初学HTTP

1、Http协议

HTML是构建网页的语言，Http是网页的传输协议，两者结合构成了web应用开发的基础。

HTTP（hypertext transfer protocol）超文本传输协议是互联网上应用最为广泛的一种网络协议，HTTP最初的目的就是为了提供一种发布和接受HTML页面的方法。

HTTP的默认端口号为80，HTTPS的默认端口号为443.

HTTP协议是建立在tcp/ip协议的基础上。

HTTP协议全称 超文本传输协议。

HTTP协议有1.0，1.1，2.0版本，通用版本为1.1，其中1.0称为短连接，1.1和2.0称为长连接。

所谓长和短指的是持续时间，长连接持续时间30s，短连接发送完数据就断掉

SSL：secure sockets layer 安全接层，需申请证书。

2、HTTP的访问

（1）协议：http或者https

（2）服务器：域名或者IP地址

（3）端口：默认为80端口，web服务器可以根据需要配置端口

（4）路径：服务器上所请求资源位置的路径，APPname为应用名称，path为路径

（5）资源：请求文档的名称，可以是HTML页面，Servlet，PDF文件，图像，音频视频文件等服务器提供的文档类型

（6）查询字符串：get请求，参数加到URL的末尾，以？开始，每个参数以“name=value”的形式出现，多个参数用“&”分隔开

3、HTTP请求

HTTP请求的8种动作：

GET：向特定的资源发出请求

POST：向指定资源提交数据进行处理请求，数据包含在请求体中，可能会导致新的资源的建立或已有资源的修改。

PUT：向指定资源位置上传最新内容

DELETE：请求服务器删除URL所标识的资源

OPTIONS：返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发情“*”的请求类测试功能

HEAD：向服务器索要与GET请求相一致的响应，只不过响应体不会被返回。这一方法可以在不必传输整个响应内容的情况下，就可以获取包含在响应信息头中的元信息

CONNECT：HTTP1.1中预留给能够将连接改为管道方式的代理服务器

常见的请求头标记：

GET或POST：请求类型，后接请求资源、协议和版本

Host：主机和端口

Connection：是否哦使用持续链接

User-Agent：客户端浏览器的名称

Accept：浏览器可以接受的MIME类型

Accept-Encoding：浏览器的编码类型

Accept-Language：浏览指定的语言

Accept-Charset：浏览器支持的字符编码

Cookie：保存的Cookie对象

4、Http响应

响应头用于指示客户端如何处理响应体，告诉浏览器响应的类型、字符编码和字节大小等信息。

常见的响应头：

Allow：服务器支持哪些请求方法（如GET和POST）

Content-Encoding：文档的编码类型，只有在解码之后才可以得到Content-Type头指定的内容类型

Content-Length：内容长度。只有当浏览器使用持久Http连接时才需要的数据

Date：当前的GMT时间

Expires：文档过期时间

Refresh：表示浏览器在多长时间之后刷新文档，以秒计

Server：服务器名称

Set-Cookie：设置与页面关联的Cookie

www-Authentication：客户应该在Authorization头中提供的授权信息类型

5、响应状态

1xx 消息：请求已被服务器接受，继续处理

2xx 成功：请求已成功被服务器接受、理解并接受

3xx 重定向：需要后续操作才能完成这一请求

4xx 请求错误：请求含有词语法错误或者无法被执行

5xx 服务器错误：服务器在处理某个正确请求时发生错误

常见的响应状态码：

100 Continue

初始的请求已经接受，客户应当继续发送请求的其余部分

101 Switching Protocols

服务器将遵从客户的请求转换到另一种协议

200 OK

一切正常，对GET和POST的请求的应答文档跟在后面

201 Created

服务器已经创建了文档，Location头给出了它的URL

202 Accepted

已经接受请求，但处理尚未完成

203 Non-Authoritative Information

文档已经正常的返回，但一些应答头可能不正确，因为使用的是文档的拷贝

204 No Content

没有新文档，浏览器应继续显示原来的文档，如果用户定期刷新页面，而Servlet可以确定用户文档足够新，这个状态码可以用

205 Reset Content

没有新的内容，但浏览器应该重置它所显示的内容，用来强制浏览器清除表单输入内容

206 Partial Content

客户发送了一个带有Range头的GET请求，服务器完成了它

300 Multiple Choices

客户请求的文档可以在多个位置找到，这些位置已经在返回的文档内列出。如果服务器提出要优先选择，则应该在Location应答头内指明

301 Moved Permanently

客户请求的文档在其他地方，新的URL在Location中给出，浏览器应该自动的访问新的URL

302 Found

类似于301，但新的URL应该被视为临时性的替代，而不是永久性的

303 SeeOther

类似于301/302，不同的是，如果原来的请求是 POST，Location头指定的重定向目标文档应该通过GET提取

304 Not Modified

客户端有缓冲的文档并发出了一个条件性的请求，提供if-Modified-Since头表示客户只想比指定日期更新的文档。服务器告诉客户，原来缓冲的文档可以继续使用

305 Use Proxy

客户请求的文档应该通过Location头所指明的代理服务器提取

307 Temporary Redirect

和302相同，只能跟随对GET请求的重定向

400 Bad Request

请求出现语法错误

401 Unauthorized

客户试图未经授权访问受密码保护的页面。应答中会包含一个www-authenticate头，浏览器根据此显示用户名或密码对话框，然后在填写合适的authorization头再次发出请求

403 Forbidden

资源不可用

404 Not Found

无法找到指定位置的资源

405 Method Not Allowed

请求方法对指定的资源不适用

406 Not Acceptable

指定的资源已经找到，但它的MIME类型的客户在Accept头中所指定的不兼容

407 Proxy Authentication Required

类似于401，表示客户必须先经过代理服务器的授权

408  Request Timeout

在服务器等待的时间内，客户一直没有发出任何请求

409 Conflict

通常和PUT请求有关。由于请求和当前资源冲突，请求不成功

410 Gone

所请求的文档已经不在可用，而且服务器不知道应该重定向到那一地址。文档已经不再指定位置

411 Length Required

服务器不能处理请求，除非客户发送一个Content-Length头

412 Precondition failed

请求头中指定的一些前提条件失败

413 Request Entity Too large

目标文档的大小超过服务器处理的大小，如果服务器认为自己稍后能够处理，则应该提供Retry-After头

414 Request URI Too Long

URI太长

416 Request range Not satisfiable

服务器不能满足客户在请求中指定的range头

500 internal server error

服务器遇到意外情况，不能完成客户的请求

501 bad gateway

服务器作为网关或者代理时，为了完成请求访问下一个服务器，但该服务器返回了非法的应答

503 service unavailable

服务器由于维护或者负载过重未能应答

504 gateway timeout

由作为代理或者网关的服务器使用，表示不能及时的从远程服务器获得应答

505 HTTP version Not supported

服务器不支持请求中指定的HTTP版本

6、响应体

响应体就是web服务器发送到客户端的实际内容

如：HTML页面，json，xml，word，Excel或PDF等其他类型的文档等

由Content-Type指定的MIME类型决定