-
http协议用于客户端和服务器端之间的通信,仅就一条通信线路来说,服务器端和客户端的角色是确定的,而http协议能够明确区分哪端是客户端,哪端是服务器端。
-
请求必定由客户端发出,而服务端回复响应
-
请求报文由请求方法、请求URI,协议版本、可选的请求首部字段和内容实体构成。
-
响应报文由协议版本、状态码(表示请求成功或失败的数字代码)、用于解释状态码的原因短语、可选的响应首部字段以及实体主体构成
-
http是一种不保存状态即无状态协议。HTTP协议本身不对请求和响应之间的通信状态进行保存。协议对于发送过的请求和响应都不做持久化处理。
(1) GET:获取资源
(2) POST:传输实体主体
(3) HEAD:获得报文首部,head方法和get方法一样,只是不返回报文主体部分,用于确认URI的有效性及资源更新的日期时间等。
(4) DELETE:删除文件,delete方法同样存在安全性问题,一般网站不使用delete方法
(5) OPTIONS:用来查询针对请求URI指定的资源支持的方法
(6) TRACE:追踪路径,客户端通过trace方法可以查询发送出去的请求是怎样被加工修改/篡改的。这是因为,请求想要连接到源目标服务器可能会通过代理中转,trace方法就是用来确认连接过程中发生的一系列操作。(不常用,容易引发XST跨站追踪攻击)
在Max-Forwards首部字段中加入数值,每经过一个服务器端该数字就减一,当数值刚好减到0的时候,就停止传输,最后收到请求的服务器返回的200OK的响应。
(7) CONNECT:要求用隧道协议连接代理,要求在与代理服务器通信时建立隧道,实现用隧道协议进行tcp通信。主要使用SSL(安全套接字层)和TLS(传输层安全)协议把通信内容加密后经网络隧道传输。
CONNECT方法要求在与代理服务器通信的时候建立隧道,实现用隧道协议进行TCP通信。主要使用SSL(secure sockets layer,安全套接层)和TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经过网络隧道传输。
CONNECT方法的格式如下:
CONNECT代理服务器名:端口号 HTTP版本
最后,我们要知道,方法的作用在于,可以指定请求的资源按照期望产生某种行为。而且方法的名称分大小写之分,记得使用大写。
6. 持久连接:HTTP keep-alive,只要任意一端没有明确提出断开连接,则保持tcp连接状态,HTTP/1.1中,所有的连接默认都是持久连接,HTTP/1.0并未标准化。
持久连接使得多数请求以管线化方式发送成为可能。从前发送请求后需等待并收到响应,才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求。
7. 使用cookie的状态管理
HTTP是无状态协议,无法根据之前的状态进行本次的请求处理。cookie技术通过在请求和响应报文中写入cookie信息来控制客户端的状态。
Cookie的工作原理:Cookie会根据从服务端发送的响应报文中的一个称set-Cookie的首部字段中,通知客户端保存Cookie。当客户端下次再往服务端发送请求的时候,客户端会自动在请求报文中加入Cookie值发送出去。
服务端接收到Cookie后,会去检查究竟是从哪一个客户端发送过来的(主要是通过对比服务端的记录),最后得到之前的状态信息。
-
第一次请求的时候(也就是还没有Cookie)
-
第二次请求的时候
-
上面两次请求的请求和响应报文如下所示:
-
HTTP 1.0 与 HTTP1.1 支持的方法
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
