一、浏览器与服务器通信的过程
1)、客户发起连接
2)、客户发送请求
3)、服务器响应请求
4)、服务器关闭连接
二、持续连接(Persistent Connections)
在HTTP1.0中,当连接建立后,浏览器发送一个请求,服务器回应一个消息,之后,连接就被关闭。当浏览器下次请求的时候,需要重新建立连接,很显然这种需要不断建立连接的通信方式造成的开销比较大。早起的web页面通常只包含HTML文本,因此即使建立连接的开销较大,也不会有太大的影响。而现在的web页面往往包含多种资源(图片、动画、声音等),每获取一种资源,就建立一次连接,这样就增加了HTTP服务器的开销,造成了internet上的消息堵塞。因此在HTTP1.1版本中,给出了一个持续连接(Persistent Connections)的机制,并将其作为HTTP1.1中建立连接的缺省行为。通过这种连接,浏览器可以在建立一个连接之后,发起请求并得到回应,然后继续发送请求并再次得到回应。而且,客户端还可以发送流水线请求,也就是说,客户端可以连续发送多个请求,而不用等待每一个响应的到来。
三、HTTP URL
HTTP URL的格式如下:
http://host [“:”port] [abs_path]
其中http表示要通过HTTP协议来定位网络资源。Host表示合法的Internet主机域名或IP地址(以点分十进制的格式表示)。Port用于指定一个端口号,拥有被请求资源的服务器主机监听该端口的TCP连接,如果port是空,或者没有给出,则使用缺省的端口80。abs_path指定请求资源的URI(Uniform Resource Identifier,统一资源标示符),如果URL中没有给出abs_path,那么当它作为请求URI时,必须以“/”的形式给出。通常,这个工作浏览器帮我们完成了。我们在浏览器的地址栏中输入www.sunxin.org,然后回车,浏览器会自动将我们所输入的地址转换为http://sunxin.org/,注意最后的斜杠“/”。
提示:
URI(Uniform Resource Identifier,统一资源标示符)纯粹的一个符号结构,用于指定构成Web资源的字符串的各个不同部分。URL是一种特殊类型的URI,它包含了用于查找某个资源的足够信息。其他的URI,例如:mailto:zhangsan@sina.com则不属于URL,因为它里面不存在根据该标示符来查找的任何数据。这种URI称为URN(通用资源名)。
四、HTTP请求
1)、客户端通过发送HTTP请求向服务器请求对资源的访问。
2)、HTTP请求由三部分组成,分别是:请求行,消息报头,请求正文。
1、 HTTP请求-请求行
请求行以一个方法符号开头,后面跟着请求URI和协议的版本,以CRLF作为结尾。请求行以空格分隔,除了作为结尾的CRLF外,不允许出现单独的CR或LF字符。格式如下:
Method Request-URIHTTP-Version CRLF
Method表示请求的方法,Request-URI是一个统一资源标示符,标识了要请求的资源,HTTP-Version表示请求的HTTP协议版本,CRLF表示回车换行。例如:
GET /form.htmlHTTP/1.1 (CRLF)
2、 HTTP请求-方法(1)
GET:请求获取由Request-URI所标识的资源。
POST:在Request-URI所标识的资源后附加新的数据。
HEAD:请求获取由Request-URI所标识的资源响应消息报头。
PUT:请求服务器存储一个资源,并用Request-URI作为其标识。
DELETE:请求服务器删除由Request-URI所标识的资源。
TRACE:保留将来使用。
OPTIONS:请求查询服务器的性能,或者查询与资源相关的选项和需求。
3、 HTTP请求-方法(2)
GET方法用于获取由Request-URI所标识的资源的信息,常见的形式是:
GET Request-URIHTTP/1.1
当我们通过在浏览器的地址栏中直接输入网址的方式去访问网页的时候,浏览器采用的就是GET方法向服务器获取资源。
4、 HTTP请求-方法(3)
POST方法用于向目的服务器发出请求,要求服务器接受附在请求后面的数据。POST方法在表单提交的时候用得较多。
采用POST方法提交表单的例子:
POST /reg.jsp HTTP/1.1
Accept:image/gif,image/x-xbit,…(因为篇幅关系,这部分省略)(CRLF)
…(因为篇幅关系,这部分省略)
Host:www.winsunlight.com(CRLF)
Content-Length:22(CRLF)
Connection:Keep-Alive(CRLF)
Cache-Control:no-cache(CRLF)
(CRLF)
User=zhangsan&pwd=1234
5、 HTTP请求-方法(4)
