• HTTP 协议基本概念

    背景

    简介:HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、无连接的、应用层的协议,常基于TCP的连接方式。

    yy

    版本http/1.0 http/1.1* http/2.0

    解释:上面说到HTTP协议的无状态可能不是很明白。无状态是指当浏览器发送请求给服务器的时候,服务器响应,但是同一个浏览器再发送请求给服务器的时候,他会响应,但是他不知道你就是刚才那个浏览器,简单地说,就是服务器不会去记得你,所以是无状态协议。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

    或许在这里大家会有疑问,那Cookie和Session不就是保存HTTP状态的吗? 是的,他俩是保存HTTP状态的,但是他俩是独立于HTTP协议之外的,不是HTTP协议的一部分,只是他俩的作用是保存HTTP协议的状态而已。

    Cookie:Cookie是通过客户端保持状态的解决方案。从定义上来说,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当然这些信息并不是存放在HTTP响应体(Response Body)中的,而是存放于HTTP响应头(Response Header);当客户端浏览器接收到来自服务器的响应之后,浏览器会将这些信息存放在一个统一的位置,对于Windows操作系统而言,我们可以从:[系统盘]:\Documents and Settings\[用户名]\Cookies目录中找到存储的Cookie;自此,客户端再向服务器发送请求的时候,都会把相应的Cookie再次发回至服务器。而这次,Cookie信息则存放在HTTP请求头(Request Header)了。
    有了Cookie这样的技术实现,服务器在接收到来自客户端浏览器的请求之后,就能够通过分析存放于请求头的Cookie得到客户端特有的信息,从而动态生成与该客户端相对应的内容。通常,我们可以从很多网站的登录界面中看到“请记住我”这样的选项,如果你勾选了它之后再登录,那么在下一次访问该网站的时候就不需要进行重复而繁琐的登录动作了,而这个功能就是通过Cookie实现的。

    Session:与Cookie相对的一个解决方案是Session,它是通过服务器来保持状态的。由于Session这个词汇包含的语义很多,因此需要在这里明确一下Session的含义。首先,我们通常都会把Session翻译成会话,因此我们可以把客户端浏览器与服务器之间一系列交互的动作称为一个Session。从这个语义出发,我们会提到Session持续的时间,会提到在Session过程中进行了什么操作等等;其次,Session指的是服务器端为客户端所开辟的存储空间,在其中保存的信息就是用于保持状态。从这个语义出发,我们则会提到往Session中存放什么内容,如何根据键值从Session中获取匹配的内容等。
    要使用Session,第一步当然是创建Session了。那么Session在何时创建呢?当然还是在服务器端程序运行的过程中创建的,不同语言实现的应用程序有不同创建Session的方法,而在Java中是通过调用HttpServletRequest的getSession方法(使用true作为参数)创建的。在创建了Session的同时,服务器会为该Session生成唯一的Session id,而这个Session id在随后的请求中会被用来重新获得已经创建的Session;在Session被创建之后,就可以调用Session相关的方法往Session中增加内容了,而这些内容只会保存在服务器中,发到客户端的只有Session id;当客户端再次发送请求的时候,会将这个Session id带上,服务器接受到请求之后就会依据Session id找到相应的Session,从而再次使用之。正式这样一个过程,用户的状态也就得以保持了。

    HTML与HTTP:在Web应用中,服务器把网页传给浏览器,实际上就是把网页的HTML代码发送给浏览器,让浏览器显示出来。而浏览器和服务器之间的传输协议是HTTP,所以:

    • HTML是一种用来定义网页的文本,会HTML,就可以编写网页;
    • HTTP是在网络上传输HTML的协议,用于浏览器和服务器的通信。

    两者是两个完全不同的概念。

    URL 基本结构

    • 格式:http://host[“:”port][abs_path]
    • 例子:http://www.foreverlakers.com/wp-admin/post.php?post=209&action=edit

    yy

    • scheme:指定低层使用的协议(例如:httphttpsftp)          ###上例为http
    • hostHTTP服务器的IP地址或者域名       ###上例为www.foreverlakers.com
    • port#HTTP服务器的默认端口是80,这种情况下端口号可以省略。如果使用了别的端口,必须指明,例如 http://www.mywebsite.com:8080/
    • path:访问资源的路径      ###上例为/wp-admin/post.php
    • url-params:为了向应用程序提供它们所需要的输入参数,以便正确地与服务器进行交互,URL中有个参数组件。由字符“;”将其与URL的其余部分分隔开来。例如在ftp://prep.mit.edu/pub;type=7;nam=true 中 ;type=7;nam=true就是两个参数。  
    • query-string:发送给http服务器的数据     ###上例为post=209&action=edit
    • anchor:锚

    HTTP协议通信

    我们利用浏览器的检查功能查看一下HTTP协议的交互过程。

    首先,打开Google浏览器(功能强大,适合调试),访问www.google.com,并单击右键打开检查功能,我们就可以看到浏览器为我们提供了很多功能选项。

    %e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2016-10-25-%e4%b8%8b%e5%8d%882-38-01

