超文本传输协议及HTTP包

HTTP协议用于在Internet上发送和接收消息。HTTP协议是一种请求-应答式的协议 ——客户端发送一个请求，服务器返回该请求的应答，所有的请求与应答都是HTTP包。HTTP协议使用可靠的TCP连接，默认端口是80。HTTP的第一 个版本是HTTP/0.9，后来发展到了HTTP/1.0，现在最新的版本是HTTP/1.1。HTTP/1.1由RFC 2616 定义。

 在HTTP 中，Client/Server之间的会话总是由客户端通过建立连接和发送HTTP请求包初始化，服务器不会主动联系客户端或要求与客户端建立连接。浏览 器和服务器都可以随时中断连接，例如，在浏览网页时你可以随时点击"停止"按钮中断当前的文件下载过程，关闭与Web服务器的HTTP连接。

 

1 HTTP请求包

HTTP请求包(GET、POST等请求方法)由三个部分构成，分别是：方法-URI-协议/版本，请求头，请求正文。

下面是一个HTTP请求包(GET)的例子：

GET /index.jsp HTTP/1.1

Accept-Language: zh-cnConnection:

Keep-Alive Host: 192.168.0.106

Content-Length: 37

userName=new_andy&password=new_andy

请求包的第一行是方法-URI-协议/版本：GET就是请求方法，根据HTTP标准，HTTP请求可以使用多种请求方法。

HTTP 1.1支持七种请求方法：GET、POST、HEAD、OPTIONS、PUT、delete和TRACE等，常用的为请求方法是GET和POST。/index.jsp表示URI。URI指定了要访问的网络资源。HTTP/1.1是协议和协议的版本。最 后一行userName=new_andy&password=new_andy为正文，正文与HTTP头部有一个空行(\r\n)分隔。这里需 要说明的一点，其中Content-Length说明正文的长度，有的正文长度没有在头部说明，只是标明Transfer-Encoding: chunked。关于chunked类型的长度计算方法，见RFC 1626。请求包的头部还会包含许多有关客户端环境和请求正文的有用信息，这里不再描述。

 

2 HTTP应答包

和HTTP请求包相似，由三个部分构成，分别是：协议-状态代码-描述，应答头，应答正文。下面是一个HTTP应答的例子：

HTTP/1.1 200 OK

Server: Microsoft-IIS/4.0

Date: Mon, 3 Jan 2005 13:13:33 GMT

Content-Type: text/html

Last-Modified: Mon, 11 Jan 2004 13:23:42 GMT

Content-Length: 90

<html>
<head>
<title>解读HTTP包示例</title></head><body>
Hello WORLD!
</body>
</html>

HTTP应答包的第一行类似于HTTP请求的第一行，表示所用的协议是HTTP 1.1，服务器处理请求的状态码200。 应答头也和请求头一样包含许多有用的信息，例如服务器类型、日期时间、内容类型和长度等。应答的正文就是服务器返回的HTML页面。应答头和正文之间也用CRLF分隔。

 

wiki中的解释

超文本传输协议(HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络传输协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

概述

HTTP的发展是万维网协会和Internet工作小组合作的结果，在一系列的RFC发布中确定了最终版本，其中最著名的是RFC 2616。在RFC 2616中定义了HTTP/1.1这个今天普遍使用的版本。

HTTP是一个用于在客户端和服务器间请求和应答的协议。一个HTTP的客户端，诸如一个web浏览器，通过建立一个到远程主机特殊端口（默认端口为80）的连接，初始化一个请求。一个HTTP服务器通过监听特殊端口等待客户端发送一个请求序列， 就像“GET / HTTP/1.1”（用来请求网页服务器的默认页面），有选择的接收像email一样的MIME消 息，此消息中包含了大量用来描述请求各个方面的信息头序列，响应一个选择的保留数据主体。接收到一个请求序列后（如果要的话，还有消息），服务器会发回一 个应答消息，诸如“200 OK”，同时发回一个它自己的消息，此消息的主体可能是被请求的文件、错误消息或者其他的一些信息。

HTTP不同于其他基于TCP的协议，诸如FTP。 在HTTP中，一旦一个特殊的请求（或者请求的相关序列）完成，连接通常被中断。这个设计使得对于当前页面有规则连接到另一台服务器页面的万维网来说， HTTP是完美的。当持久连接的缺乏成为保持用户状态的必需选择的方法时，对网页设计者来说，会偶然产生一些问题。而大部分这些方法包括了对“cookies”的使用。

