《图解HTTP》读书笔记02

二、简单的HTTP协议

---

1. HTTP用于客户端和服务器端的通信
     在两台计算机之间使用HTTP通信时，在一条通信线路上必有一端是客户端，另一端是服务端。HTTP可以明确区分客户端和服务端。
2. 通过请求和响应的交换达成通信
     HTTP规定，请求从客户端发出，服务端响应该请求并返回。服务端没有接收到请求之前不会发送响应。
     如下图所示，请求报文由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。
   
     接收到请求的服务器会将请求内容的处理结果以响应的形式返回。响应报文由协议版本、状态码、解释状态码的短语、可选的响应首部字段以及实体主体构成。
   
3. HTTP是不保存状态的协议
     HTTP是一种无状态（stateless）协议，它不对客户端和服务端的通信状态进行保存，即它对发送过的请求和响应都不做持久化处理。但是当引入Cookie技术之后，就可以管理通信状态了。
4. 请求URI定位资源
     HTTP使用URI让客户端定位到资源，此时URI要作为请求报文中的请求URI包含在报文中。如果不是访问特定资源而是对服务器本身发起请求，可以用*代替请求URI。
5. 告知服务器意图的HTTP方法
     HTTP/1.1中可用的方法包括GET、POST、PUT、HEAD、DELETE、OPTIONS、TRACE、CONNECT等。
     GET方法用来请求访问已被URI识别的资源，指定的资源经服务器解析后返回相应内容。
     POST方法用来传输实体的主体，POST请求可能会导致新的资源的建立或已有资源的修改。
     PUT方法用来传输文件，它要求在请求报文的主体中包含文件内容，然后保存到请求URI指定的位置。由于HTTP/1.1的PUT方法自身不带验证机制，存在安全性问题，因此一般Web网站不使用该方法。
     HEAD方法和GET方法一样，只不过它不返回报文的主体部分，一般用于确认URI的有效性及资源更新的时间等。
     DELETE方法与PUT方法相反，它会按请求URI删除指定的资源。同样的，DELETE自身不带安全机制，一般网站也不使用DELETE方法。
     OPTIONS方法用来查询针对请求URI指定的资源支持的方法。
     TRACE方法可以让服务器将之前客户端的请求返回给客户端，主要用于测试和诊断。
     CONNECT方法要求在与代理服务器通信时建立隧道，实现用隧道协议进行TCP通信。主要使用SSL（Secure Sockets Layer，安全套接层）和TLS（Transport Layer Security，传输层安全）协议把通信内容加密后经网络隧道传输。
6. 使用方法下达命令
     向请求URI指定的资源发送请求报文时，采用成为方法的命令。下表列出了HTTP/1.0和HTTP/1.1支持的方法。另外，方法名区分大小写。
   
7. 持久连接和管线化
     HTTP初始版本中，每进行一次HTTP通信就要断开一次TCP连接。每次请求都会造成无谓的TCP连接建立和断开，增加通信量的开销。为解决上述TCP连接的问题，HTTP/1.1和部分HTTP/1.0想出了持久连接的方法。持久连接的特点是只要任意一端没有明确提出断开连接，则保持TCP连接状态。持久连接减少了TCP连接的重复建立和断开所造成的额外开销，减轻了服务器端的负载。在HTTP/1.1中，所有的连接默认都是持久连接。
     持久连接使得多数请求以管线化方式发送成为可能。管线化技术的特点是客户端发送一个请求之后，不用等待响应即可发送下一个请求。管线化技术进一步提高了Web页面的显示速度。
8. 使用Cookie的状态管理
     HTTP是无状态协议，不对之前发生过的请求和响应的状态进行管理。由于不必保存状态，HTTP可以减少服务器CPU及内存资源的消耗。假设要求登录认证的Web页面本身无法进行状态的管理，那么每次跳转新页面不是要再次登陆，就是要在每次请求报文中附加参数来管理登陆状态。
     保留无状态协议这个特征的同时又要解决类似的矛盾问题，于是引入了Cookie技术。Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。客户端首次向服务器发送请求时，服务器生成Cookie并记录，然后在响应中添加Cookie并将响应报文发送给客户端，客户端会保存Cookie。当下次客户端再向该服务器发送请求时，客户端会自动在请求报文中加入Cookie，服务器接收到客户端的请求后，会检查Cookie并对比服务器上的记录，最后得到之前的状态信息。