    如上,我们发现打开一个网页需要浏览器发送很多Request,如上图左下角的Name部分。

    1. 当你在浏览器输入URL https://www.google.com 的时候,浏览器发送一个Request去获取 http://www.google.com 的html.  服务器把Response发送回给浏览器.
    2. 浏览器分析Response中的 HTML,发现其中引用了很多其他文件,比如图片,CSS文件,JS文件。
    3. 浏览器会自动再次发送Request去获取图片,CSS文件,或者JS文件。
    4. 等所有的文件都下载成功后。 网页就被显示出来了。

    然后每个Request都对应一次HTTP请求,我们可以通过浏览器看到这些请求的详细信息,包括Headers、Responses、Cookie等。Elements表示网页的结构,Network表示网络交互内容。我们点击它就可以看到他为我们提供了访问这个网址的所有网络信息选项。

    Request 消息

    Request 消息分为3部分,第一部分叫Request line(请求行), 第二部分叫Request header(请求头), 第三部分是body(实体主体). header和body之间有个空行, 结构如下图(摘自网上):

    yy

     

    然后与实际的结构做一个对比摘自网上):

    yy

    1. Request Line (请求行)

    1.1. Method

    第一行为请求行中的Method表示请求方法,比如”POST”,”GET”,  Path-to-resoure表示请求的资源路径, Http/version-number 表示HTTP协议的版本号当使用的是”GET” 方法的时候, body是为空的。常用的HTTP请求方法有:Get、Post、Put、Delete,分别对应着HTTP资源的查、改、增、删。我们最常用的是Get、Post,简单说说他们的区别:

    • 提交数据的位置不同:GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如EditPosts.aspx?name=test1&id=123456.  POST方法是把提交的数据放在HTTP包的Body中.
    • 提交数据的大小不同:GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制.
    • 安全性不同:GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码.

    HTTP 1.1 中共有8中Method:

    %e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2016-10-25-%e4%b8%8b%e5%8d%883-55-01

    1.2 Request-URI (Path-to-resource )

    URI (Uniform Resource Identifier )统一资源标识符,它可以唯一标识一个资源。以下内容翻译自 http://www.w3.org/Protocols/rfc2616/rfc2616-sec5.html文档,可能有些地方不太准确,大家可以自行浏览。

    格式结构:

    根据Request 请求性质的不同URI可以分别为上面的四种结构。星号意味着Request请求的并没有某个具体的路径,而仅仅是服务器本身。 它仅仅只被应用在Method请求方法不是很必要的情境下:如

    absoluteURI格式往往在请求被一个Proxy代理的时候,需要具体指定一个URI资源,如下:

    authoirty格式仅仅只被用作当Method 是Connect 的时候。

    abs_path格式是被用的最广泛地,这时候它往往被用作在远程服务器唯一标示一个资源,如下:

    其实上面这样说,大家可能会有疑问。URI和URL的区别是什么?  其实关于这个问题,本人也不是很理解,Google了一些文档也不甚详解。这里斗胆谈一谈我的理解:URL 是统一资源定位符,它唯一标示了远程服务器的一种资源,它属于URI的一种,可以粗略的将URL看做是URI在absoluteURI格式下的一种形态。

    1.3 HTTP Version

    HTTP协议版本。http/1.0 http/1.1* http/2.0

    2. Request Header (请求头)

    Request Header 中的内容有很多,我们需要简单的将其划分为下面几个部分:

    2.1 Cache 部分

    If-Modified-Since : 把浏览器端缓存页面的最后修改时间发送到服务器去,服务器会把这个时间与服务器上实际文件的最后修改时间进行对比。如果时间一致,那么返回304,客户端就直接使用本地缓存文件。如果时间不一致,就会返回200和新的文件内容。客户端接到之后,会丢弃旧文件,把新文件缓存起来,并显示在浏览器中。

    下图显示的很清楚(摘自网络):

    yy

    If-None-Match: If-None-Match和ETag一起工作,工作原理是在HTTP Response中添加ETag信息。 当用户再次请求该资源时,将在HTTP Request 中加入If-None-Match信息(ETag的值)。如果服务器验证资源的ETag没有改变(该资源没有更新),将返回一个304状态告诉客户端使用本地缓存文件。否则将返回200状态和新的资源和Etag.  使用这样的机制将提高网站的性能.例如: If-None-Match: “03f2b33c0bfcc1:0”.实例如下图(摘自网络

    yy

    Pragma:防止页面被缓存, 在HTTP/1.1版本中,它和Cache-Control:no-cache作用一模一样Pargma只有一个用法, 例如: Pragma: no-cache ,在HTTP/1.0版本中,只实现了Pragema:no-cache, 没有实现Cache-Control。

    Cache-Control:这个是非常重要的规则。 这个用来指定Response-Request遵循的缓存机制。各个指令含义如下:

    • Cache-Control:Public   可以被任何缓存所缓存
    • Cache-Control:Private     内容只缓存到私有缓存中
    • Cache-Control:no-cache  所有内容都不会被缓存
    2.2 Client 部分

