Web Server之HTTP请求
标签(空格分隔): webserver http
前文我们描述了通过Node.js搭建一个简单的http server,以及通过Node.js处理静态文件的请求,想必大家对于其中用到的请求头[header]似有印象。
http有哪些header,返回结果到底是怎么样的呢,下面我们具体说明一下。
请求流程
首先,明确一点,http属于tcp/ip模型的应用协议,在两个应用程序(如浏览器跟Web服务,以下简称”客户端”与”服务器”)之间进行通信,首先需要建立tcp链接,然后客户端发送数据,服务器获取到数据之后进行相应的处理,并将处理结果返回给客户端。tcp详细介绍不在本文的范围内,有兴趣的同学可以查看底部的参考文献。
Http协议发展至今,已经衍生了两个版本,两个版本在处理链接上稍微有些不同。
在http 1.0的版本中,浏览器的每次请求均要求建立一次单独的连接,在处理完每一次的请求后,就自动释放连接。(这点我们应该都有感觉,比如我们访问一个页面,当该页面在浏览器中显示出来的时候,我们可以拔掉网线,此时该页面上的信息并不会丢失。)而当我们请求的网页文件中有很多图片、音乐、电影等信息时,服务器返回的信息中并不直接包含图片数据,而只是保存该图片的链接,当浏览器进行解释的时候,遇到图片的url时,才向服务器发出对图片的请求信息。可见如果一个网页中包含多个图片数据时,将会频繁的与服务器建立连接,与释放连接,这无疑会造成资源的浪费。
而http 1.1则可以在一次连接中处理多个请求,并且多个请求可以重叠进行,不需要等待一个请求结束后再发送下一个请求。
基于某些历史原因,1.0依然没有退出历史舞台。
Http请求
当我们通过浏览器访问某一个网址时,浏览器会发送一个http请求(如访问http://www.sogou.com),请求包括header和body两个部分,是否需要body部分取决于http请求的方法(method)。
通过F12开发者工具我们可以看到如下信息:
GET / HTTP/1.1
Host: www.sogou.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4
Cookie: SUV=1466757234781083
下面要开始放技能了,请备好小本本:)
- 第一行为请求信息,使用空格分隔,以此为请求方法(method)、资源内部地址(path+QueryString)、http版本,上述表示使用GET请求,资源地址为/,http版本使用1.1。关于内部资源地址我描述为:path+QueryString,path指路径,QueryString指参数,如请求http://www.sogou.com/index.html?key=value,则path为/index.html,queryString为?key=value;
- 第二行至一个以\r\n结尾的空行之间代表请求头(header),常用的请求头有:host、connection、cache-control、user-agent、accept、accept-language、accept-encoding、cookie, content-size等。请求头之间使用\r\n进行分隔;
- 空行+\r\n,该行没有任何数据,却被当做header和body的分隔行。如果http请求中没有body,则该行作为http请求的结束行。
- body部分,如果http请求中包含body部分,则请求头中必须包含content-type字段,该字段指定了body的字节大小。body内容部分支持多种编码方式,默认的编码方式为
application/x-www-form-urlencoded
,如title=test&sub%5B%5D=1&sub%5B%5D=2&sub%5B%5D=3
请求方法
常用的http请求的方法(method)包括:GET、POST、HEAD、PUT、DELETE、OPTIONS等。当然也可以自定义,只要相对的Server识别就行。
一般地,GET、HEAD请求用于获取资源或数据,PUT、PATCH、POST、DELETE等用于更新数据,而OPTIONS请求用于处理跨域请求(CORS)。
根据RESTful的规范,请求的方法不一样,执行的操作也对应不一样,如下:
- GET(SELECT):从服务器取出资源(一项或多项)。
- POST(CREATE):在服务器新建一个资源。
- PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。
- PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性)。
- DELETE(DELETE):从服务器删除资源。
- HEAD:获取资源的元数据。
- OPTIONS:获取信息,关于资源的哪些属性是客户端可以改变的。
下面是一些例子:
- GET /zoos:列出所有动物园
- POST /zoos:新建一个动物园
- GET /zoos/ID:获取某个指定动物园的信息
- PUT /zoos/ID:更新某个指定动物园的信息(提供该动物园的全部信息)
- PATCH /zoos/ID:更新某个指定动物园的信息(提供该动物园的部分信息)
- DELETE /zoos/ID:删除某个动物园
