HTTP详解
来源:互联网 发布:冯绍峰双龙出洞 知乎 编辑:程序博客网 时间:2024/05/30 23:04
面试被问到HTTP过程,虽然大体明白,但说出来总是一团乱,特此铭记。
本文详解HTTP过程。
图1给出了HTTP请求的示意图。
图1
图2,图3给出了请求和响应的格式:
request message response message
HTTP概念
HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式。
无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后Web服务器返回响应(response),连接就被关闭了,在服务器端不保留连接的有关信息。
一次完整的HTTP请求过程
1、建立TCP连接
2、客户端向服务端发送请求行
例如:GET/sample/hello.jsp HTTP/1.1
3、客户端发送请求头,并以空行结尾
4、服务器返回响应行
HTTP/1.1 200 OK
5、服务器返回响应头,并以空行结尾
6、服务器返回数据
它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据
7、服务器结束TCP连接,如果Connection:keep-alive,则不会终止TCP连接,以后都还可以通过这个已有的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。
HTTP请求格式
当浏览器向Web服务器发出请求时,它向服务器传递了一个数据块,也就是请求信息,HTTP请求信息由3部分组成:
l 请求方法 URI 协议/版本 (请求行)
l 请求头(Request Header) (消息报头)
l 请求正文 (请求正文)
下面是一个HTTP请求的例子:
GET /sample.jsp HTTP/1.1Accept:image/gif.image/jpeg,*/*Accept-Language:zh-cnConnection:Keep-AliveHost:localhostUser-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0)Accept-Encoding:gzip,deflate username=jinqiao&password=1234
(1) 请求方法URI协议/版本
请求的第一行是“方法 URL 协议/版本”:GET/sample.jsp HTTP/1.1
以上代码中“GET”代表请求方法,“/sample.jsp”表示URI,“HTTP/1.1代表协议和协议的版本。
根据HTTP标准,HTTP请求可以使用多种请求方法。例如:HTTP1.1支持7种请求方法:GET、POST、HEAD、OPTIONS、PUT、DELETE和TRACE。在Internet应用中,最常用的方法是GET和POST。
URL完整地指定了要访问的网络资源,通常只要给出相对于服务器的根目录的相对目录即可,因此总是以“/”开头,最后,协议版本声明了通信过程中使用HTTP的版本。
(2) 请求头(Request Header)( Header line)
请求头包含许多有关的客户端环境和请求正文的有用信息。例如,请求头可以声明浏览器所用的语言,请求正文的长度等。
Accept:image/gif.image/jpeg.*/* 浏览器能够处理的内容类型Accept-Language:zh-cn 浏览器当前设置的语言Connection:Keep-Alive 浏览器与服务器之间的连接类型Host:localhost 发出请求的页面所在的域User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0) 浏览器的用户代理字符串Accept-Encoding:gzip,deflate. 浏览器能够处理的压缩编码Accept-Charset 浏览器能够处理的字符集Cookie 当前页面设置的任何cookieReferer 发出请求的页面的URI
(3) 请求正文
请求头和请求正文之间是一个空行,这个行非常重要,它表示请求头已经结束,接下来的是请求正文。请求正文中可以包含客户提交的查询字符串信息:
username=jinqiao&password=1234
在以上的例子的HTTP请求中,请求的正文只有一行内容。当然,在实际应用中,HTTP请求正文可以包含更多的内容。
HTTP请求方法我这里只讨论GET方法与POST方法
l GET方法
GET方法是默认的HTTP请求方法,我们日常用GET方法来提交表单数据,然而用GET方法提交的表单数据只经过了简单的编码,同时它将作为URL的一部分向Web服务器发送,因此,如果使用GET方法来提交表单数据就存在着安全隐患上。例如
Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB
从上面的URL请求中,很容易就可以辩认出表单提交的内容。(?之后的内容)另外由于GET方法提交的数据是作为URL请求的一部分所以提交的数据量不能太大
l POST方法
POST方法是GET方法的一个替代方法,它主要是向Web服务器提交表单数据,尤其是大批量的数据。POST方法克服了GET方法的一些缺点。通过POST方法提交表单数据时,数据不是作为URL请求的一部分而是作为标准数据传送给Web服务器,这就克服了GET方法中的信息无法保密和数据量太小的缺点。因此,出于安全的考虑以及对用户隐私的尊重,通常表单提交时采用POST方法。
从编程的角度来讲,如果用户通过GET方法提交数据,则数据存放在QUERY_STRING环境变量中,而POST方法提交的数据则可以从标准输入流中获取。
GETPOST后退按钮/刷新无害数据会被重新提交(浏览器应该告知用户数据会被重新提交)。书签可收藏为书签不可收藏为书签缓存能被缓存不能缓存编码类型application/x-www-form-urlencodedapplication/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。历史参数保留在浏览器历史中。参数不会保存在浏览器历史中。对数据长度的限制是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。无限制。对数据类型的限制只允许 ASCII 字符。没有限制。也允许二进制数据。安全性与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。
在发送密码或其他敏感信息时绝不要使用 GET !