    Accept:浏览器端可以接受的媒体类型,例如:  Accept: text/html  代表浏览器可以接受服务器回发的类型为 text/html ,也就是我们常说的html文档,如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(non acceptable)。通配符 * 代表任意类型。例如  Accept: */*  代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)

    Accept-Encoding:浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate)(注意:这不是只字符编码)。例如: Accept-Encoding: gzip, deflate

    Accept-Language:浏览器申明自己接收的语言。 语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等;例如: Accept-Language: en-us

    User-Agent:告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本.例如: User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)

    Accept-Charset:浏览器申明自己接收的字符集,这就是本文前面介绍的各种字符集和字符编码,如gb2312,utf-8(通常我们说Charset包括了相应的字符编码方案)。

    2.3 Cookie/Login 部分

    Cookie:最重要的header, 将cookie的值发送给HTTP 服务器

    2.4 Entity部分

    Content-Length:发送给HTTP服务器数据的长度。例如: Content-Length: 38

    Content-Type:Content-Type: application/x-www-form-urlencoded

    2.5 Miscellaneous 部分

    Referer:提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

    2.6 Transport 部分

    Connection:设置为Connection: keep-alive 当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接。例如:  Connection: close  代表一个Request完成后,客户端和服务器之间用于传输HTTP数据的TCP连接会关闭, 当客户端再次发送Request,需要重新建立TCP连接。

    Host:(发送请求时,该报头域是必需的)作用: 请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的。例如: 我们在浏览器中输入:http://www.guet.edu.cn/index.html浏览器发送的请求消息中,就会包含Host请求报头域,如下:Host:http://www.guet.edu.cn此处使用缺省端口号80,若指定了端口号,则变成:Host:指定端口号。

    Reaponse 消息

    Response消息格式和Request类似,也分为三部分: Response Line(回复行)、Response Header (回复头)、回复体(Response Body),如下所示(图片)

    yy

    1. Response Line (回复行)

    1.1 HTTP Version

    这个参考之前的请求行,值得是HTTP协议的版本。

    1.2 Status Code

    通过URL和Method,客户端就可以发送一个完整的请求给服务端。当然服务端也会做出响应。状态码就是非常重要的一种响应,客户端通过状态码就可以了解服务端做出何种响应。HTTP1.1 中定义了5类状态码, 状态码由三位数字组成,第一个数字定义了响应的类别:

    • 1XX 提示信息; 表示请求已被成功接收,告诉客户端可以继续发送下一个请求了,若如果已发送完毕可以忽略它。
    • 2XX 成功
    • 3XX 重定向; 要完成请求必须进行更进一步的处理
    • 4XX 客户端错误;请求有语法错误或请求无法实现
    • 5XX 服务器端错误;服务器未能实现合法的请求
    一些常见的状态码

    1.3 Message

    这个Message是对状态码的一些描述。

    2. Response Header (回复头)

    我们还是要将Response Header的内容划分为几个部分。

    2.1 Cache 部分

    Date:生成消息的具体时间和日期。 例如: Date: Sat, 11 Feb 2012 11:35:14 GMT

    Expires:浏览器会在指定过期时间内使用本地缓存。例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT

    Vary:服务器可以接受的编码格式。例如: Vary: Accept-Encoding

    2.2 Cookie/Login 部分

    P3P:用于跨域设置Cookie, 这样可以解决iframe跨域访问cookie的问题。

    Set-Cookie:非常重要的header, 用于把cookie 发送到客户端浏览器, 每一个写入cookie都会生成一个Set-Cookie。例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com

    2.3 Entity 部分

    Tag:和If-None-Match 配合使用。 (实例请看上节中If-None-Match的实例)。例如: ETag: “03f2b33c0bfcc1:0”

    Last-Modified:用于指示资源的最后修改日期和时间。(实例请看上节的If-Modified-Since的实例)

    Content-Type:WEB服务器告诉浏览器自己响应的对象的类型和字符集。

    Content-Length:指明实体正文的长度,以字节方式存储的十进制数字来表示。

    Content-Encoding:WEB服务器表明自己使用了什么压缩方法(gzip,deflate)压缩响应中的对象。

    Content-Language:WEB服务器告诉浏览器自己响应的对象的语言者。

    2.4 Miscellaneous 部分

    Server:指明HTTP服务器的软件信息。例如:Server: Microsoft-IIS/7.5

    X-Powered-By:表示网站是用什么技术开发的。例如: X-Powered-By: ASP.NET

    2.5 Transport部分

    Connection:Connection: keep-alive   当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接。

    例如:  Connection: close  代表一个Request完成后,客户端和服务器之间用于传输HTTP数据的TCP连接会关闭, 当客户端再次发送Request,需要重新建立TCP连接。

    2.6 Location 部分

    Location:用于重定向一个新的位置, 包含新的URL地址

     

     

    参考:

    http://www.w3.org/Protocols/rfc2616/rfc2616-sec5.html

    http://www.cnblogs.com/TankXiao/archive/2012/02/13/2342672.html

    http://blog.163.com/xiao_mege/blog/static/72942753201012394736369/

    http://hao.jser.com/archive/8331/