- GET /zoos/ID/animals:列出某个指定动物园的所有动物
- DELETE /zoos/ID/animals/ID:删除某个指定动物园的指定动物
请求header列表
协议头 | 说明 | 示例 | 状态 |
---|---|---|---|
Accept | 可接受的响应内容类型(Content-Types)。 | Accept: text/plain | 固定 |
Accept-Charset | 可接受的字符集 | Accept-Charset: utf-8 | 固定 |
Accept-Encoding | 可接受的响应内容的编码方式。 | Accept-Encoding: gzip, deflate | 固定 |
Accept-Language | 可接受的响应内容语言列表。 | Accept-Language: en-US | 固定 |
Accept-Datetime | 可接受的按照时间来表示的响应内容版本 | Accept-Datetime: Sat, 26 Dec 2015 17:30:00 GMT | 临时 |
Access-Control-Request-Method | 跨域请求的http方法 | Access-Control-Request-Method: GET | 临时 |
Access-Control-Request-Headers | 跨域请求的所包含的headers | Access-Control-Request-Headers: X-Requested-With | 临时 |
Authorization | 用于表示HTTP协议中需要认证资源的认证信息 | Authorization: Basic OSdjJGRpbjpvcGVuIANlc2SdDE== | 固定 |
Cache-Control | 用来指定当前的请求/回复中的,是否使用缓存机制。 | Cache-Control: no-cache | 固定 |
Connection | 客户端(浏览器)想要优先使用的连接类型 | Connection: keep-alive Connection: Upgrade | 固定 |
Cookie | 由之前服务器通过Set-Cookie(见下文)设置的一个HTTP协议Cookie | Cookie: $Version=1; Skin=new; | 固定 |
Content-Length | 以8进制表示的请求体的长度 | Content-Length: 348 | 固定 |
Content-MD5 | 请求体的内容的二进制 MD5 散列值(数字签名),以 Base64 编码的结果 | Content-MD5: oD8dH2sgSW50ZWdyaIEd9D== | 废弃 |
Content-Type | 请求体的MIME类型 (用于POST和PUT请求中) | Content-Type: application/x-www-form-urlencoded | 固定 |
Date | 发送该消息的日期和时间(以RFC 7231中定义的”HTTP日期”格式来发送) | Date: Dec, 26 Dec 2015 17:30:00 GMT | 固定 |
Expect | 表示客户端要求服务器做出特定的行为 | Expect: 100-continue | 固定 |
From | 发起此请求的用户的邮件地址 | From: user@itbilu.com | 固定 |
Host | 表示服务器的域名以及服务器所监听的端口号。如果所请求的端口是对应的服务的标准端口(80),则端口号可以省略。 | Host: www.itbilu.com:80 Host: www.itbilu.com | 固定 |
If-Match | 仅当客户端提供的实体与服务器上对应的实体相匹配时,才进行对应的操作。主要用于像 PUT 这样的方法中,仅当从用户上次更新某个资源后,该资源未被修改的情况下,才更新该资源。 | If-Match: “9jd00cdj34pss9ejqiw39d82f20d0ikd” | 固定 |
If-Modified-Since | 允许在对应的资源未被修改的情况下返回304未修改 | If-Modified-Since: Dec, 26 Dec 2015 17:30:00 GMT | 固定 |
If-None-Match | 允许在对应的内容未被修改的情况下返回304未修改( 304 Not Modified ),参考 超文本传输协议 的实体标记 | If-None-Match: “9jd00cdj34pss9ejqiw39d82f20d0ikd” | 固定 |
If-Range | 如果该实体未被修改过,则向返回所缺少的那一个或多个部分。否则,返回整个新的实体 | If-Range: “9jd00cdj34pss9ejqiw39d82f20d0ikd” | 固定 |
If-Unmodified-Since | 仅当该实体自某个特定时间以来未被修改的情况下,才发送回应。 | If-Unmodified-Since: Dec, 26 Dec 2015 17:30:00 GMT | 固定 |
Max-Forwards | 限制该消息可被代理及网关转发的次数。 | Max-Forwards: 10 | 固定 |