其他HTTP请求方法:
方法描述HEAD与 GET 相同,但只返回 HTTP 报头,不返回文档主体。PUT上传指定的 URI 表示。DELETE删除指定资源。OPTIONS返回服务器支持的 HTTP 方法。CONNECT把请求连接转换到透明的 TCP/IP 通道。HTTP应答格式
与HTTP请求相似,HTTP响应也由3个部分构成,分别是:
l 协议状态版本代码描述
l 响应头(Response Header)
l 响应正文
下面是一个HTTP响应的例子:
HTTP/1.1 200 OKServer:Apache Tomcat/5.0.12Date:Mon,6Oct2003 13:23:42 GMTContent-Length:112 <html> <head> <title>HTTP响应示例<title> </head> <body> Hello HTTP! </body></html>
协议状态代码描述HTTP响应的第一行类似于HTTP请求的第一行,它表示通信所用的协议是HTTP1.1服务器已经成功的处理了客户端发出的请求(200表示成功):
HTTP/1.1 200 OK
响应头(Response Header)响应头也和请求头一样包含许多有用的信息,例如服务器类型、日期时间、内容类型和长度等,
响应正文响应正文就是服务器返回的HTML页面:
响应头和正文之间也必须用空行分隔。
Server:Apache Tomcat/5.0.12Date:Mon,6Oct2003 13:13:33 GMTContent-Type:text/htmlLast-Moified:Mon,6 Oct 2003 13:23:42 GMTContent-Length:112<html><head><title>HTTP响应示例<title></head><body>Hello HTTP!</body></html>
HTTP应答码
HTTP应答码也称为状态码,它反映了Web服务器处理HTTP请求状态。HTTP应答码由3位数字构成,其中首位数字定义了应答码的类型:
1XX-信息类(Information),表示收到Web浏览器请求,正在进一步的处理中
2XX-成功类(Successful),表示用户请求被正确接收,理解和处理例如:200 OK
3XX-重定向类(Redirection),表示请求没有成功,客户必须采取进一步的动作。
4XX-客户端错误(Client Error),表示客户端提交的请求有错误 例如:404 NOT
Found,意味着请求中所引用的文档不存在。
5XX-服务器错误(Server Error)表示服务器不能完成对请求的处理:如 500
对于我们Web开发人员来说掌握HTTP应答码有助于提高Web应用程序调试的效率和准确性。
200 OK //客户端请求成功 301 Moved Permanently 客户请求的文档在其他地方,新的URL在Location头中给出,浏览器应该自动地访问新的URL。 302 Found 类似于301,但新的URL应该被视为临时性的替代,而不是永久性的。 304 Not Modified 客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原 来缓冲的文档还可以继续使用。 400 Bad Request //客户端请求有语法错误,不能被服务器所理解 401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用 403 Forbidden //服务器收到请求,但是拒绝提供服务 404 Not Found //请求资源不存在,eg:输入了错误的URL 500 Internal Server Error //服务器发生不可预期的错误 503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
参考:http://www.cnblogs.com/mengdd/archive/2013/05/26/3099776.html
图片摘自:http://www.cnblogs.com/cheermyang/p/4883791.html
GET方法和POST方法的具体比较:http://www.w3school.com.cn/tags/html_ref_httpmethods.asp
0 0
- http详解~
- http 详解
- HTTP详解
- http详解
- HTTP详解
- HTTP详解
- http详解
- HTTP详解
- http详解
- HTTP详解
- HTTP详解
- HTTP详解
- HTTP详解
- Http详解
- HTTP详解
- http详解
- http详解
- HTTP详解
- POJ_1062 昂贵的聘礼【DFS】
- Android中TextView的滑动(横向/纵向)
- 基于STM32和ESP8266的低成本物联网控制盒子
- 793D Presents in Bankopolis
- 概率统计的奇妙结论
- HTTP详解
- FL Studio音频剪辑和剪辑菜单详讲
- 关于空指针的一点坑
- Invitation Cards poj1511(优先队列+邻接表+dijk)
- QML JS封装播放器时间格式显示
- 1061. 判断题
- git status输出, 中文文件名显示为转义字符编码(乱码)
- Google ProtoBuf快速入门
- android--广播接收者(1)