什么是协议
约束双方规范的一个准则。
什么是HTTP协议
- HTTP,
超文本传输协议
(HyperText Transfer Protocol) 是互联网上应用最为广泛的一种网络协议。 - 所有的WWW文件都必须遵守这个标准。
- 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
- 约束请求与响应的规则。
HTTP组成部分
- 请求
- 响应
- 请求与响应都是成对存在的
请求的发送方式
1.通过浏览器的地址栏
2.通过html当中的form表单
3.通过a链接的href
4.src属性
Http请求
请求行
请求方式:POST、GET
请求的资源:/Xhh/login.html?username=xhh&pwd=1234
协议版本:HTTP/1.0,发送请求,创建一次连接,获得一个web资源,连接断开,HTTP/1.1,发送请求,创建一次连接,获得多个web资源,保持连接。
请求头
- 请求头是客户端发送给服务器端的一些信息
- 使用键值对表示 key:value
常见请求头
属性名 | 概述 |
Referer | 浏览器通知服务器,当前请求来自何处。如果是直接访问,则不会有这个头。常用于:防盗链 |
If-Modified-Since | 浏览器通知服务器,本地缓存的最后变更时间 |
Cookie | 用于存放浏览器缓存的cookie信息 |
User-Agent | 浏览器通知服务器,客户端浏览器与操作系统相关信息 |
Connection | 保持连接状态。Keep-Alive 连接中,close 已关闭 |
Host | 请求的服务器主机名 |
Content-Length | 请求体的长度 |
Content-Type | 如果是POST请求,会有这个头,默认值为application/x-www-form-urlencoded,表示请求体内容使用url编码 |
Accept | 浏览器可支持的MIME类型。文件类型的一种描述方式 text/html ,html文件 text/css,css文件 text/javascript,js文件 image/*,所有图片文件 |
Accept-Encoding | 浏览器通知服务器,浏览器支持的数据压缩格式。如:GZIP压缩 |
Accept-Language | 浏览器通知服务器,浏览器支持的语言 |
- 自动的把客户端的信息发送给服务器
请求体
- 当请求方式是post的时,请求体会有请求的参数
- 如果请求方式为get,那么请求参数不会出现在请求体中,会拼接在url地址后面
Http响应
响应行
- Http协议
状态码
- 200 :请求成功
- 302 :请求重定向
- 304 :请求资源没有改变,访问本地缓存
- 404 :请求资源不存在。通常是用户路径编写错误,也可能是服务器资源已删除
- 500 :服务器内部错误。通常程序抛异常
其它状态码
成功
- 200 OK
- 201 已创建
- 202 接收
- 203 非认证信息
- 204 无内容
- 205 重置内容
- 206 部分内容
重定向
- 300 多路选择
- 301 永久转移
- 302 暂时转移
- 303 参见其它
- 304 未修改(Not Modified)
- 305 使用代理
客户方错误
- 400 错误请求(Bad Request)
- 401 未认证
- 402 需要付费
- 403 禁止(Forbidden)
- 404 未找到(Not Found)
- 405 方法不允许
- 406 不接受
- 407 需要代理认证
- 408 请求超时
- 409 冲突
- 410 失败
- 411 需要长度
- 412 条件失败
- 413 请求实体太大
- 414 请求URI太长
- 415 不支持媒体类型
服务器错误
- 500 服务器内部错误
- 501 未实现(Not Implemented)
- 502 网关失败
- 504 网关超时
响应头
- 服务器端将信息以键值对的形式返回给客户端
常见响应头
属性名 | 概述 |
Location | 指定响应的路径,需要与状态码302配合使用,完成跳转 |
Content-Type | 响应正文的类型(MIME类型) |
Content-Disposition | 通过浏览器以下载方式解析正文 |
Set-Cookie | 服务器向浏览器写入cookie |
Content-Encoding | 服务器使用的压缩格式 |
Content-length | 响应正文的长度 |
Refresh | 定时刷新 |
Server | 服务器名称,默认值:Apache-Coyote/1.1,可以通过conf/server.xml配置进行修改 |
Last-Modified | 服务器通知浏览器,文件的最后修改时间 |
- 自动的把服务器端的信息传给客户端
响应体
- 响应体是服务器回写给客户端的页面正文
- 浏览器将正文加载到内存
- 然后解析渲染显示页面内容
请求方式
8种请求类型
1.OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性。
2.HEAD: 请求指定的页面信息,并返回头部信息。
3.GET: 请求指定的页面信息,并返回实体主体。
4.POST:向指定资源提交数据进行处理请求。
5.PUT:向指定资源位置上传其最新内容。
6.DELETE:请求服务器删除Request-URL所标识的资源。
7.TRACE:回显服务器收到的请求,主要用于测试或诊断。
8.CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
常用两种请求
GET
- GET 方法向页面请求发送参数
- 地址和参数信息中间用 ? 字符分隔:http://www.it666.com/hello?key1=value1&key2=value2
- 查询字符串会显示在地址栏的URL中,不安全,请不要使用GET请求提交敏感数据
- GET 方法有大小限制:请求字符串中最多只能有 1024 个字符
- GET请求能够被缓存
- GET请求会保存在浏览器的浏览记录中
- 可以添加书签
- 编码类型为application/x-www-form-urlencoded
- 只允许ASCII字符类型,不能用二进制流
- 点击刷新时,不会有反应
- GET请求主要用以获取数据
POST
- POST 方法向页面请求发送参数
- 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器
- 编码类型为:application/x-www-form-urlencoded or multipart/form-data. 请为二进制数据使用multipart编码
- 没有历史记录
- 参数类型没有限制,可以是字符串也可以是二进制流
- 数据不会显示在地址栏中,也不会缓存下来或保存在浏览记录中,所以看POST求情比GET请求安全,但也不是最安全的方式。如需要传送敏感数据,请使用加密方式传输
- 查询字符串不会显示在地址栏中
- Post传输的数据量大,可以达到2M,而Get方法由于受到URL长度限制,只能传递大约1024字节
- Post就是为了将数据传送到服务器段,Get就是为了从服务器段取得数据