HTTP协议

一、HTTP协议简介

超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布 式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发展是由蒂姆∙伯纳斯-李于1989年在欧洲核子研究组织（CERN）所发起。HTTP的 标准制定由万维网协会（World Wide Web Consortium，W3C）和互联网工程任务组 （Internet Engineering Task Force，IETF）进行协调，最终发布了一系列的RFC，其中最 著名的是1999年6月公布的 RFC 2616，定义了HTTP协议中现今广泛使用的一个版本—— HTTP 1.1。 2014年12月，互联网工程任务组（IETF）的Hypertext Transfer Protocol Bis（httpbis） 工作小组将HTTP/2标准提议递交至IESG进行讨论，于2015年2月17日被批准。 HTTP/2标 准于2015年5月以RFC 7540正式发表，取代HTTP 1.1成为HTTP的实现标准。
小知识：

HTTP/0.9
1990年提出的，是最早期的版本，只有一个命令GET。
HTTP/1.0
1996年5月提出的。
缺点：每个TCP连接只能发送一个请求。
解决方法：Connection：keep-alive
HTTP/1.1
1997年1月提出，现在使用最广泛的。

二、HTTP协议概述

HTTP是一个客户端终端（用户）和服务器端（网站）请求和应答的标准（TCP）。通过使 用网页浏览器、网络爬虫或者其它的工具，客户端发起一个HTTP请求到服务器上指定端口 （默认端口为80）。我们称这个客户端为用户代理程序（user agent）。应答的服务器上 存储着一些资源，比如HTML文件和图像。我们称这个应答服务器为源服务器（origin server）。在用户代理和源服务器中间可能存在多个“中间层”，比如代理服务器、网关或 者隧道（tunnel）。 尽管TCP/IP协议是互联网上最流行的应用，HTTP协议中，并没有规定必须使用它或它支持 的层。事实上，HTTP可以在任何互联网协议上，或其他网络上实现。HTTP假定其下层协议 提供可靠的传输。因此，任何能够提供这种保证的协议都可以被其使用。因此也就是其在 TCP/IP协议族使用TCP作为其传输层。 通常，由HTTP客户端发起一个请求，创建一个到服务器指定端口（默认是80端口）的TCP 连接。HTTP服务器则在那个端口监听客户端的请求。一旦收到请求，服务器会向客户端返 回一个状态，比如"HTTP/1.1 200 OK"，以及返回的内容，如请求的文件、错误消息、或者 其它信息。

三、HTTP工作原理

HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面 传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求 报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响 应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。 以下是 HTTP 请求/响应的步骤：

客户端连接到Web服务器 一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP 套接字连接。例如，https://me.csdn.net/JOKER1006。
发送HTTP请求 通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求 行、请求头部、空行和请求数据4部分组成。
服务器接受请求并返回HTTP响应 Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读 取。一个响应由状态行、响应头部、空行和响应数据4部分组成。
释放连接TCP连接 若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP 连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接 收请求;
客户端浏览器解析HTML内容 客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应 头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据 HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。 例如：在浏览器地址栏键入URL，按下回车之后会经历以下流程：
浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;
解析出 IP 地址后，根据该 IP 地址和默认端口 80，和服务器建立TCP连接;
浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;
服务器对浏览器请求作出响应，并把对应的 html 文本发送给浏览器;
释放 TCP连接;
浏览器将该 html 文本并显示内容;
http协议是基于TCP/IP协议之上的应用层协议。
基于 请求-响应 的模式
　　　　HTTP协议规定,请求从客户端发出,最后服务器端响应该请求并 返回。换句话说,肯定是先从客户端开始建立通信的,服务器端在没有 接收到请求之前不会发送响应
无状态保存
　　　　HTTP是一种不保存状态,即无状态(stateless)协议。HTTP协议 自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这个 级别,协议对于发送过的请求或响应都不做持久化处理。
　　　　
　　　　使用HTTP协议,每当有新的请求发送时,就会有对应的新响应产 生。协议本身并不保留之前一切的请求或响应报文的信息。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把HTTP协议设计成 如此简单的。可是,随着Web的不断发展,因无状态而导致业务处理变得棘手 的情况增多了。比如,用户登录到一家购物网站,即使他跳转到该站的 其他页面后,也需要能继续保持登录状态。针对这个实例,网站为了能 够掌握是谁送出的请求,需要保存用户的状态。HTTP/1.1虽然是无状态协议,但为了实现期望的保持状态功能, 于是引入了Cookie技术。有了Cookie再用HTTP协议通信,就可以管 理状态了。

