简单的HTTP协议
HTTP
协议规定,先从客户端开始建立通信,服务端在没有接收到请求之前不会发送响应。
请求报文由请求方法、请求URI
、协议版本、可选的请求首部字段和内容实体构成的。
响应报文基本上由协议版本、状态码、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。
HTTP是不保存状态的协议
HTTP
是无状态协议。自身不对请求和响应之间通信状态进行保存(即不做持久化处理)。 HTTP
之所以设计得如此简单,是为了更快地处理大量事物,确保协议的可伸缩性。 HTTP/1.1 随时无状态协议,但可通过 Cookie
技术保存状态。
告知服务器意图的HTTP方法
- GET:获取资源
- POST:传输实体主体
- PUT:传输文件
- HEAD:获得报文首部,与
GET
方法一样,只是不返回报文主体内容。用于确认URI
的有效性及资源更新的日期时间等。 - DELETE:删除文件,与
PUT
相反(响应返回204 No Content)。 - OPTIONS:询问支持的方法,查询针对请求URI指定的资源支持的方法(
Allow:GET、POST、HEAD、OPTIONS
)。 - TRACE:追踪路径
- CONNECT:要求用隧道协议连接代理(主要使用
SSL
(Secure Sockets Layer,安全套接层)和- -TLS
(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输)。
持久连接节省通信量
HTTP协议的初始版本中,每进行一次HTTP通信就要断开一次TCP连接。
发送请求一份包含多张图片的HTML文档对应的Web页面,会产生大量通信开销。
为了解决上述TCP
连接的问题,HTTP/1.1和一部分的HTTP/1.0想出了持久连接*(HTTP Persistent Connections
,也称为HTTP keep-alive
或 HTTP Connection resue
)*的方法。 持久连接的特点是,只要任意一端没有明确提出断开连接,则保持TCP
连接状态。
持久连接的好处在于减少了TCP
连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。另外,减少开销的那部分时间,使HTTP请求和响应能够更早地结束,这样Web
页面的显示速度也相应提高了。
在HTTP/1.1中,所有连接默认都是持久连接,但在HTTP/1.0内并未标准化。 毫无疑问,除了服务器端,客户端也需要支持持久连接。
管线化
持久连接使得多数请求以管线化方式发送成为可能。以前发送请求后需等待并收到响应,才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求(并行发送多个请求)。
使用Cookie的状态管理
cookie
技术通过在请求和响应报文中写入cookie
信息来控制客户端的状态。 Cookie
会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie
的首部字段信息,通知客户端保存 Cookie
。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie
值后发送出去。
如果您在cookie
中设置了HttpOnly
属性,那么通过js
脚本将无法读取到cookie
信息,这样能有效的防止XSS
攻击。
Cookie-free Domains:用户在请求静态资源时,也会发送
cookie
信息。对于一个拥有多个静态资源的网站,这无疑会产生不必要的流量。因此我们可以启用与主站不同的域名(包括子域名)来放置静态资源。