Origin | 发起一个针对跨域资源共享的请求(该请求要求服务器在响应中加入一个Access-Control-Allow-Origin的消息头,表示访问控制所允许的来源)。 | Origin: http://www.itbilu.com | 固定: 标准 |
Pragma | 与具体的实现相关,这些字段可能在请求/回应链中的任何时候产生。 | Pragma: no-cache | 固定 |
Proxy-Authorization | 用于向代理进行认证的认证信息。 | Proxy-Authorization: Basic IOoDZRgDOi0vcGVuIHNlNidJi2== | 固定 |
Range | 表示请求某个实体的一部分,字节偏移以0开始。 | Range: bytes=500-999 | 固定 |
Referer | 表示浏览器所访问的前一个页面,可以认为是之前访问页面的链接将浏览器带到了当前页面。Referer其实是Referrer这个单词,但RFC制作标准时给拼错了,后来也就将错就错使用Referer了。 | Referer: http://itbilu.com/nodejs | 固定 |
TE | 浏览器预期接受的传输时的编码方式:可使用回应协议头Transfer-Encoding中的值(还可以使用”trailers”表示数据传输时的分块方式)用来表示浏览器希望在最后一个大小为0的块之后还接收到一些额外的字段。 | TE: trailers,deflate | 固定 |
User-Agent | 浏览器的身份标识字符串 | User-Agent: Mozilla/…… | 固定 |
Upgrade | 要求服务器升级到一个高版本协议。 | Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 | 固定 |
Via | 告诉服务器,这个请求是由哪些代理发出的。 | Via: 1.0 fred, 1.1 itbilu.com.com (Apache/1.1) | 固定 |
Http响应
跟http请求类似,http相应也包括header和body两个部分,不同的是响应的body部分是否存在并不取决与http请求的方法(method),而是由服务端决定。
下面是访问http://www.sogou.com的响应信息:
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 08 Aug 2016 03:57:50 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Expires: Mon, 08 Aug 2016 03:57:50 GMT
Cache-Control: max-age=0
Content-Encoding: gzip
!DOCTYPE html><html lang="cn"><...
分析
- 第一行返回状态信息,依此为协议版本、状态码、状态描述;
- 第二行至第一个空行\r\n为响应的header,常用的header包括:server、date、last-modified、expires、connection、cache-control、content-type、content-encoding等;
- 空行+\r\n,作为body和header的分隔符,如果body不存在,则该行作为相应的结束行。
- body部分,该部分的格式不做任何要求,长度通过header中的content-length确定。
常用响应状态码列表
Http响应状态码大致划分为以下范围:
- 100-199 用于指定客户端应相应的某些动作。
- 200-299 用于表示请求成功。
- 300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息。
- 400-499 用于指出客户端的错误。
- 500-599 用于支持服务器错误。
详情状态码如下表(节选):
状态码 | 状态信息 | 版本 | 描述 |
---|---|---|---|
100 | Continue | 1.1 | 继续 |
101 | Switching Protocols | 1.1 | 转换协议,指服务器将按照其上的头信息变为一个不同的协议 |
200 | OK | 1.0 | 正常,默认状态码 |
301 | Move Permanently | 1.0 | 永久移动,浏览器首次获取301,之后会跳转;之后再次请求时无需发送请求便会自动跳转,新地址通过location指定 |
302 | Moved Temporarily | 1.0 | 临时移动,告诉浏览器资源重新定位至新的位置,新地址通过location指定 |
304 | Not Modified | 1.0 | 没有改变,表示浏览器缓存的资源可用,通过该状态码减低带宽 |
401 | Unauthorized | 1.0 | 未授权,在授权时用到 |
403 | Forbidden | 1.0 | 禁止访问,告诉浏览器当前资源禁止访问 |
405 | Method Not Allowed | 1.1 | 方法未被允许,指出指定的方法(GET、POST等)未被允许 |
