概述
HTTP超文本传输协议(Hypertext Transfer Protocol,简称HTTP)是应用层协议,自 1990 年起,HTTP 就已经被应用于 WWW 全球信息服务系统。它是无状态协议,即对于事物的处理没有记忆能力,HTTP 是一种请求/响应式的协议。一个客户机与服务器建立连接后,发送一个请求给服务器;服务器接到请求后,给予相应的响应信息。下面将从一下几个方面对Http协议做下总结
【1】HTTP报文
【2】HTTP状态码
【3】HTTP缺陷及改进(HTTPS)
【4】常见问题
1、HTTP报文
用于HTTP交互的信息被称为HTTP报文,报文本身是由多行(用CR+LF作换行符)数据构成的字符串,报文主要分为报文首部和报文主体
通常报文分为请求端报文和响应端报文,分别对应着客户端和服务器端,具体结构如下图所示
这里需要说明一下:
【1】请求行:包含用于请求的方法,请求URI和HTTP的版本
状态行:表明响应结果的状态码,原语原因和HTTP版本
【2】首部字段
一般包含4种首部:通用首部,请求首部,响应首部和实体首部
【3】其他
可能包含HTTP的RFC中未定义的首部如Cookie等
2、HTTP状态码
状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果,借助于状态码就可以知晓服务器是否做了正确的请求还是错误。
通常状态码的类别可以分为以下5类:
下面逐一介绍一些重点的
2.1 2XX系列
2XX响应结果表明请求被正常处理了
【1】200 OK
表示从客户端发来的请求在服务器端被正常处理了
【2】204 No Content
服务器接收到的请求处理成功但是没有资源可以返回,即返回的响应报文中不含实体的主体部分,另外也不允许返回任何实体的主体,一般浏览器显示页面也不发生更新
【3】206 Partial Content
表示客户端进行了范围的请求,服务器成功执行了,在响应报文中包含Content-Range指定的范围的实体内容
2.2 3XX系列
3XX响应结果表明浏览器需要执行某些特殊的处理以正确处理请求
【1】301 Moved Permanently
永久性重定向。该状态码表明请求资源已经被分配了新的URI,以后都应该使用资源现在所指的URI
【2】302 Found
临时重定向。该状态码表示所请求的资源已经被分配了新的RUI,希望用户(本次)能够使用新的URI访问
【3】303 See Other
该状态码表明由于请求对应的资源存在着另一个URI,应该使用GET方法定向获取请求的资源
Note:301,302,303响应状态码返回时,几乎所有浏览器都会把post改成get,并删除请求报文内的1主体,之后请求会自动重发
【4】304 Not Modified
表示客户端附带条件的请求时,服务器找到资源但是未能满足其条件的情况。该状态码返回不包含任何响应的主体部分。304虽然划分再3XX中,但是和重定向没啥关系
【5】307 Temporary Redirect
临时重定向。该状态码跟302 Found有着相同含义,但是不会要求从POST变为GET
2.3 4XX系列
4XX系列表明客户端是发生错误的原因所在
【1】400 Bad Request
表明请求报文中存在语法错误
【2】401 Unauthorized
表示发送的请求需要通过HTTP的认证(BASIC认证或者DIGEST认证),若之前已经发起过一次请求,则表明认证失败
【3】403 Forbidden
表明请求资源被服务器拒绝。通常是由于未获取访问授权,访问权限问题等
【4】404 Not Found
表明服务器无法找到请求的资源,也可以在服务器拒绝请求但是不想给出理由时使用该状态码
2.4 5XX系列
5XX系列表明服务器本身出错
【1】500 Internal Sever Error
表明服务器在执行请求时发生了错误,也有可能是WEB应用存在的bug或者某些临时的故障
【2】503 Service Unavailable
表明服务器暂时处于超负荷或者正在进行停机维护,无法处理请求
3、HTTP缺陷及改进(HTTPS)
3.1、HTTP主要有以下缺陷
3.2、改进
HTTPS = HTTP+加密+认证+完整性保护
HTTPS 并非新的协议而是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议替代而已,通常HTTP直接和TCP通信,使用SSL时则演变为先和SSL通信,再由SSL和TCP通信,简而言之,HTTPS就是身披SSL协议的外壳的HTTP
其中HTTPS采用的是混合加密机制:共享秘钥和公开秘钥加密并用的混合加密机制,如下图
4、常见问题
4.1 http中post和get的区别
1.GET请求的数据会附在URL之后(就是 把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,
POST把提交的数据则放置在是HTTP包的包体中。因此POST的安全性要比GET的安全性 高
2."GET方式提交的数据最多只能是1024字节,理论上POST没有限制,可传较大量的数据
4.2 http1.0和http1.1的区别
这个问题比较大,通常集中在长连接,这篇博文说的更加清楚
4.3 浏览器输入一个 url到服务器处理整个过程
1)浏览器向DNS服务器请求解析该URL中的域名所对应的IP地址;
2)解析出IP地址后,根据该IP地址和默认端口80,和服务器建立TCP连接;
3)浏览器发出读取文件(URL中域名后面部分对应的文件)的HTTP请求,该请求报文作为TCP三次握手的第三个报文的数据发送给服务器;
4)服务器给出相应,把对应的html文本发送给浏览器;
5)释放TCP连接;
6)浏览器将该文本显示出来。
转载:http://blog.****.net/xsf50717/article/details/47277347