简单学习HTTP
一、HTTP简介
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。
HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。
二、HTTP 工作原理
HTTP协议工作于客户端C-服务端S架构上,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。
浏览器Browser作为HTTP客户端通过URL向HTTP服务端即WEB服务器Server发送所有请求。
Web服务器有:Apache服务器,IIS服务器(Internet Information Services)等。
Web服务器Server根据接收到的请求后,向客户端发送响应信息。
HTTP默认端口号为80,可以更改端口号。
CGI(Common Gateway Interface) 是 HTTP 服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。
绝大多数的 CGI 程序被用来解释处理来自表单的输入信息,并在服务器产生相应的处理,或将相应的信息反馈给浏览器。CGI 程序使网页具有交互功能
例子:
HTTP三个特性:
1.HTTP是无连接的
无连接的含义是限制每次连接只处理一个请求。
服务器处理完客户的请求,并收到客户的应答后,即断开连接。
采用这种方式可以节省传输时间。
2.HTTP是媒体独立的
只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。
客户端以及服务器指定使用适合的MIME-type
内容类型。
媒体类型通常通过 HTTP 协议,由 Web 服务器告知浏览器的,更准确地说,是通过 Content-Type
来表示的。例如:Content-Type:text/HTML
。
3.HTTP是无状态的
HTTP协议是无状态协议。
无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
三、HTTP消息结构
HTTP用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。
1.客户端请求消息
客户端发送一个HTTP请求到服务器的请求消息包括以下格式:
请求行(request line)、请求头部(header)、空行和请求数据四个部分组成。
请求报文的一般格式:
实例:客户端请求——使用GET来传递数据
GET /hello.txt HTTP/1.1
User-Agent: curl/7.16.3 libcurl/7.16.3 OpenSSL/0.9.7l zlib/1.2.3
Host: www.example.com
Accept-Language: en, mi
请求方法
方法 | 描述 |
---|---|
GET | 请求指定的页面信息(获取一个URL指定的资源),并返回实体主体。 |
HEAD | 类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头 (获取一个指定资源的信息) |
POST | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。 (向服务器提交数据) |
PUT | 从客户端向服务器传送的数据取代指定的文档的内容。 (向服务器提交资源) |
DELETE | 请求服务器删除指定的页面,即删除 Request-URI 所标识的资源。 |
CONNECT | HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 |
OPTIONS | 允许客户端查看服务器的性能。返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性。 (查询服务器支持的方法) |
TRACE | 回显服务器收到的请求,主要用于测试或诊断。(网络跟踪) |
PATCH | 是对 PUT 方法的补充,用来对已知资源进行局部更新。 |
例子:
●GET和POST的区别
定义的区别。
●本地浏览器禁用cookie,session还能用吗?
能。用URL重写。
两者区别:
(1)cookie数据存放在客户的浏览器上,session数据放在服务器上。
(2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
(3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE。
(4)单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
(5)建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中
2.服务器响应消息
HTTP响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文。
实例:服务端响应——使用GET来传递数据
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Accept-Ranges: bytes
Content-Length: 51
Vary: Accept-Encoding
Content-Type: text/plain
俩个方法查看响应数据:
(1)f12->network->第一个文件打开->header
(2)cmd->telnet localhost->GET /http/文件名 HTTP/1.1
HTTP 响应头信息
HTTP请求头提供了关于请求,响应或者其他的发送实体的信息。
应答头 | 说明 |
---|---|
Allow | 服务器支持哪些请求方法(如GET、POST等)。 |
Content-Encoding | 文档的编码(Encode)方法。 |
Content-Length | 表示内容长度。 |
Content-Type | 表示后面的文档属于什么MIME类型。 Servlet默认为text/plain ,但通常需要显式地指定为text/html 。由于经常要设置Content-Type ,因此HttpServletResponse 提供了一个专用的方法setContentType 。 |
Date | 当前的GMT时间。可用setDateHeader来设置这个头以避免转换时间格式的麻烦。 |
Expires | 应该在什么时候认为文档已经过期,从而不再缓存它 |
Last-Modified | 文档的最后改动时间。 可用setDateHeader方法来设置。 |
Location | 表示客户应当到哪里去提取文档。Location 通常不是直接设置的,而是通过HttpServletResponse 的sendRedirect 方法,该方法同时设置状态代码为302。 |
Refresh | 表示浏览器应该在多少时间之后刷新文档,以秒计。 |
Server | 服务器名字。 |
Set-Cookie | 设置和页面关联的Cookie。 可用 HttpServletResponse 提供的专用方法addCookie 。 |
WWW-Authenticate | 客户应该在Authorization头中提供什么类型的授权信息?在包含401(Unauthorized)状态行的应答中这个头是必需的。 |
四、HTTP状态码
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。
HTTP状态码的英文为HTTP Status Code。
下面是常见的HTTP状态码:
200 - 请求成功
301 - 资源(网页等)被永久转移到其它URL
404 - 请求的资源(网页等)不存在
500 - 内部服务器错误