本文主要讲解http的协议版本、http报文、http的首部以及一个web请求的基本过程等相关概念性问题
本文中主要用到一些名词解释
http hyprttext transport protcol 超文本传输协议
html hypertext mark language 超文本标记语言
URI:Uniform Resource Identifier 统一资源提示符
URL: Uniform Resource Locator 统一资源定位符
一、HTTP协议的版本:
http0.9:只能传输html文档
http1.0:支持多媒体数据的处理,保持连接。有缓存功能
http1.1:支持更多的请求方法,更加精细的缓存控制,能保持持久连接
二、HTTP报文格式
1)HTTP事务
一次请求与其对应的响应,称之为HTTP的事务
2)HTTP请求的方法
GET:请求获取一个资源,需要服务器发送给客户端
HEAD:跟GET相似,但其不需要服务器发回资源仅传回响应首部即可
POST:支持HTML表单提交,表单中有用户填入的数据,这些数据会发送到服务器端,由服务器存储至某个位置,也可能是发送给某个处理程序进行处理
PUT:与GET相反,是向服务器写入文档,如发布系统
DELETE:请求删除URL指向的资源
OPTIONS:探测服务器端对某资源所支持的请求方法
TRACE:用于追踪请求资源要经过的防火墙、代理或网关等
其中GET、HEAD为比较安全的请求方法,PUT、DELETE为相对不安全的方法
3)响应报文代码(此处只有一些常用的代码)
1XX:信息性状态码
2XX: 成功状态码
200:表示访问OK
201:Created OK 写入成功
3XX: 重定向状态码
301:Moved Permanebtly 永久重定向,在响应报文中使用“Location:URL”来指定资源现在所在的位置
302:Found 临时重定向,在响应报文中使用“Location:URL”来指定资源临时所在的位置
4XX:客户端的错误
403:Forbidden 请求被服务器拒绝
404:Not Fonud 服务器无法找到请求的URL
405:Method Not Allowed 不允许使用此方法请求响应的URL
5XX:服务器类的错误
500:Internal Server Error 服务器内部错误
502:Bad Gateway 代理服务器上游收到一条伪响应
503:Service Unavailable 服务器此时无法提供服务,但将来可能可用
4)HTTP首部
通用首部:请求和响应都可以使用的
Connection:定义c/s之间关于请求/响应的有关选项,例如,对于HTTP/1.0可以使用 Connection keep-alibe
Via:显示了报文中经过的中间节点
Cache-Control:缓存指示,常用于缓存服务器
请求首部:只能请求时使用的
报文格式:
<method><request-url><version>
<headers>
<entity-body>
<method>:请求方法,希望服务器端执行的动作,如GET、HEAD、POST等
<request-url>:请求的资源,可以是相对路径,也可以是完整的URL
<version>:协议版本,格式HTTP/<major>。<minor>,如http/1.0
<headers>:HTTP首部
选项
Cilent-IP:请求端ip
Host:请求的主机名和端口号,虚拟主机环境下用于不同的虚拟主机
Referer:指明了请求当前资源的原始资源URL
User-Agent:用户代理,使用什么工具发出的请求
Accept首部:用户标明客户自己更倾向于支持使用的能力
Accept:指明服务器能发送的媒体类型
Accept-Charset:支持使用的字符集
Accept-Encoding:支持使用的编码方式
Accept-Language:支持使用的语言
请求条件首部
Expect:期望的服务器端的行为
If-Modified-Since:是否在指定的时间以来修改过此资源
If-None-Match:如果提供的实体标记与当前的实体标记不相符,则获取文件
跟安全相关的请求首部
Authorication:客户端提交给服务端的认证数据,如账号和密码
Cookie:客户端发送给服务器端的身份标识,还有高级版本Cookie2
响应首部:只能响应时使用的
报文格式:
<version><status><reason-phrase>
<headers>
<entity-body>
<status>:状态码
<reason-phrase>:原因短语,数字状态吗易读信息
<entity-body>:主体部分
选项
Age:响应持续的时间
Server:向客户端标明服务器程序名称和版本
协商首部:
Accept-Ranges:对当前资源来讲,服务器所能够接受的范围类型
Vary:首部列表,服务器会根据列表中的内容挑选出最适合的版本发送给客户端
跟安全相关的响应首部
Set-Cookie:服务器端在某客户端第一次请求时发给客户端的令牌,还有高级版本Set-Cookie2
WWW-Authenication:质询,即要求客户端提供账号和密码
实体首部:用于指定实体属性
Location:资源的新位置
Allow:允许对此资源使用的请求方法
内容首部:
Contern-Encoding 返回的编码方式
Contern-Language 返回的语言
Contern-Length 放回的长度
Contern-type 主体对象的类型
Contern-Range 表示的主体的字节范围
Contern-Location 资源主体所在的位置
扩展首部:非标准首部,可能是由程序开发者创建的
三、一个web请求的基本过程
建立请求
接受请求
处理请求
访问资源
构建响应
发送响应
记录日志
本文转自wangfeng7399 51CTO博客,原文链接:http://blog.51cto.com/wangfeng7399/1378276,如需转载请自行联系原作者