四、HTTP请求方法

HTTP/1.1协议中共定义了八种方法（也叫“动作”）来以不同方式操作指定的资源：
GET
向指定的资源发出“显示”请求。使用GET方法应该只用在读取数据，而不应当被用于产 生“副作用”的操作中，例如在Web Application中。其中一个原因是GET可能会被网络蜘 蛛等随意访问。
HEAD
与GET方法一样，都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部 分。它的好处在于，使用这个方法可以在不必传输全部内容的情况下，就可以获取其中“关 于该资源的信息”（元信息或称元数据）。
POST
向指定资源提交数据，请求服务器进行处理（例如提交表单或者上传文件）。数据被包含在 请求本文中。这个请求可能会创建新的资源或修改现有资源，或二者皆有。
PUT
向指定资源位置上传其最新内容。
DELETE
请求服务器删除Request-URI所标识的资源。
TRACE
回显服务器收到的请求，主要用于测试或诊断。
OPTIONS
这个方法可使服务器传回该资源所支持的所有HTTP请求方法。用’*'来代替资源名称，向 Web服务器发送OPTIONS请求，可以测试服务器功能是否正常运作。
CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的 链接（经由非加密的HTTP代理服务器）。
注意事项：
1.方法名称是区分大小写的。当某个请求所针对的资源不支持对应的请求方法的时候，服务 器应当返回状态码405（Method Not Allowed），当服务器不认识或者不支持对应的请求 方法的时候，应当返回状态码501（Not Implemented）。
2.HTTP服务器至少应该实现GET和HEAD方法，其他方法都是可选的。当然，所有的方法支 持的实现都应当匹配下述的方法各自的语义定义。此外，除了上述方法，特定的HTTP服务 器还能够扩展自定义的方法。例如PATCH（由 RFC 5789 指定的方法）用于将局部修改应 用到资源。

五、HTTP状态码

所有HTTP响应的第一行都是状态行，依次是当前HTTP版本号，3位数字组成的状态代码， 以及描述状态的短语，彼此由空格分隔。 状态代码的第一个数字代表当前响应的类型： ∙ 1xx消息——请求已被服务器接收，继续处理 ∙
这一类型的状态码，代表请求已被接受，需要继续处理。这类响应是临时响应，只包含状态行和某些可选的响应头信息，并以空行结束。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码，所以除非在某些试验条件下，服务器禁止向此类客户端发送 1xx 响应。
2xx成功——请求已成功被服务器接收、理解、并接受 ∙
这一类型的状态码，代表请求已成功被服务器接收、理解、并接受。
3xx重定向——需要后续操作才能完成这一请求 ∙
这类状态码代表需要客户端采取进一步的操作才能完成请求。通常，这些状态码用来重定向，后续的请求地址（重定向目标）在本次响应的 Location 域中指明。
4xx请求错误——请求含有词法错误或者无法被执行 ∙
这类的状态码代表了客户端看起来可能发生了错误，妨碍了服务器的处理。除非响应的是一个 HEAD 请求，否则服务器就应该返回一个解释当前错误状况的实体，以及这是临时的还是永久性的状况。这些状态码适用于任何请求方法。浏览器应当向用户显示任何包含在此类错误响应中的实体内容。
如果错误发生时客户端正在传送数据，那么使用TCP的服务器实现应当仔细确保在关闭客户端与服务器之间的连接之前，客户端已经收到了包含错误信息的数据包。如果客户端在收到错误信息后继续向服务器发送数据，服务器的TCP栈将向客户端发送一个重置数据包，以清除该客户端所有还未识别的输入缓冲，以免这些数据被服务器上的应用程序读取并干扰后者。
5xx服务器错误——服务器在处理某个正确请求时发生错误
这类状态码代表了服务器在处理请求的过程中有错误或者异常状态发生，也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。除非这是一个HEAD 请求，否则服务器应当包含一个解释当前错误状态以及这个状况是临时的还是永久的解释信息实体。浏览器应当向用户展示任何在当前响应中被包含的实体。
虽然 RFC 2616 中已经推荐了描述状态的短语，例如"200 OK"，“404 Not Found”，但是 WEB开发者仍然能够自行决定采用何种短语，用以显示本地化的状态描述或者自定义信息。

