-599 服务器端有误
常见状态码:
200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
201 (已创建) 请求成功并且服务器创建了新的资源。
202 (已接受) 服务器已接受请求,但尚未处理。
203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。
204 (无内容) 服务器成功处理了请求,但没有返回任何内容。
205 (重置内容) 服务器成功处理了请求,但没有返回任何内容。
206 (部分内容) 服务器成功处理了部分 GET 请求。
300 (多种选择) 针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。
301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。
304 (未修改) 自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容。
305 (使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理。
307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
400 (错误请求) 服务器不理解请求的语法。
401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
403 (禁止) 服务器拒绝请求。
404 (未找到) 服务器找不到请求的网页。
405 (方法禁用) 禁用请求中指定的方法。
406 (不接受) 无法使用请求的内容特性响应请求的网页。
407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。
408 (请求超时) 服务器等候请求时发生超时。
409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。
411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。
413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。
415 (不支持的媒体类型) 请求的格式不受请求页面的支持。
416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。
417 (未满足期望值) 服务器未满足"期望"请求标头字段的要求。
500 (服务器内部错误) 服务器遇到错误,无法完成请求。
501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。
502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态。
504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
2.常见消息报头如下:
Location:配合302码,做请求重定向
server:服务器通过这个告诉客户端服务器的类型
content-Encoding:数据压缩格式
content-Length:回送数据的长度
content-type:回送数据的类型
last-Modified:当前资源的缓存时间
Refresh:多久刷新一次
Content-Disposition:服务器通过这告诉浏览器以下载的方式打开
Transfer-Encoding:浏览器数据的缓存格式
Expires:把回送的资源缓存多长时间
3.响应正文即是服务器返回的资源的内容
后记:
目前我们所使用的HTTP协议多是1.1版
下面列举一些1.1版和1.0版的部分差异
关于链接(请求头Connection:Keep-Alive):
在1.1版本中所有连接都默认被保持,除非在请求头或者响应头中指明要关闭,当请求了服务器上的某个资源后,一段时间之内用于传输HTTP数据的TCP连接不会关闭,如果客户端还需要继续请求数据,则会继续使用这个已经建立好的连接。
关于状态响应码:
状态响应码:HTTP/1.0中只定义了16个状态响应码,对于错误报告的不够具体。在HTTP1.1版本中新增了24个状态响应码。
关于Host头域:
在HTTP1.0中认为每台服务器都绑定唯一一个IP定制,因此URL并无传递的主机名,但随着虚拟主机的技术和发展,在一台HTTP1.1的请求消息和响应消息都支持HSOT头域,如果请求消息中没有Host头域会报告一个400错误