HEAD方法与GET方法几乎是一样的,它们的区别在于HEAD方法只是请求消息报头,而不是完整的内容。对于HEAD请求的回应部分来说,它的HTTP头部中包含的信息与通过GET请求所得到的信息是相同的。利用这个方法,不必传输整个资源内容,就可以得到Request-URI所标识的资源的信息。这个方法通常被用于测试超链接的有效性,是否可以访问,以及最近是否更新。
提示:
当我们在HTML中提交表单时,浏览器会根据你的提交方法是get还是post,采用相应的在HTTP协议中的GET或POST方法,向服务器发出请求。要注意的是,在HTML文档中,书写get和post,大小写都可以,但HTTP协议中的GET和POST只能是大写形式。
五、HTTP响应
1)、在接收和解释请求消息后,服务器会返回一个HTTP响应消息。
2)、与HTTP请求类似,HTTP响应也是由三个部分组成,分别是:状态行、消息报头、响应正文。
1、 HTTP响应-状态行
状态行由协议版本、数字形式的状态代码、及响应的状态描述组成,各元素之间以空格分隔,除了结尾的CRLF(回车换行)序列外,不允许出现CR或LF字符。格式如下:
HTTP-versionStatus-Code Reason-Phrase CRLF
HTTP-Version表示服务器HTTP协议的版本,Status-Code表示服务器发回的响应代码,Reason-Phrase表示状态代码的文本描述,CRLF表示回车换行。例如:
HTTP/1.1200 OK (CRLF)
2、 HTTP响应-状态代码与状态描述
1)、状态代码由3位数字组成,表示请求是否被理解或被满足,状态描述给出了关于状态代码的简短的文本描述。
2)、状态代码的第一个数字定义了响应的类别,后面两位数字没有具体的分类。第一个数字有五种可能的取值:
—1xx:指示信息—表示请求已接收,继续处理。
—2xx:成功—表示请求已经被成功接收、理解、接受。
—3xx:重定向—要完成请求必须进行更进一步的操作。
—4xx:客户端错误—请求有语法错误或请求无法实现。
—5xx:服务器端错误—服务器未能实现合法的请求。
六、HTTP消息
1)、HTTP消息由客户端到服务器的请求和服务器到客户端的响应组成。请求消息和响应消息都是由开始行,消息报头(可选的),空行(只有CRLF的行),消息正文(可选的)组成。
2)、对于请求消息,开始行就是请求行,对于响应消息,开始行就是状态行。
七、消息报头
1)、HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。
2)、每一个报头域都是由名字+“:”+空格+值组成,消息报头域的名字是大小写无关的。
1、 消息报头-普通报头
在普通报头中,有少数报头域应用于所有的请求和响应消息,但并不用于被传输的实体,这些报头域只用于传输的消息。
1)、 常用的普通报头(1)
Cache-Control普通报头域用于指定缓存指令,该指令将被请求/响应链中所有的缓存机制所遵循。这些指令将覆盖缺省的缓存规则。缓存指令时单向的,在请求中出现的缓存指令,并不意味着在响应中也会出现。此外,在一个消息(请求或响应消息)中指定的缓存指令,并不会影响另一个消息处理的缓存机制。
注意:Cache-Control普通报头域是在HTTP1.1中新加的,HTTP1.0使用的类似报头域为Pragma。
缓存指令分为请求时的缓存指令和响应时的缓存指令。请求时的缓存指令包括no-cache、no-store、max-age、max-state、min-fresh、only-if-cached;响应时的缓存指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage。其中最常用的是no-cache,用于指示请求或响应消息不能缓存。
例如,为了指示IE浏览器(客户端)不要缓存页面,服务器端的ISP程序可以编写下面的代码:
response.setHeader(“Cache-Control”,”no-cache”);
这句代码将在发送的响应消息中设置普通报头域:Cache-Control:no-cache。
2)、 常用的普通报头(2)
Date普通报头域表示消息产生的日期和时间,可以用于HTTP响应中,也可以用于HTTP请求中。作为服务器端,应该总是在所有的响应中包含Date报头域。作为客户端只有在发送的消息中包含了消息正文的时候,才应该发送Date报头域,例如,在POST请求的时候。
Connection普通报头域允许发送者指定连接的选项。例如指定连接是持续的,或者指定“close”选项,通知服务器,在响应完成后,关闭连接。
3)、 常用的普通报头(3)
