一、概述
HTTP 協議和 TCP/IP 協議族內的其他衆多的協議相同,用於客戶 端和服務器之間的通信。 請求訪問文本或圖像等資源的一端稱爲客戶端,而提供資源響應的 一端稱爲服務器端。
1.http協議包含下面幾部分
2.HTTP請求的方法:
HTTP/1.1協議中共定義了八種方法(有時也叫“動作”),來表明Request-URL指定的資源不同的操作方式
2.1、OPTIONS
返回服務器針對特定資源所支持的HTTP請求方法,也可以利用向web服務器發送‘*’的請求來測試服務器的功能性
2.2、HEAD
向服務器索與GET請求相一致的響應,只不過響應體將不會被返回。這一方法可以再不必傳輸整個響應內容的情況下,就可以獲取包含在響應小消息頭中的元信息。
2.3、GET
向特定的資源發出請求。它本質就是發送一個請求來取得服務器上的某一資源。資源通過一組HTTP頭和呈現數據(如HTML文本,或者圖片或者視頻等)返回給客戶端。GET請求中,永遠不會包含呈現數據。
2.4、POST
向指定資源提交數據進行處理請求(例如提交表單或者上傳文件)。數據被包含在請求體中。POST請求可能會導致新的資源的建立和/或已有資源的修改。 Loadrunner中對應POST請求函數:web_submit_data,web_submit_form
2.5、PUT
向指定資源位置上傳其最新內容
2.6、DELETE
請求服務器刪除Request-URL所標識的資源
2.7、TRACE
回顯服務器收到的請求,主要用於測試或診斷
2.8、CONNECT
HTTP/1.1協議中預留給能夠將連接改爲管道方式的代理服務器。
3.狀態碼:1XX,2XX,3XX,4XX,5XX
4.首部字段
二、cookie
爲 Cookie 服務的首部字段
Set-Cookie: status=enable; expires=Tue, 05 Jul 2011 07:26:31 GMT; path=/; domain=.hackr.jp;
secure;httpOnly;
Cookie: status=enable
當服務器準備開始管理客戶端的狀態時,會事先告知各種信息。 下面的表格列舉了 Set-Cookie 的字段值
expires 屬性 Cookie 的 expires 屬性指定瀏覽器可發送 Cookie 的有效期。 當省略 expires 屬性時,其有效期僅限於維持瀏覽器會話(Session) 時間段內。這通常限於瀏覽器應用程序被關閉之前。 另外,一旦 Cookie 從服務器端發送至客戶端,服務器端就不存在 可以顯式刪除 Cookie 的方法。但可通過覆蓋已過期的 Cookie,實現對 客戶端 Cookie 的實質性刪除操作。
path 屬性 Cookie 的 path 屬性可用於限制指定 Cookie 的發送範圍的文件目 錄。不過另有辦法可避開這項限制,看來對其作爲安全機制的效果不能 抱有期待。
domain 屬性 通過 Cookie 的 domain 屬性指定的域名可做到與結尾匹配一致。比 如,當指定 example.com 後,除 example.com 以外,www.example.com 或 www2.example.com 等都可以發送 Cookie。 因此,除了針對具體指定的多個域名發送 Cookie 之外,不指定 domain 屬性顯得更安全。
secure 屬性 Cookie 的 secure 屬性用於限制 Web 頁面僅在 HTTPS 安全連接時, 纔可以發送 Cookie。
HttpOnly 屬性 Cookie 的 HttpOnly 屬性是 Cookie 的擴展功能,它使 JavaScript 腳 本無法獲得 Cookie。其主要目的爲防止跨站腳本攻擊(Cross-site scripting,XSS)對 Cookie 的信息竊取。