HTTP协议

HTTP协议

简介

HTTP是Hyper Text Transfer Protocol（超文本传输协议）的缩写。

RFC 2616定义了今天普遍使用的一个版本——HTTP 1.1。

主要特点

1、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

2、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

3.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

4.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。同一个客户端的这次请求和上次请求是没有对应关系。

5、支持B/S及C/S模式。

在TCP/IP协议栈中的位置

HTTP协议通常承载于TCP协议之上，有时也承载于TLS或SSL协议层之上，这个时候，就成了我们常说的HTTPS。

HTTP的请求响应模型

HTTP协议永远都是客户端发起请求，服务器回送响应。

默认HTTP的端口号为80，HTTPS的端口号为443。

这样就限制了使用HTTP协议，无法实现在客户端没有发起请求的时候，服务器将消息推送给客户端。

HTTP协议是一个无状态的协议，同一个客户端的这次请求和上次请求是没有对应关系。

工作流程

一次HTTP操作称为一个事务，其工作过程可分为四步：

客户端和服务器之间建立一条连接
连接建立后，客户端向服务器发起一个请求（request）
服务器收到一个请求后，给客户端一个响应（应答，response）
客户端收到响应后做进一步处理

HTTP之URL

HTTP使用统一资源标识符（Uniform Resource Identifiers, URI）来传输数据和建立连接。

URL是一种特殊类型的URI，包含了用于查找某个资源的足够的信息 URL,全称是UniformResourceLocator, 中文叫统一资源定位符,是互联网上用来标识某一处资源的地址。

http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name

1.协议部分：该URL的协议部分为http：，这代表网页使用的是HTTP协议。

2.域名部分：该URL的域名部分为www.aspxfans.com。

3.端口部分：8080如果省略该部分，则使用默认的端口

4.虚拟目录部分：/news/

5.文件名部分：index.asp如果省略该部分，则使用默认的文件名

6.锚部分：#name

7.参数部分：boardID=5&ID=24618&page=1参数可以允许有多个参数，参数与参数之间用“&”作为分隔符。

URI和URL的区别

URI，是uniform resource identifier，统一资源标识符，用来唯一的标识一个资源。
URL是uniform resource locator，统一资源定位器，它是一种具体的URI，即URL可以用来标识一个资源，而且还指明了如何locate这个资源。
URN，uniform resource name，统一资源命名，是通过名字来标识资源，比如mailto:java-net@java.sun.com。它命名资源但不指定如何定位资源。

URI是以一种抽象的，高层次概念定义统一资源标识，而URL和URN则是具体的资源标识的方式。URL和URN都是一种URI。

HTTP之请求消息Request

客户端发送一个HTTP请求到服务器的请求消息包括以下格式：

请求行（request line）、请求头部（header）、空行和请求数据四个部分组成。

第一部分：请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本。用来说明请求类型,要访问的资源以及所使用的HTTP版本
第二部分：请求头部，紧接着请求行（即第一行）之后的部分，用来说明服务器要使用的附加信息

每个头域由一个域名，冒号（:）和域值三部分组成。域名是大小写无关的，域值前可以添加任何数量的空格符，头域可以被扩展为多行，在每行开始处，使用至少一个空格或制表符。
- Host头域: 指定请求资源的Intenet主机和端口号
- Referer头域: 当前请求来自何处。如果是直接访问，则不会有这个头域。常用于：防盗链。
- If-Modified-Since头域: 浏览器通知服务器，本地缓存的最后变更时间
- Cookie头域: 用于存放浏览器缓存的cookie信息
- Connection头域: 连接状态。Keep-Alive 连接中， close 已关闭
- Content-Length头域: 请求体的长度
- Content-Type头域: POST请求会有这个头域，表示请求体内容
- Accept头域: 浏览器可支持的MIME类型。文件类型的一种描述方式
- Accept-Encoding头域: 浏览器通知服务器，浏览器支持的数据压缩格式
- Accept-Language头域: 浏览器通知服务器，浏览器支持的语言
- User-Agent头域: 包含发出请求的用户信息。
- Cache-Control头域: 指定请求和响应遵循的缓存机制。
- Date头域: Date头域表示消息发送的时间
第三部分：空行，请求头部后面的空行是必须的
第四部分：请求数据也叫主体

POST / HTTP1.1
Host:www.wrox.com
User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Content-Type:application/x-www-form-urlencoded
Content-Length:40
Connection: Keep-Alive

name=Professional%20Ajax&publisher=Wiley

HTTP之响应消息Response

HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文。

第一部分：状态行，由HTTP协议版本号，状态码，状态消息三部分组成。
第二部分：消息报头，用来说明客户端要使用的一些附加信息
第三部分：空行，消息报头后面的空行是必须的
第四部分：响应正文，服务器返回给客户端的文本信息。

HTTP/1.1 200 OK
Date: Fri, 22 May 2009 06:07:21 GMT
Content-Type: text/html; charset=UTF-8

<html>
      <head></head>
      <body>
            <!--body goes here-->
      </body>
</html>

HTTP之状态码

1xx：指示信息–表示请求已接收，继续处理
2xx：成功–表示请求已被成功接收、理解、接受
3xx：重定向–要完成请求必须进行更进一步的操作
4xx：客户端错误–请求有语法错误或请求无法实现
5xx：服务器端错误–服务器未能实现合法的请求

常见状态码：

OK                        //客户端请求成功
Moved Permanently         //永久重定向，表示请求的资源永久地搬到了其他位置
Found                     //临时重定向，表示请求的资源临时搬到了其他位置
Not Modified              //表示客户端发送附带条件的请求时，条件不满足
Bad Request               //客户端请求有语法错误或参数错误，不能被服务器所理解
Unauthorized              //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用 
Forbidden                 //服务器收到请求，但是拒绝提供服务
Not Found                 //请求资源不存在，eg：输入了错误的URL
Internal Server Error     //服务器发生不可预期的错误
Server Unavailable        //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

HTTP请求方法

HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。

HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

GET和POST的区别

GET提交的数据会放在URL之后,POST方法是把提交的数据放在HTTP包的Body中.
GET提交的数据大小有限制（因为浏览器对URL的长度有限制），而POST方法提交的数据没有限制.
GET方式需要使用Request.QueryString来取得变量的值，而POST方式通过Request.Form来获取变量的值。
GET方式提交数据，会带来安全问题，比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上，如果页面可以被缓存或者其他人可以访问这台机器，就可以从历史记录获得该用户的账号和密码.

除此之外，使用GET提交数据还可能会造成Cross-site request forgery攻击

HTTP协议详解