500 | Internal Server Error | 1.0 | 服务器内部错误,一般的建议关闭该返回 |
501 | Not Implemented | 1.0 | 未实现,告诉客户端服务器不支持请求中要求的功能 |
502 | Bad Gateway | 1.0 | 网关异常,表示代理服务器接收到远端服务器的错误相应 |
503 | Service Unavailable | 1.0 | 服务无法获得,表示服务器由于在维护或已经超载而无法响应 |
504 | Gateway Timeout | 1.0 | 网关超时,一般指代理服务器在指定的时间内未收到远程服务器的响应信息 |
505 | Http Version Not Supported | 1.1 | 说明服务器并不支持当前 http的版本 |
常用响应header列表
响应头 | 说明 | 示例 | 状态 | request对应header |
---|---|---|---|---|
Access-Control-Allow-Origin | 指定哪些网站可以跨域源资源共享 | Access-Control-Allow-Origin: * | 临时 | Origin |
Access-Control-Allow-Method | 指定哪些请求支持跨域 | Access-Control-Allow-Method: POST, GET, Options | 临时 | |
Access-Control-Allow-Headers | 指定哪些header支持跨域 | Access-Control-Allow-Headers: X-ITBTLU | 临时 | |
Access-Control-Max-Age | 指定跨域验证时间 | Access-Control-Max-Age: 1728000 | 临时 | |
Accept-Patch | 指定服务器所支持的文档补丁格式 | Accept-Patch: text/example;charset=utf-8 | 固定 | |
Accept-Ranges | 服务器所支持的内容范围 | Accept-Ranges: bytes | 固定 | |
Age | 响应对象在代理缓存中存在的时间,以秒为单位 | Age: 12 | 固定 | |
Allow | 对于特定资源的有效动作; | Allow: GET, HEAD | 固定 | |
Cache-Control | 通知从服务器到客户端内的所有缓存机制,表示它们是否可以缓存这个对象及缓存有效时间。其单位为秒 | Cache-Control: max-age=3600 | 固定 | |
Connection | 针对该连接所预期的选项 | Connection: close | 固定 | |
Content-Disposition | 对已知MIME类型资源的描述,浏览器可以根据这个响应头决定是对返回资源的动作,如:将其下载或是打开。 | Content-Disposition: attachment; filename=”fname.ext” | 固定 | |
Content-Encoding | 响应资源所使用的编码类型。 | Content-Encoding: gzip | 固定 | Accept-Encoding |
Content-Language | 响就内容所使用的语言 | Content-Language: zh-cn | 固定 | Accept-Language |
Content-Length | 响应消息体的长度,用8进制字节表示 | Content-Length: 348 | 固定 | |
Content-Location | 所返回的数据的一个候选位置 | Content-Location: /index.htm | 固定 | |
Content-MD5 | 响应内容的二进制 MD5 散列值,以 Base64 方式编码 | Content-MD5: IDK0iSsgSW50ZWd0DiJUi== | 废弃 | |
Content-Range | 如果是响应部分消息,表示属于完整消息的哪个部分 | Content-Range: bytes 21010-47021/47022 | 固定 | |
Content-Type | 当前内容的MIME类型 | Content-Type: text/html; charset=utf-8 | 固定 | Accept |
Date | 此条消息被发送时的日期和时间(以RFC 7231中定义的”HTTP日期”格式来表示) | Date: Tue, 15 Nov 1994 08:12:31 GMT | 固定 | |
ETag | 对于某个资源的某个特定版本的一个标识符,通常是一个 消息散列 | ETag: “737060cd8c284d8af7ad3082f209582d” | 固定 | |
Expires | 指定一个日期/时间,超过该时间则认为此回应已经过期 | Expires: Thu, 01 Dec 1994 16:00:00 GMT | 固定: 标准 | |
Last-Modified | 所请求的对象的最后修改日期(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示) | Last-Modified: Dec, 26 Dec 2015 17:30:00 GMT | 固定 | If-Modified-Since |
