HTTP详解--Http请求（四）

HTTP报文

1.用于HTTP协议交互的信息被称为HTTP报文。请求端（客户端）的HTTP报文叫做请求报文，响应端（服务器端）的叫做响应报文。HTTP报文本身是由多行（用CR+LF作换行符）数据构成的字符串文本；

一.浏览器的http请求都发送了什么？

1.说明：一个完整的HTTP请求包括如下内容：

一个请求行、若干请求头、以及实体内容，其中的一些消息头和实体内容都是可选的，消息头和实体内容之间要用空行隔开。

  

2.报文结构如下图。重要的是报文首部和报文的主体部分，中间的部分主要是要来分割首部和主体的。报文主体并不一定非要出现。

  

3.请求报文结构

  

4.一个请求示例

二.请求行详解

1.GET /day09/hello HTTP/1.1：表示向服务器用GET方式请求day09/hello，使用HTTP：/1.1协议，这是发送请求时，必须要有的；

(1).HTTP1.0和HTTP1.1的区别:

1)在HTTP1.0协议中，客户端与web服务器建立连接后，只能获得一个web资源。

2)HTTP1.1协议，允许客户端与web服务器建立连接后，在一个连接上获取多个web资源。(常用)

2.请求方式(get与post)：

(1)常见的请求方式： GET 、 POST、 HEAD、 TRACE、 PUT、 CONNECT 、DELETE

(2)常用的请求方式： GET 和 POST        

(3)GET和POST的区别：

1)传输特点：

Get(默认值):是通过URL传递表单值,参数会放在报文头中；

  

Post:传递的参数值是隐藏到http报文体中，URL中看不到。在浏览器端每次刷新页面，服务器都会提示浏览器要重新传输请求。

另外，只有POST提交的参数会放到实体内容中

  

2)区别是什么？

1）get是通过地址栏（URI）会跟上参数数据。以？开头，多个参数之间以&分割。而post通过地址栏看不到参数值，适合传递密码；

2）get传递的数据量是有限的，不超过1KB，如果要传递大数据量不能用Get。而post则没有这个限制

3）get浏览器可能会缓存，post一定不会缓存

  

3)如何通过外在表象判断两者？

只要在地址栏中输入一个网址回车能访问，那么就是GET

  

4)如果Get和Post两者的请求一致？

那么直接在doGet方法中，添加处理代码。之后在doPost方法中，使用this.doGet()调用相同的处理方式即可。

总之，两者公用一段代码即可

  

注意：

重写doGet或者doPost的时候，不要保留super.doGet()或者super.doPost()。这两个方法会抛出一个异常。

  

3.请求资源

URL: 统一资源定位符。http://localhost:8080/day09/testImg.html。只能定位互联网资源。是URI的子集。

URI： 统一资源标记符。/day09/hello。用于标记任何资源。可以是本地文件系统，局域网的资源（//192.168.14.10/myweb/index.html），可以是互联网。

  

  

三.请求头详解（Request Headers部分）

说明：请求头中的参数不一定每次请求都存在

Accept: text/html,image/*

浏览器接受的数据类型

Accept-Charset: ISO-8859-1

浏览器接受的编码格式

Accept-Encoding: gzip,compress

浏览器接受的数据压缩格式

Accept-Language: en-us,zh

浏览器接受的语言

Host: www. bing.org:80

（必须的）当前请求访问的目标地址（主机:端口）

If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT

浏览器最后的缓存时间

Referer: http: //www.bing.org/index.jsp

当前请求来自于哪里

User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

浏览器类型

Cookie:name=eric

浏览器保存的cookie信息

Connection: close/Keep-Alive

浏览器跟服务器连接状态。close: 连接关闭 keep-alive：保存连接。

Date: Tue, 11 Jul 2000 18:23:51 GMT

请求发出的时间

四.范围请求

1.作用：当我们下载尺寸稍大的图片或文件时，如果出现网络中断，可以通过该技术从之前的下载中断处恢复下载；（也就是所谓的"断点续传"功能）

1.1 该功能的实现，需要指定下载的实体范围；

2.Range

(1)执行范围请求需要首字段Range来指定byte范围。Range字段可以通过三种格式设置要传输的字节范围：

(2)例，web服务器有一个资源，比如是a.txt，内容为：

  

(3)示例代码：

public class RangeDemo {

        public static voidmain(String[] args) throws Exception {

                URL url =new URL("http://localhost:8080/day04/a.txt");

                HttpURLConnection conn = (HttpURLConnection) url.openConnection();

  

                conn.setRequestProperty("Range", "bytes=5-");

  

                InputStreamin = conn.getInputStream();

                int len = 0;

                byte[] buffer =new byte[1024];

                FileOutputStream out =new FileOutputStream("c:\\a.txt", true);

                while((len=in.read(buffer)) != -1) {

                        out.write(buffer, 0, len);

                }

                in.close();

                out.close();

  

        }

}

//运行以上程序，该用户就下载完剩下的数据了。

五.内容协商返回最合适的内容

1.同一个网站可能存在多份相同内容的页面。比如英文版或者中文版的Web页面。

2.当浏览器的默认语言为英文或者中文，访问相同的URI的Web页面时，则会显示对应的英文版或中文版的Web页面，这样的机制被称为"内容协商"；

3."内容协商"会以响应资源的语言，字符集，编码方法等作为判断的基准；

4."内容协商"技术有以下3种类型：

4.1服务器驱动协商：由服务器端进行内容协商。以请求的首部字段为参考，在服务器端自动处理。但对用户来说，以浏览器发送的信息作为判定的依据，并不一定能筛选出最优内容；

4.2客户端驱动协商：由客户端进行内容协商的方式。用户从浏览器显示的可选项列表中手动选择。还可以利用JavaScript脚本在Web页面上自动进行上述选择。

4.3透明协商：是服务器驱动和客户端驱动的结合体，是由服务器端和客户端各自进行内容协商的一种方法；

六.伪造报文？

1.因为上面的信息都是浏览器发送给服务器的，所以完全可以通过修改浏览器的报文来发送假的报文给服务器。

2.作为开发人员，一定要明白报文是可以伪造的这一点！