HTTP相关问题及答案

HTTP与HTTPS的区别：

1. HTTP 的URL 以http:// 开头，而HTTPS 的URL 以https:// 开头
2. HTTP 是不安全的，而 HTTPS 是安全的
3. HTTP 标准端口是80 ，而 HTTPS 的标准端口是443
4. 在OSI 网络模型中，HTTP工作于应用层，而HTTPS 的安全传输机制工作在传输层
5. HTTP 无法加密，而HTTPS 对传输的数据进行加密
6. HTTP无需证书，而HTTPS 需要CA机构wosign的颁发的SSL证书

七层计算机网络体系结构

根据建议X.200，OSI将计算机网络体系结构划分为以下七层，标有1～7，第1层在底部。 现“OSI/RM”是英文“Open Systems Interconnection Reference Model”的缩写。

第7层 应用层

主条目：应用层

应用层（Application Layer）提供为应用软件而设的接口，以设置与另一应用软件之间的通信。例如: HTTP，HTTPS，FTP，TELNET，SSH，SMTP，POP3等。

第6层 表达层

主条目：表达层

表达层（Presentation Layer）把数据转换为能与接收者的系统格式兼容并适合传输的格式。

第5层 会话层

主条目：会话层

会话层（Session Layer）负责在数据传输中设置和维护计算机网络中两台计算机之间的通信连接。

第4层 传输层

主条目：传输层

传输层（Transport Layer）把传输表头（TH）加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议（TCP）等。

第3层 网络层

主条目：网络层

网络层（Network Layer）决定数据的路径选择和转寄，将网络表头（NH）加至数据包，以形成分组。网络表头包含了网络数据。例如:互联网协议（IP）等。

第2层 数据链路层

主条目：数据链路层

数据链路层（Data Link Layer）负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时，会形成帧。数据链表头（DLH）是包含了物理地址和错误侦测及改错的方法。数据链表尾（DLT）是一串指示数据包末端的字符串。例如以太网、无线局域网（Wi-Fi）和通用分组无线服务（GPRS）等。

分为两个子层：逻辑链路控制（logic link control，LLC）子层和介质访问控制（media access control，MAC）子层。

第1层 物理层

主条目：物理层

物理层（Physical Layer）在局部局域网上传送数据帧（data frame），它负责管理计算机通信设备和网络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器等。

什么是HTTP协议无状态协议？ 如何解决Http协议无状态协议？

无状态协议对于事务处理没有记忆能力。也就是说，当客户端一次HTTP请求完成以后，客户端再发送一次HTTP请求，HTTP并不知道当前客户端是一个”老用户“。

解决办法：可以使用Cookie来解决无状态的问题，Cookie就相当于一个通行证，第一次访问的时候给客户端发送一个Cookie，当客户端再次来的时候，拿着Cookie(通行证)，那么服务器就知道这个是”老用户“。

URI和URL的区别

URI，是uniform resource identifier，统一资源标识符，用来唯一的标识一个资源。Web上可用的每种资源如HTML文档、图像、视频片段、程序等都是一个来URI来定位的

URI一般由三部组成：

1. 访问资源的命名机制
2. 存放资源的主机名
3. 资源自身的名称，由路径表示，着重强调于资源。

URL是uniform resource locator，统一资源定位器，它是一种具体的URI，即URL可以用来标识一个资源，而且还指明了如何locate这个资源。

1. URL是Internet上用来描述信息资源的字符串，主要用在各种WWW客户程序和服务器程序上，特别是著名的Mosaic。
2. 采用URL可以用一种统一的格式来描述各种信息资源，包括文件、服务器的地址和目录等。

URL一般由三部组成：

• 协议(或称为服务方式)
• 存有该资源的主机IP地址(有时也包括端口号)
• 主机资源的具体地址。如目录和文件名等

URN，uniform resource name，统一资源命名，是通过名字来标识资源，比如mailto:java-net@java.sun.com。

URI是以一种抽象的，高层次概念定义统一资源标识，而URL和URN则是具体的资源标识的方式。URL和URN都是一种URI。笼统地说，每个 URL 都是 URI，但不一定每个 URI 都是 URL。这是因为 URI 还包括一个子类，即统一资源名称 (URN)，它命名资源但不指定如何定位资源。上面的 mailto、news 和 isbn URI 都是 URN 的示例。

在Java的URI中，一个URI实例可以代表绝对的，也可以是相对的，只要它符合URI的语法规则。而URL类则不仅符合语义，还包含了定位该资源的信息，因此它不能是相对的。在Java类库中，URI类不包含任何访问资源的方法，它唯一的作用就是解析。相反的是，URL类可以打开一个到达资源的流。

常用的HTTP方法有哪些?