Pragma普通报头域被用于包含特定实现(implementation-specific)的指令,这些指令可能会应用到请求/响应链中的任何一个接收者。最常用的是Pragma:no-cache。在HTTP1.1中它的含义和Cache-Control:no-cache相同。有时候,我们不知道客户端浏览器是否支持HTTP1.1,可以同时使用Pragma和Cache-control报头域,来指示客户端不要缓存响应消息,如下:
response.setHeader(“Pragma”,“no-cache”);
response.setHeader(“Cache-Control”,“no-cache);
2、 消息报头-请求报头
请求报头允许客户端向服务器端传递该请求的附加信息以及客户端自身的信息。
1)、 常用的请求报头(1)
Accept请求报头域用于指定客户端接收哪些类型的消息。例如:Accept:image/gif,表面客户端希望接受GIF图像格式的资源;Accept:text/html,表明客户端希望接收html文本。
Accept-Chareset请求报头域用于指定客户端接收的字符集。例如:Accept-Charset:iso-8859-1,gb2312。如果在请求消息中没有设置这个域,缺省是任何字符集都可以接受。
Accept-Encoding请求报头域类似于Accept,但是它是指定可接受的内容编码。例如:Accept-Encoding:gzip,deflate。如果请求消息中没有设置这个域,服务器iading客户端对各种内容编码都可接受。
Accept-Language请求报头域类似于Accept,但是它是用于一种自然语言。例如:Accept-Language:zh-cn。如果请求消息中没有设置这个域,服务器假定客户端对各种语言都可接受。
2)、 常用的请求报头(2)
Authorization请求报头域主要用于证明客户端有权查看某个资源。当浏览器访问一个页面时,如果收到服务器的响应代码为401(未授权),可以发送一个包含Authorization请求报头域的请求,要求服务器对其进行验证。
Host请求报头域主要用于指定被请求资源的internet主机和端口号,它通常是从HTTP URL中提取出来的。例如:我们在浏览器的地址栏中输入:
http://www.sunxin.org/index.html
浏览器发送的请求消息中,就会包含Host请求报头域,如下:
Host:www.sunxin.org
后面没有跟端口号,表面使用的是缺省端口号80,如果端口号不是80,那么就要在主机名后面加上一个冒号(:),然后接上端口号,例如:
Host:www.sunxin.org:8080
要注意的是,在发送HTTP请求的时候,这个报头域是必需的。
3)、 常用的请求报头(3)
User-Agent:我们上网登录论坛的时候,往往会看到一些欢迎信息,其中列出了你的操作系统的名称和版本,你所用的浏览器的名称和版本,这往往让很多人感到很神奇,实际上,服务器应用程序就是从User-Agent这个请求域中获取到的这些信息。User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。不过,这个,这个报头域不是必须的,如果我们自己编写一个浏览器,不使用User-Agent请求报头域,那么服务器端就无法得知我们的信息了。
3、 消息报头-响应报头
响应报头允许服务器传递不能放在状态行中的附加响应信息,以及关于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息。
1)、 常用的响应报头(1)
Location响应报头域用于重定向接受者到一个新的位置。例如:客户端所请求的页面已不在原先的位置,为了让客户端重定向到这个页面新的位置,服务器端可以发回Location响应报头域。这种情况还经常发生在更换域名的时候,在旧的域名所对应的服务器上保留一个文件,然后使用重定向语句,让客户端去访问新的域名所对应的服务器上的资源。当我们在JSP中使用重定向语句的时候,服务器端向客户端发回的响应报头中,就会有Location响应报头域。下面是Location响应报头域的一个例子:
Location:http://www.sunxin.org
Server响应报头域包含了服务器用来处理请求的软件信息。它和User-Agent请求报头域是相对应的,前者发送服务器端软件的信息,后者发送客户端软件(浏览器)和操作系统的信息。下面是Server响应报头域的一个例子:
Server:Apache-Coyote/1.1
2)、 常用的响应报头(2)
WWW-Authenticate响应报头域必须被包含在401(未授权)响应消息中,这种报头域和前面讲到的Authorization请求报头域是相关的,当客户端收到401响应消息,就可以决定是否请求服务器对其进行验证。如果要求服务器对其进行验证,就可以发送一个包含了Authorization报头域的请求,
下面是WWW-Authenticate:Basic realm=“Basic Auth Test!”