六、URL

超文本传输协议（HTTP）的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中：

传送协议。
层级URL标记符号(为[//],固定不变)
访问资源需要的凭证信息（可省略）
服务器。（通常为域名，有时为IP地址）
端口号。（以数字方式表示，若为HTTP的默认值“:80”可省略）
路径。（以“/”字符区别路径中的每一个目录名称）
查询。（GET模式的窗体参数，以“?”字符为起点，每个参数以“&”隔开，再以“=”分开参数名称与数据，通常以UTF8的URL编码，避开字符冲突的问题）
片段。以“#”字符为起点

以http://youxi.vip.qq.com:80/m/act/a19417be07_lol_444975.html?_wv=1&_wwv=4 为例, 其中：
http，是协议；
youxi.vip.qq.com，是服务器；
网络端口号，默认不显示；
/m/act/a19417be07_lol_444975.html，是路径（URI：直接定位到对应的资源）；
?_wv=1&_wwv=4，是查询。
大多数网页浏览器不要求用户输入网页中“http://”的部分，因为绝大多数网页内容是超文本传输协议文件。同样，“80”是超文本传输协议文件的常用端口号，因此一般也不必写明。一般来说用户只要键入统一资源定位符的一部分（youxi.vip.qq.com:80/m/act/a19417be07_lol_444975.html?_wv=1&_wwv=4 ）就可以了。

由于超文本传输协议允许服务器将浏览器重定向到另一个网页地址，因此许多服务器允许用户省略网页地址中的部分，比如 www。从技术上来说这样省略后的网页地址实际上是一个不同的网页地址，浏览器本身无法决定这个新地址是否通，服务器必须完成重定向的任务。

七、HTTP请求格式

是指从客户端到服务器端的请求消息。包括：消息首行中，对资源的请求方法、资源的标识符及使用的协议。
当浏览器向Web服务器发出请求时，它向服务器传递了一个数据块，也就是请求信息，HTTP请求信息由3部分组成：
（1）请求方法URI协议/版本
请求的第一行是“方法URI协议/版本”例如：GET/sample.jsp HTTP/1.1
以上代码中“GET”代表请求方法，“/sample.jsp”表示URI，“HTTP/1.1代表协议和协议的版本。
URL包含：/index/index2?a=1&b=2；路径和参数都在这里。
（2）请求头(Request Header)
请求头包含许多有关的客户端环境和请求正文的有用信息。例如，请求头可以声明浏览器所用的语言，请求正文的长度等。例如：
Accept:image/gif.image/jpeg./
Accept-Language:zh-cn
Connection:Keep-Alive
Host:localhost
User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)
Accept-Encoding:gzip,deflate.
（3）请求正文
请求头和请求正文之间是一个空行，这个行非常重要，它表示请求头已经结束，接下来的是请求正文。请求正文中可以包含客户提交的查询字符串信息：
username=jinqiao&password=1234
在以上的例子的HTTP请求中，请求的正文只有一行内容。当然，在实际应用中，HTTP请求正文可以包含更多的内容。

八、HTTP相应格式

响应首行(状态行)分析:
HTTP/1.1 200 OK包含 协议–>>HTTP/1.1， 响应码(状态码)—>>200 , 状态码描述—>>OK
状态码:
1.200: 服务器很好的处理了客户端的请求,一切 OK
2.302: 重定向（发生两次请求）
例如经常去一家饭店吃饭，突然某一天饭店搬迁,只剩下一个门,门上写着新店在左边100米处,然后你根据纸条找到新饭店; 302就相当于门上的条,当你访问一个网站时他给你返回302你需要重新访问新的网址； 这里面发生了2次请求
3.304:通常表示资源文件在服务器没有更改,而浏览器端又有缓存,这时候回送 304 状体码通知浏览器拿本地的缓存显示。
4. 404:表示客户端访问的资源路径有问题或者资源问题不存在。
5. 500:表示服务器出现了 异常.
响应头部分析:
1.server: Apache-Coyote/1.1—>> 服务器版本号
2.Set-Cookie:JSESSIONID=ECA8005D1235BBB6B9CFCC338A8206FD;
3. Path=/03test; HttpOnly
4. Content-Type: text/html;charset=utf-8响应字符集,告诉浏览器以什么样的字符集解码;
5. Content-Length: 265 响应体长度
6. Date: Fri, 23 Jun 2017 13:45:01 GMT 发送日期 少8个小时;
7. Expires: -1、Cache-control:no-cache、Pragma:no-cache三个响应头一起使用。