Link | 用来表示与另一个资源之间的类型关系,此类型关系是在RFC 5988中定义 | Link: ; rel=”alternate” | 固定 | |
Location | 用于在进行重定向,或在创建了某个新资源时使用。 | Location: http://www.itbilu.com/nodejs | 固定 | |
P3P | P3P策略相关设置 | P3P: CP=”This is not a P3P policy! | 固定 | |
Pragma | 与具体的实现相关,这些响应头可能在请求/回应链中的不同时候产生不同的效果 | Pragma: no-cache | 固定 | |
Proxy-Authenticate | 要求在访问代理时提供身份认证信息。 | Proxy-Authenticate: Basic | 固定 | |
Public-Key-Pins | 用于防止中间攻击,声明网站认证中传输层安全协议的证书散列值 | Public-Key-Pins: max-age=2592000; pin-sha256=”……”; | 固定 | |
Refresh | 用于重定向,或者当一个新的资源被创建时。默认会在5秒后刷新重定向。 | Refresh: 5; url=http://itbilu.com | 固定 | |
Retry-After | 如果某个实体临时不可用,那么此协议头用于告知客户端稍后重试。其值可以是一个特定的时间段(以秒为单位)或一个超文本传输协议日期。 | 示例1:Retry-After: 120 示例2: Retry-After: Dec, 26 Dec 2015 17:30:00 GMT | 固定 | |
Server | 服务器的名称 | Server: nginx/1.6.3 | 固定 | Host |
Set-Cookie | 设置HTTP cookie | Set-Cookie: UserID=itbilu; Max-Age=3600; Version=1 | 固定: 标准 | Cookie |
Status | 通用网关接口的响应头字段,用来说明当前HTTP连接的响应状态。 | Status: 200 OK | 固定 | |
Trailer | Trailer用户说明传输中分块编码的编码信息 | Trailer: Max-Forwards | 固定 | |
Transfer-Encoding | 用表示实体传输给用户的编码形式。包括:chunked、compress、 deflate、gzip、identity。 | Transfer-Encoding: chunked | 固定 | |
Upgrade | 要求客户端升级到另一个高版本协议。 | Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 | 固定 | |
Vary | 告知下游的代理服务器,应当如何对以后的请求协议头进行匹配,以决定是否可使用已缓存的响应内容而不是重新从原服务器请求新的内容。 | Vary: * | 固定 | |
Via | 告知代理服务器的客户端,当前响应是通过什么途径发送的。 | Via: 1.0 fred, 1.1 itbilu.com (nginx/1.6.3) | 固定 | |
Warning | 一般性警告,告知在实体内容体中可能存在错误。 | Warning: 199 Miscellaneous warning | 固定 | |
WWW-Authenticate | 表示在请求获取这个实体时应当使用的认证模式。 | WWW-Authenticate: Basic | 固定 |
样例
- 普通GET请求样例:
请求:
GET /web?query=%E5%8C%97%E4%BA%AC&from=index-http&_asf=www.sogou.com&_ast=1470304881&w=01019900&p=40040100&ie=utf8 HTTP/1.1
Host: off.sogou.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://off.sogou.com/
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4
Cookie: SUV=1466757234781
响应:
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 08 Aug 2016 06:29:33 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Cache-Control: max-age=0
x_ad_pagesize: adpagesize=0
Set-Cookie: black_passportid=1; domain=.sogou.com; path=/; expires=Thu, 01-Dec-1994 16:00:00 GMT
Expires: Mon, 08 Aug 2016 06:29:33 GMT
Content-Encoding: gzip
<!DOCTYPE html><h...
