HTTP协议是一个属于TCP/IP通信协议应用层的一种面向对象的超文本传输协议。
HTTP的主要特点:
1. 用于客户端和服务端之间的通信
应用 HTTP 协议时,必定是一端担任客户端角色,另一端担任服务器端角色,按实际情况,客户端和服务器端的角色可能会发生互换。
2. 通过请求和响应的交换达成通信
HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返回。换句话说,肯定是先从客户端开始建立通信的,服务器端在没有接收到请求之前不会发送响应(使用http协议实现推送功能比较困难)。
3. HTTP是一种不保存状态的协议
为了更快地处理大量事务,确保协议的可伸缩性,HTTP 协议自身不对请求和响应之间的通信状态进行保存。也就是说在 HTTP 这个级别,协议对于发送过的请求或响应都不做持久化处理。
随着Web的不断发展,需要实现保存类似于登陆状态等功能,于是引入了 Cookie技术。
4. 请求URI定位资源
当客户端请求访问资源而发送请求时,URI 需要将作为请求报文中的请求 URI 包含在内。正是因为 URI 的特定功能,在互联网上任意位置的资源都能访问到。
5. 通过HTTP方法告知服务器意图
| 方法 | 用途 | 描述 |
|---|---|---|
| GET | 获取资源 | GET 方法用来请求访问已被 URI 识别的资源。指定的资源经服务器端解析后返回响应内容。 |
| POST | 传输实体主体 | GET主要目的是获取响应的主体内容,POST主要目的是把传输实体的主体传输给服务器。 |
| PUT | 传输文件 | 就像 FTP 协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。(不带验证机制,不安全) |
| HEAD | 获得报文首部 | HEAD 方法和 GET 方法一样,只是不返回报文主体部分。用于确认URI 的有效性及资源更新的日期时间等。 |
| DELETE | 删除文件 | 按请求 URI 删除指定的资源,与PUT相反。(不带验证机制,不安全) |
| OPTIONS | 询问支持的方法 | 用来查询针对请求 URI 指定的资源支持的方法。 |
| TRACE | 追踪路径 | 让 Web 服务器端将之前的请求通信环回给客户端的方法。 |
| CONNECT | 要求用隧道协议连接代理 | 主要使用 SSL(Secure Sockets Layer,安全套接层)和 LS(Transport Layer Security,传输层安全)协议把通信内容加 密后经网络隧道传输。 |
注意:方法名区分大小写,注意要用大写字母。
HTTP/1.0 和 HTTP/1.1 支持的方法
6. 持久连接节省通信量
HTTP 协议的初始版本中,每进行一次 HTTP 通信就要断开一次 TCP连接。
以当年的通信情况来说,因为都是些容量很小的文本传输,所以即使这样也没有多大问题。可随着 HTTP 的普及,文档中包含大量图片的情况多了起来。
比如,使用浏览器浏览一个包含多张图片的 HTML 页面时,在发送请求访问 HTML 页面资源的同时,也会请求该 HTML 页面里包含的其他资源。因此,每次的请求都会造成无谓的 TCP 连接建立和断开,增加通信量的开销。
持久连接
持久连接(HTTP Persistent Connections)也称为 HTTP keep-alive 或HTTP connection reuse,特点是,只要任意一端没有明确提出断开连接,则保持 TCP 连接状态。
持久连接的好处在于减少了 TCP 连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。另外,减少开销的那部分时间,使HTTP 请求和响应能够更早地结束,这样 Web 页面的显示速度也就相应提高了。
注意:服务器端和客户端需要同时支持持久连接。
管线化
持久连接使得多数请求以管线化(pipelining)方式发送成为可能。从前发送请求后需等待并收到响应,才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求。用持久连接可以让请求更快结束,请求数越多,时间差就越明显。
7. 使用 Cookie 的状态管理
HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。
不可否认,无状态协议当然也有它的优点。由于不必保存状态,自然可减少服务器的 CPU 及内存资源的消耗。从另一侧面来说,也正是因为 HTTP 协议本身是非常简单的,所以才会被应用在各种场景里。
Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息,通知客户端保存 Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。
第一次请求:没有 Cookie 信息状态
第二次请求:存有Cookie信息状态的请求
HTTP 请求报文和响应报文的内容如下:
1、没有 Cookie 信息状态的请求报文:
GET /reader/ HTTP/1.1
Host: hackr.jp // 首部字段内没有Cookie的相关信息2、服务器端生成 Cookie 信息后的响应报文
HTTP/1.1 200 OK
Date: Thu, 12 Jul 2012 07:12:20 GMT
Server: Apache
<Set-Cookie: sid=1342077140226724; path=/; expires=Wed,10-Oct-12 07:12:20 GMT>
Content-Type: text/plain; charset=UTF-83、保存 Cookie 信息后再次请求的报文
GET /image/ HTTP/1.1
Host: hackr.jp
Cookie: sid=1342077140226724 // 首部字段内已经含有了Cookie相关信息本人能力有限,如果此博文中有哪里讲得让人难以理解,欢迎留言交流,若有讲解错的地方欢迎指出,大家互相学期,共同进步!
1279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
