HTTP的请求报文和响应报文

最新推荐文章于 2024-08-05 12:04:47 发布

Liu_ha_ha

最新推荐文章于 2024-08-05 12:04:47 发布

阅读量1.4k

点赞数

本文链接：https://blog.csdn.net/Liu_ha_ha/article/details/112163256

版权

http协议是一个应用层协议，其报文分为请求报文和响应报文
当客户端请求一个网页时，会先通过http协议将请求的内容封装在http请求报文之中，服务器收到该请求报文后根据协议规范进行报文解析，然后向客户端返回响应报文。

请求报文

一个HTTP请求报文由请求行（request line）、请求头部（header）、空行和请求数据4个部分组成。
在这里插入图片描述
1.请求行：
　　请求行由三部分组成：请求方法、请求URL（不包括域名 | 、HTTP协议版本）
　　请求方法比较多：GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT
　　最常用的是GET和POST。

请求方法
1） GET
　　传递参数长度受限制，因为传递的参数是直接表示在地址栏中，而特定浏览器和服务器对url的长度是有限制的。
　　因此，GET不适合用来传递私密数据，也不适合拿来传递大量数据。
　　一般的HTTP请求大多都是GET。
2）POST
　　POST把传递的数据封装在HTTP请求数据中，以名称/值的形式出现，可以传输大量数据，对数据量没有限制，也不会显示在URL中。
　　表单的提交用的是POST。
3）HEAD
　　HEAD跟GET相似，不过服务端接收到HEAD请求时只返回响应头，不发送响应内容。所以，如果只需要查看某个页面的状态时，用HEAD更高效，因为省去了传输页面内容的时间。
4）DELETE
　　删除某一个资源。
5）OPTIONS
　　用于获取当前URL所支持的方法。若请求成功，会在HTTP头中包含一个名为“Allow”的头，值是所支持的方法，如“GET, POST”。
6）PUT
　　把一个资源存放在指定的位置上。
　　本质上来讲， PUT和POST极为相似，都是向服务器发送数据，但它们之间有一个重要区别，PUT通常指定了资源的存放位置，而POST则没有，POST的数据存放位置由服务器自己决定。
7）TRACE
　　回显服务器收到的请求，主要用于测试或诊断。
8）CONNECT
　　CONNECT方法是HTTP/1.1协议预留的，能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接与非加密的HTTP代理服务器的通信。

HTTP协议版本

1）HTTP/1.0
HTTP/1.0支持：GET、POST、HEAD三种HTTP请求方法。
2）HTTP/1.1
HTTP/1.1是当前正在使用的版本。该版本默认采用持久连接，并能很好地配合代理服务器工作。还支持以管道方式同时发送多个请求，以便降低线路负载，提高传输速度。

HTTP/1.1新增了：OPTIONS、PUT、DELETE、TRACE、CONNECT五种HTTP请求方法。

2.一些典型的请求头：
● User-Agent：产生请求的浏览器类型;

● Accept：客户端可识别的响应内容类型列表;星号 “ * ” 用于按范围将类型分组，用 “ / ” 指示可接受全部类型，用“ type/* ”指示可接受 type 类型的所有子类型;
比如 Accept：text/xml（application/json）表示希望接受到的是xml（json）类型。

● Accept-Language：客户端可接受的自然语言;

● Accept-Encoding：客户端可接受的编码压缩格式;

● Accept-Charset：可接受的应答的字符集;

● Host：请求的主机名，允许多个域名同处一个IP 地址，即虚拟主机;

● connection：连接方式(close 或 keepalive);

● Cookie：存储于客户端扩展字段，向同一域名的服务端发送属于该域的cookie;

● Content-Type：发送端发送的实体数据的数据类型。
比如，Content-Type：text/html（application/json）表示发送的是html类型。

Content-Type：实体头部用于指示资源的MIME类型 media type

（在响应中，Content-Type标头告诉客户端实际返回的内容的内容类型。浏览器会在某些情况下进行MIME查找）
在这里插入图片描述
3.空行:请求头之后是一个空行，通知服务器以下不再有请求头
4.请求数据:GET没有请求数据，POST有。

响应报文

TTP响应报文和请求报文的结构差不多，也是由四个部分组成：

1.状态行
2.首部行：位于响应报文状态行之后
3.空行
4.响应实体：位于首部行之后

1.状态行：
状态行由三部分组成：服务器HTTP协议版本，响应状态码，状态码的文本描述

格式：HTTP-Version Status-Code Reason-Phrase CRLF

比如：HTTP/1.1 200 OK
在响应中唯一真正的区别在于第一行中用状态信息代替了请求信息。
状态行（status line）通过提供一个状态码来说明所请求的资源情况。
在这里插入图片描述
常见状态代码、状态描述的说明如下。

200 OK：客户端请求成功。
400 Bad Request：客户端请求有语法错误，不能被服务器所理解。
401 Unauthorized：请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用。
403 Forbidden：服务器收到请求，但是拒绝提供服务。
404 Not Found：请求资源不存在，举个例子：输入了错误的URL。
500 Internal Server Error：服务器发生不可预期的错误。
503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常，举个例子：HTTP/1.1 200 OK（CRLF）

2.首部行：位于响应报文状态行之后

Date标头：消息产生的时间
Age标头:（从最初创建开始）响应持续时间
Server标头: 向客户端标明服务器程序名称和版本
ETage标头：不透明验证者
Location标头：URL备用的位置
Content-Length标头：实体的长度
Content-Tyep标头：实体的媒体类型
协商首部：
Accept-Ranges: 对当前资源来讲，服务器所能够接受的范围类型
Vary: 首部列表，服务器会根据列表中的内容挑选出最适合的版本发送给客户端
跟安全相关的响应首部：
Set-Cookie: 服务器端在某客户端第一次请求时发给令牌
WWW-Authentication: 质询，即要求客户提供帐号和密码

3.空行

4.响应实体：位于响应首部（首部行）之后
实体包含了Web客户端请求的对象。Content-Length标头及Content-Type标头用于计算实体的位置、数据类型和数据长度。

当Web服务器接收到Web客户端的请求报文后，对HTTP请求报文进行解析，并将Web客户端的请求的对象取出打包，通过HTTP响应报文将数据传回给Web客户端，如果出现错误则返回包含对应错误的错误代码和错误原因的HTTP响应报文。