• GET： 用于请求访问已经被URI（统一资源标识符）识别的资源，可以通过URL传参给服务器

• POST：用于传输信息给服务器，主要功能与GET方法类似，但一般推荐使用POST方式。

• PUT： 传输文件，报文主体中包含文件内容，保存到对应URI位置。

• HEAD： 获得报文首部，与GET方法类似，只是不返回报文主体，一般用于验证URI是否有效。

• DELETE：删除文件，与PUT方法相反，删除对应URI位置的文件。

• OPTIONS：查询相应URI支持的HTTP方法。

HTTP请求报文与响应报文格式

请求报文包含四部分：

• 请求行：包含请求方法、URI、HTTP版本信息

• 请求首部字段

• 请求内容实体

• 空行

响应报文包含四部分：

• 状态行：包含HTTP版本、状态码、状态码的原因短语

• 响应首部字段

• 响应内容实体

• 空行

常见的首部：

• 通用首部字段（请求报文与响应报文都会使用的首部字段）

1. Date：创建报文时间
2. Connection：连接的管理
3. Cache-Control：缓存的控制
4. Transfer-Encoding：报文主体的传输编码方式

• 请求首部字段（请求报文会使用的首部字段）

1. Host：请求资源所在服务器
2. Accept：可处理的媒体类型
3. Accept-Charset：可接收的字符集
4. Accept-Encoding：可接受的内容编码
5. Accept-Language：可接受的自然语言

• 响应首部字段（响应报文会使用的首部字段）

1. Accept-Ranges：可接受的字节范围
2. Location：令客户端重新定向到的URI
3. Server：HTTP服务器的安装信息

• 实体首部字段（请求报文与响应报文的的实体部分使用的首部字段）

1. Allow：资源可支持的HTTP方法
2. Content-Type：实体主类的类型
3. Content-Encoding：实体主体适用的编码方式
4. Content-Language：实体主体的自然语言
5. Content-Length：实体主体的的字节数
6. Content-Range：实体主体的位置范围，一般用于发出部分请求时使用

HTTPS工作原理

一、首先HTTP请求服务端生成证书，客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥（RSA加密）等进行校验；

二、客户端如果校验通过后，就根据证书的公钥的有效， 生成随机数，随机数使用公钥进行加密（RSA加密）；

三、消息体产生的后，对它的摘要进行MD5（或者SHA1）算法加密，此时就得到了RSA签名；

四、发送给服务端，此时只有服务端（RSA私钥）能解密。

五、解密得到的随机数，再用AES加密，作为密钥（此时的密钥只有客户端和服务端知道）。

具体的参考链接：http://blog.csdn.net/sean_cd/article/details/6966130

一次完整的HTTP请求所经历的7个步骤

1. 建立TCP连接-->
2. Web浏览器向Web服务器发送请求命令 -->
3. Web浏览器发送请求头信息-->
4. Web服务器应答 -->
5. Web服务器发送应答头信息 -->
6. Web服务器向浏览器发送数据 -->
7. Web服务器关闭TCP连接 

常见的HTTP相应状态码

• 200：请求被正常处理

• 204：请求被受理但没有资源可以返回

• 206：客户端只是请求资源的一部分，服务器只对请求的部分资源执行GET方法，相应报文中通过Content-Range指定范围的资源。

• 301：永久性重定向

• 302：临时重定向

• 303：与302状态码有相似功能，只是它希望客户端在请求一个URI的时候，能通过GET方法重定向到另一个URI上

• 304：发送附带条件的请求时，条件不满足时返回，与重定向无关

• 307：临时重定向，与302类似，只是强制要求使用POST方法

• 400：请求报文语法有误，服务器无法识别

• 401：请求需要认证

• 403：请求的对应资源禁止被访问

• 404：服务器无法找到对应资源

• 500：服务器内部错误

• 503：服务器正忙

HTTP1.1版本新特性

• 默认持久连接节省通信量，只要客户端服务端任意一端没有明确提出断开TCP连接，就一直保持连接，可以发送多次HTTP请求

• 管线化，客户端可以同时发出多个HTTP请求，而不用一个个等待响应

• 断点续传

  实际上就是利用HTTP消息头使用分块传输编码，将实体主体分块传输。

HTTP优化方案

• TCP复用：TCP连接复用是将多个客户端的HTTP请求复用到一个服务器端TCP连接上，而HTTP复用则是一个客户端的多个HTTP请求通过一个TCP连接进行处理。前者是负载均衡设备的独特功能；而后者是HTTP 1.1协议所支持的新功能，目前被大多数浏览器所支持。

• 内容缓存：将经常用到的内容进行缓存起来，那么客户端就可以直接在内存中获取相应的数据了。

• 压缩：将文本数据进行压缩，减少带宽

• SSL加速（SSL Acceleration）：使用SSL协议对HTTP协议进行加密，在通道内加密并加速

• TCP缓冲：通过采用TCP缓冲技术，可以提高服务器端响应时间和处理效率，减少由于通信链路问题给服务器造成的连接负担。