这里有一个HTTP的安全版本称为HTTPS，HTTPS支持任何的加密算法，只要此加密算法能被页面双方所理解。HTTP（和HTTPS）由唯一资源定位器或者简称URLs定位。创造这种地址定位的语法为了HTML的链接。

例子

下面是一个HTTP客户端与服务器之间会话的例子，运行于www.google.com，端口80

客户端请求：

GET / HTTP/1.1

Host：www.google.com

（紧跟着一个换行，通过敲入回车实现）

服务器应答：

HTTP/1.1 200 OK

Content-Length: 3059

Server: GWS/2.0

Date: Sat, 11 Jan 2003 02:44:04 GMT

Content-Type: text/html

Cache-control: private

Set-Cookie: PREF=ID=73d4aef52e57bae9:TM=1042253044:LM=1042253044:S=SMCc_HRPCQiqyX9j; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.com

Connection: keep-alive

（紧跟着一个空行，并且由HTML格式的文本组成了Google的主页）

在HTTP1.0中，客户端发送一个请求至服务器，服务器发送一个应答至客户端。之后，连接将被释放。另一方面，HTTP1.1支持持久连接。这使 得客户端可以发送请求并且接收应答，然后迅速的发送另一个请求和接收另一个应答。因为多个额外的请求，TCP连接并没有被释放，而每个请求中关于TCP的 负载相对较少。同时，在得到上一个请求的应答之前发送多个请求（通常是两个）也成为可能。这个技术被称为“流水线”。HTTP客户请求的数据格式说明HTTP请求包括三部分：请求行(Request Line)，头部（Headers）和数据体（Body)。其中，请求行由请求方法(method)，请求网址Request-URI和协议(Protocol)构成，而请求头包括多个属性，数据体则可以被认为是附加在请求之后的文本或二进制文件。

下面这个例子显示了一个HTTP请求的Header内容，这些数据是真正以网络HTTP协议从IE浏览器传递到Tomcat服务器上的。

GET /icwork/?search=product HTTP/1.1

Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/vnd.ms-powerpoint,application/vnd.ms-excel,application/msword,*.*

Accept-Language:en-us

Accept-Encoding:gzip,deflate

User-Agent:Mozilla/4.0(compatible;MSIE 5.01;Windows NT 5.0;DigExt)

Host:www.icconcept.com:8080

Referer:http://www.yoursite.com/header.html

Connection:Keep-Alive

这段程序使用了6个Header，还有一些Header没有出现。我们参考这个例子具体解释HTTP请求格式。

1.HTTP请求行：请求行格式为Method Request-URI Protocol。在上面这个例子里，“GET /icwork/?search=pruduct HTTP/1.1”是请求行。

2.Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

3.Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1.

4.Accept-Language：指出浏览器可以接受的语言种类，如en或en-us，指英语。

5.Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到Web响应之后先解码，然后再检查文件格式。

6.Authorization：当使用密码机制时用来标识浏览器。

7.Cache-Control：设置关于请求被代理服务器存储的相关选项。一般servlet用不到。

8.Connection：用来告诉服务器是否可以维持固定的HTTP连接。HTTP/1.1使用Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件)，不需要每次都建立连接。

9.Content-Type：用来表名request的内容类型。可以用HttpServletRequest的getContentType()方法取得。

10.Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

11.Expect：表时客户预期的响应状态。

12.From：给出客户端HTTP请求负责人的email地址。

13.Host：对应网址URL中的Web名称和端口号。

14.If-Match：供PUT方法使用。

15.If-Modified-Since：客户使用这个属性表明它只需要在指定日期之后更改过的网页。因为浏览器可以使用其存储的文件而不必从服务器请求，这样节省了Web资源。由于Servlet是动态生成的网页，一般不需要使用这个属性。

16.If-None-Match：和If-Match相反的操作，供PUT方法使用。

17.If-Unmodified-Since：和If-Match-Since相反。

18.Pragma：这个属性只有一种值，即Pragma：no-cache,表明如果servlet充当代理服务器，即使其有已经存储的网页，也要将请求传递给目的服务器。

19.Proxy-Authorization：代理服务器使用这个属性，Servlet一般用不到。

20.Range：如果客户有部分网页，这个属性可以请求剩余部分。

21.Referer：表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求中，Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。

22.Upgrage：客户通过这个属性设定可以使用与HTTP/1.1不同的协议。

23.User-Agent：是客户浏览器名称。

24.Via：用来记录Web请求经过的代理服务器或Web通道。

25.Warning：用来由客户声明传递或存储(cache)错误。