- 普通POST请求样例:
请求:
POST /news/doDomainAdd.php HTTP/1.1
Host: 10.152.108.176:9999
Connection: keep-alive
Content-Length: 81
Cache-Control: max-age=0
Origin: http://10.152.108.176:9999
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: http://10.152.108.176:9999/news/domain-add.php?t=1470638089684
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4
Cookie: Sogou=123
name=deng.shushanfx.com&source=3&description=%E6%B5%8B%E8%AF%95%E5%9F%9F%E5%90%8D
tips:
对于post请求,补充一下:
* Content-Length指定body的字节长度;
* Content-Type指定body内容的编码方式;
响应:
HTTP/1.1 200 OK
X-Powered-By: Express
Vary: X-HTTP-Method-Override
Content-Type: application/json; charset=utf-8
Content-Length: 37
ETag: W/"25-C//MJm+0MT0G9DYJ5t7m1A"
Date: Mon, 08 Aug 2016 06:35:34 GMT
Connection: keep-alive
- 文件上传样例:
请求:
POST /reventondc/youdao/upload HTTP/1.1
Host: 10.142.75.136
Connection: keep-alive
Content-Length: 197
Accept: */*
Origin: http://10.142.75.136
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryl2yF0yA5QbwG44fH
Referer: http://10.142.75.136/reventondc/youdao/index
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4
Cookie: JSESSIONID=C4538A80B4692FF47D6EB4BD65815FEC
------WebKitFormBoundaryl2yF0yA5QbwG44fH
Content-Disposition: form-data; name="files"; filename="新建文本文档.txt"
Content-Type: text/plain
------WebKitFormBoundaryl2yF0yA5QbwG44fH--
tips:
- 文件上传使用post请求;
- Content-Type指定为multipart/form-data,并在末尾追加boundary(该串为一个随机串);
- body部分使用boundary进行分隔
响应:
响应为普通的相应,跟一般post请求没有两样。
- 文件下载样例:
文件下载的请求没有任何特殊性,只是在相应部分有差异。
响应
HTTP/1.1 200 OK
Date: Mon, 08 Aug 2016 07:10:06 GMT
Server: Apache/2.2.15 (Red Hat)
X-Powered-By: PHP/5.3.3
Expires: 0
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Disposition: attachment; filename="datacenter.csv"
Content-Transfer-Encoding: binary
Content-Type: "application/octet-stream;"
Connection: close
Transfer-Encoding: chunked
tips:
- Content-Type指定文件的MIME-TYPE;
- Content-Disposition指定文件的打开方式以及文件名;
- 服务端返回302/301样例:
服务端返回301/302时,浏览器会自动跳转至一个新地址。本样例只需关注响应即可。
响应
// 访问http://sogou.com,跳转至http://www.sogou.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Mon, 08 Aug 2016 07:13:25 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: http://www.sogou.com/
tips:
- Location指定了跳转地址的url。
- options请求样例:
options请求又称“预请求”,是指在进行跨域ajax调用前,判断当前server是否支持跨域,如果判断失败,浏览器将不会发送ajax请求。
请求
OPTIONS /me/options HTTP/1.1
Host: wap.sogou.com
Connection: keep-alive
Cache-Control: max-age=0
Access-Control-Request-Method: GET
Origin: http://abc.sogou.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
Access-Control-Request-Headers: accept, x-requested-with
Accept: */*
Referer: http://abc.sogou.com/index.php
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4
tips:
- 方法使用OPTIONS
- Access-Control-Request-Method为GET,表示接下来的ajax请求为GET请求。
- Access-Control-Request-Headers:accept、x-requested-with,告知服务端,接口的ajax请求中的header会包括这些参数。
- Origin指定了当前所在页面的域名信息,如http://abc.sogou.com
- Host标识了请求页面的域名信息,如wap.sogou.com
响应
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 08 Aug 2016 08:13:50 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 1
Connection: keep-alive
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Access-Control-Allow-Origin: http://abc.sogou.com
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Methods: GET,POST
Expires: Mon, 08 Aug 2016 08:13:50 GMT
Cache-Control: max-age=0
tips:
- Accept-Control-Allow-Origin:http://abc.sogou.com,表示http://abc.sogou.com被允许请求跨域ajax。
- Access-Control-Allow-Headers, 告知客户端,X-Requested-With是被允许的。
- Access-Control-Allow-Methods, 告知客户端,GET和POST请求是被允许的。
参考文献
- Http请求流程: http://www.cnblogs.com/stg609/archive/2008/07/06/1236966.html
- Http请求过程简介: http://www.cnblogs.com/stg609/articles/1231832.html
- TCP协议三次握手过程分析: http://www.cnblogs.com/rootq/articles/1377355.html
- TCP协议那些事儿: http://coolshell.cn/articles/11564.html
- 4种常见的POST提交数据方式: https://imququ.com/post/four-ways-to-post-data-in-http.html
- HTTP Method: https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html
- RESTful API: http://www.ruanyifeng.com/blog/2014/05/restful_api.html
- HTTP访问控制(CORS):https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS