HTTP协议

HTTP协议简介：

HTTP是基于TCP/IP传递数据的传输协议。

HTTP协议特点：

1、简单快速：客户向服务器请求服务时、只需要传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。
2、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
3、无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
4、无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

HTTP协议Request：

HTTP协议请求包括：请求行、请求头部、请求数据

HTTP协议Response：

HTTP响应报文包括：响应行、响应首部、响应正文

请求方法：

HTTP1.0定义了三种请求方法：GET、 POST 和 HEAD方法。
HTTP1.1新增了五种请求方法：OPTIONS、 PUT、 DELETE、 TRACE 和 CONNECT 方法。

请求方法作用GET请求获取Request-URI所标识的资源POST请求Request-URI处理POST请求附加的数据HEAD请求获取由Request-URI所标识的资源的响应消息报头PUT请求服务器存储一个资源，并用Request-URI作为其标识DELETE请求服务器删除Request-URI所标识的资源TRACE请求服务器回送收到的请求信息，主要用于测试或诊断CONNECTHTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。OPTIONS请求查询服务器的性能，或者查询与资源相关的选项和需求

状态码：

100~199：指示信息，表示请求已接收，继续处理
200~299：请求成功，表示请求已被成功接收、理解、接受
300~399：重定向，要完成请求必须进行更进一步的操作
400~499：客户端错误，请求有语法错误或请求无法实现
500~599：服务器端错误，服务器未能实现合法的请求

a. 常见状态码：

200 OK：客户端请求成功
400 Bad Request：客户端请求有语法错误，不能被服务器所理解
401 Unauthorized：请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden：服务器收到请求，但是拒绝提供服务
500 Internal Server Error：服务器发生不可预期的错误
503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常

具体见：http://www.cnblogs.com/lxinxuan/archive/2009/10/22/1588053.html

头部：

a.通用首部：既可以出现在请求报文中，也可以出现在响应报文中。这些是客户端和服务器都可以使用的通用首部。可以在客户端、服务器和其他应用程序之间提供一些非常有用的通用功能。不论报文是何种类型，都为其提供一些有用的信息。例如不管是构建请求报文还是响应报文，创建报文的日期时间都是同一个意思，因此提供这类信息的首部对这两种类型的报文来说都是通用的。下面用表格的形式给出通用的信息性首部。

通用的信息性首部：
首部描述Connection允许客户端和服务器指定与请求/响应连接有关的选项Date提供日期和时间标志，说明报文是什么时间创建的MIME-Version给出了发送端使用的MIME版本Trailer如果报文采用了分块传输编码(chunked transfer encoding)方式，就可以用这个首部列出位于报文拖鞋(trailer)部分的首部集合。Transfer-Encoding告知接收端为了保证报文的可靠传输，对报文采用了什么编码方式。Update给出了发送端可能想要"升级"使用的新版本或协议Via显示了报文经过的中间节点(代理、网关)
通用缓存首部：
首部描述Cache-Control用于随报文传送缓存指示Pragma另一种随报文传送指示的方式，但并不专用于缓存
b.请求首部：提供更多有关请求的信息。请求首部是在请求报文中有意义的首部。用于说明是谁或什么在发送请求，请求源自何处，或者客户端的喜好及能力。服务器可以根据请求首部给出的客户端的信息，试着为客户端提供更好的响应。

首部描述Client-IP提供了运行客户端的机器的IP地址From提供了客户端用户的E-mail地址Host给出了接收请求的服务器的主机名和端口号Referer提供了包含当前请求URI的文档的URLUA-Color提供了与客户端显示器的显示颜色有关的信息UA-CPU给出了客户端CPU的类型或制造商US-Disp提供了与客户端显示器(屏幕)能力有关的信息US-OS给出了客户端显示器的像素信息UA-Pixels提供了客户端显示器的像素信息User-Agent将发起请求的应用程序名称告知服务器(User-Agent)用户代理
Accept首部为客户端提供了一种将其喜好和能力告知服务器的方式，包括他们想要什么，可以使用什么，以及最重要的，他们不想要什么。这样服务器就可以根据这些额外信息，对要发送的内容做出更明智的决定。Accept首部会使连接的两端都受益。客户端会得到他们想要的内容，服务器则不会浪费其时间和带宽来发送客户端无法使用的东西。

首部描述Accept告诉服务器能够发送哪些媒体类型Accept-Charset告诉服务器能够发送哪些字符集Accept-Encoding告诉服务器能够发送哪些编码方式Accept-Language告诉服务器能够发送哪些语言TE告诉服务器可以使用哪些扩展传输编码
条件请求首部：有时客户端希望为请求加上某些限制。比如客户端已经有了一份副本，就希望只在服务器上的文档与客户端拥有的副本有所区别时，才请求服务器传输文档。通过条件请求首部，客户端就可以加上这种限制，要求服务器在对请求进行相应之前，确保某个请求为真。

首部描述Expect允许客户端列出某请求所要求的服务器行为If-Match如果实体标记与文档当前的实体标记相匹配，就或者这份文档If-Modified-Since除非在某个指定的日期之后资源被修改过，否则就限制这个请求If-Range允许对文档的某个范围进行条件请求If-Unmodified-Since除非在某个指定的日期之后资源没有被修改过，否则就限制这个请求Range如果服务器支持范围请求，就请求资源的指定范围
安全请求首部：HTTP本身就支持一种简单的机制，可以对请求进行质询/响应认证。这种机制要求客户端在获取特定的资源之前，先对自身进行认证，这样就可以使事务稍微安全一些。

首部描述Authorization包含了客户端提供给服务器，以便对其自身进行认证的数据Cookie客户端用它想服务器传送一个令牌-他并不是真正的安全首部，但却是隐含了安全功能Cookie2用来说明请求端支持的cookie版本
代理请求首部：随着因特网上代理的普遍应用，人们定义了几个首部来协助其更好地工作。

首部描述Max-Forword在通往源端服务器的路径上，将请求转发给其他代理或网关的最大次数-与TRACE方法一同使用Proxy-Authorization与Authorization首部相同，但这个首部是在与代理进行认证时使用的Proxy-Connection与Connection首部相同，但这个首部是在于代理建立连接时使用的
c.响应首部：提供更多有关响应的信息。响应报文由自己的响应首部集。响应首部为客户端提供了一些额外的信息，比如谁在发送响应、响应者的功能，甚至与响应相关的一些特殊指令。这些首部有助于客户端处理响应，并在将来发起更好的请求。

首部描述Age(从最初创建开始)响应持续时间Public服务器为其资源支持的请求方法列表Retry-After如果资源不可用的话，再次日期或时间重试Server服务器应用程序软件的名称和版本Title对HTML文档来说，就是HTML文档的源端给出的标题Warning比原因短语中更详细的一些警告报文
协商首部：如果资源有多种表示方法-比如，如果服务器上有某文档的法语和德语译稿，HTTP/1.1可以为服务器和客户端提供对资源进行协商的能力。

首部描述Accept-Ranges对此资源来说，服务器可接受的范围类型Vary服务器查看的其他首部的列表，可能会使响应发生变化；也就是说，这是一个首部列表，服务器会根据这些首部的内容挑选出最合适的资源版本发送给客户端。

安全响应首部：我们已经看到过安全请求首部了，本质上这里说的就是HTTP的质询/响应认证机制的响应侧。

首部描述Proxy-Authenticate来自代理的对客户端的质询列表Set-Cookie不是真正的安全首部，但隐含有安全功能；可以在客户端设置一个令牌，以便服务器对客户端进行标识。Set-Cookie2与Set-Cookie类似。WWW-Authenticate来自服务器的对客户端的质询列表
d、实体首部：描述主体的长度和内容，或者资源自身。有很多首部可以用来描述HTTP报文的负荷。由于请求和响应文本中都可能包含实体部分，所以在这两种类型的报文中都可能出现这些首部。实体首部提供了有关实体及其内容的大量信息，从有关对象类型的信息，到能够对资源使用的各种有效的请求方法。总之，实体首部可以告知报文的接收者它在对什么进行处理。

首部描述Allow列出了可以对此实体执行的请求方法Location告知客户端实体实际上位于何处；用于将接收端定向到资源的位置上去
内容首部：内容首部提供了与实体内容有关的特定信息，说明了其类型、尺寸以及处理它所需的其他有用信息。比如，Web浏览器可以通过查看返回的内容类型，得知如何显示对象。

首部描述Content-Base解析主体中的相对URL时使用的基础URLContent-Encoding对主体执行的任意编码方式Content-Language理解主体时最适宜使用的自然语言Content-Length主体的长度或尺寸Content-Location资源实际所处的位置Content-MD5主体的MD5校验Content-Range在整个资源中此实体表示的字节范围Content-Type这个主体的对象模型
实体缓存首部：通用的缓存首部说明了如何或什么时候进行缓存。实体的缓存首部提供了与被缓存实体有关的信息，比如验证已缓存的资源副本是否仍然有效所需的信息，以及更好地估计已缓存资源合适失效所需的线索。

首部描述ETag与此实体有关的实体标记Expires实体不在有效，要从原始的源端再次获取此实体的日期和时间Last-Modified这个实体最后一次被修改的日期和时间