从这个响应报头域,可以知道服务器端对我们所请求的资源采用的基本验证机制。
4、 消息报头—实体报头
请求和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成,在大多数情况下,实体正文就是请求消息中的请求正文或者响应消息中的响应正文。但是在发送时,并不是说实体报头域和实体正文要在一起发送,例如:有些响应可以只包含实体报头域。实体就好像我们写的书信,在信中,我们可以写上标题,加上页号等,这部分就相当于是实体报头域,而我们所写的书信的内容,就相当于是实体正文。前面所讲的普通报头、请求报头、响应报头我们可以看成是写在信封上的邮编、接收者、发送者等内容。实体报头定义了关于实体正文(例如:有无实体正文)和请求所标识的资源的元信息。
1)、 常用的实体报头(1)
Content-Encoding实体报头域被用作媒体类型的修饰符,它的值指示了已经被应用到实体正文的附加内容编码,因为要获得Content-Type报头域中所引用的媒体类型,必须采用相应的解码机制。Content-Encoding主要用于记录文档的压缩方法,下面是它的一个例子:
Content-Encoding:gzip
如果一个实体正文采用了编码方式存储,在使用之前就必须进行解码。
Content-Language实体报头域描述了资源所用的自然语言。Content-Language允许用户遵照自身的首选语言来识别和区分实体。如果这个实体内容仅仅打算提供给丹麦的阅读者,那么可以按照如下的方式设置这个实体报头域:
Content-Language:da
如果没有指定Content-Language报头域,那么实体内容将提供给所有语言的阅读者。
2)、 常用的实体报头(2)
Content-Length实体报头域用于指明实体正文的长度,以字节方式存储的十进制数字来表示,也就是一个数字字符占一个字节,用其对应的ASCII码存储传输。
要注意的是:这个长度仅仅是表示实体正文的长度,没有包括实体报头的长度。
Content-type实体报头域用于指明发送给接收者的实体正文的媒体类型。例如:
Content-Type:text/html;charset=ISO-8859-1
Content-type:text/html;charset=GB2312
Last-Modified实体报头域用于指示资源最后的修改日期及时间。
3)、 常用的实体报头(3)
Expires实体报头域给出响应过期的日期和时间。通常,代理服务器或浏览器会缓存一些页面,当用户再次访问这些页面时,直接从缓存中加载并显示给用户,这样缩短了响应的时间,减少了服务器的负载。为了让代理服务器或浏览器在一段时间后更新页面,我们可以使用Expires实体报头域指定页面过期的时间。当用户又一次访问页面时,如果Expires报头域给出的日期和时间比Date普通报头域给出的日期和时间要早(或相同),那么代理服务器或浏览器就不会再使用缓存的页面,而是从服务器上请求更新的页面。不过要注意,即使页面过期了,也并意味着服务器上的原始资源在此时间之前或之后发生了改变。
Expires:Thu,15 Sep 200516:00:00 GMT
HTTP1.1的客户端和缓存必须将其他非法的日期格式(也包括0)看做已经过期。例如:为了让浏览器不要缓存页面,我们也可以利用Expires实体报头域,设置它的值为0,如下:
response.setDateHeader(“Expires”,0);
12万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
