014-Http協議瞭解

目錄

概述

請求消息

響應消息

---

概述

概念：Hyper Text Transfer Protocol 超文本傳輸協議

傳輸協議：定義了，客戶端和服務器端通信時，發送數據的格式，上圖中，http協議就是定義了客戶端與服務器端請求消息和響應消息的格式。

特點：

1. 基於TCP/IP的高級協議
2. 默認端口號:80
3. 基於請求/響應模型的:一次請求對應一次響應
4. 無狀態的：每次請求之間相互獨立，不能交互數據

歷史版本：

1.0：每一次請求響應都會建立新的連接，用完後斷開
1.1：可以複用連接，一次請求建立連接後，一段時間內再次發送請求時複用連接，提高效率。

---

請求消息

1. 請求行
請求方式 請求url 請求協議/版本
GET /login.html    HTTP/1.1

請求方式：HTTP協議有7中請求方式，常用的有2種
GET：
          1. 請求參數在請求行中，在url後。
          2. 請求的url長度有限制的
          3. 不太安全
POST：
          1. 請求參數在請求體中
          2. 請求的url長度沒有限制的
          3. 相對安全

2. 請求頭：客戶端瀏覽器告訴服務器一些信息
請求頭名稱: 請求頭值
常見的請求頭：
1. User-Agent：瀏覽器告訴服務器，我訪問你使用的瀏覽器版本信息，可以在服務器端獲取該頭的信息，解決瀏覽器的兼容性問題

2. Referer：http://localhost/login.html
告訴服務器，我(當前請求)從哪裏來？
作用：
1. 防盜鏈     2. 統計工作：

盜鏈：盜鏈是指服務提供商自己不提供服務的內容，通過技術手段繞過其它有利益的最終用戶界面（如廣告），直接在自己的網站上向最終用戶提供其它服務提供商的服務內容，騙取最終用戶的瀏覽和點擊率。受益者不提供資源或提供很少的資源，而真正的服務提供商卻得不到任何的收益。

上圖這種防盜鏈原理是，服務器獲取用戶提交信息的網站地址，然後和真正的服務端的地址相比較，如果一致則表明是站內提交，或者爲自己信任的站點提交，否則視爲盜鏈。
   

3. 請求空行

空行，就是用於分割POST請求的請求頭，和請求體的。

4. 請求體(正文)：
封裝POST請求消息的請求參數的

---

一次完整的請求字符串表現形式：

POST /login.html	HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://localhost/login.html
Connection: keep-alive
Upgrade-Insecure-Requests: 1
			
username=zhangsan

---

響應消息

服務器端發送給客戶端的數據

數據格式

1. 響應行

組成：協議/版本 響應狀態碼 狀態碼描述
響應狀態碼介紹：服務器告訴客戶端瀏覽器本次請求和響應的一個狀態。
1. 狀態碼都是3位數字 
2. 常見分類：

• 1xx：服務器就收客戶端消息，但沒有接受完成，等待一段時間後，發送1xx多狀態碼
• 2xx：成功。代表：200
• 3xx：重定向。代表：302(重定向)，304(訪問緩存)
• 4xx：客戶端錯誤。   常見：404（請求路徑沒有對應的資源）   405：請求方式沒有對應的doXxx 方法,比如doGet
• 5xx：服務器端錯誤。代表：500(服務器內部出現異常，比如代碼出現異常)

重定向：瀏覽器請求服務器的某個A服務，服務端返回給瀏覽器一個超鏈接，讓瀏覽器去訪問B服務。   

                       
2. 響應頭

格式：頭名稱： 值

常見的響應頭：
                    1. Content-Type：服務器告訴客戶端本次響應體數據格式以及編碼格式
                    2. Content-disposition：服務器告訴客戶端以什麼格式打開響應體數據
                        常見取值：
                         in-line:默認值,在當前頁面內打開
                         attachment;filename=xxx：以附件形式打開響應體。文件下載

3. 響應空行

4. 響應體:傳輸的數據

響應體就是服務端返回給瀏覽器的真實可用數據，比如HTML頁面，圖片資源，頁面資源等等，這些資源都以二進制流的形式返回給瀏覽器，瀏覽器會自動解析並顯示。

---

一次響應字符串格式 ，這裏返回的是HTML頁面數據

HTTP/1.1 200 OK
Content-Type: text/html;charset=UTF-8
Content-Length: 101
Date: Wed, 06 Jun 2018 07:08:42 GMT

<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  hello , response
  </body>
</html>