简单的HTTP协议
HTTP协议规定,先从客户端开始建立通信,服务端在没有接收到请求之前不会发送响应。
请求报文由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。
响应报文基本上由协议版本、状态码、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。
HTTP是不保存状态的协议
HTTP是无状态协议。自身不对请求和响应之间通信状态进行保存(即不做持久化处理)。 HTTP之所以设计得如此简单,是为了更快地处理大量事物,确保协议的可伸缩性。 HTTP/1.1 随时无状态协议,但可通过 Cookie 技术保存状态。
告知服务器意图的HTTP方法
- GET:获取资源
- POST:传输实体主体
- PUT:传输文件
- HEAD:获得报文首部,与
GET方法一样,只是不返回报文主体内容。用于确认URI的有效性及资源更新的日期时间等。 - DELETE:删除文件,与
PUT相反(响应返回204 No Content)。 - OPTIONS:询问支持的方法,查询针对请求URI指定的资源支持的方法(
Allow:GET、POST、HEAD、OPTIONS)。 - TRACE:追踪路径
- CONNECT:要求用隧道协议连接代理(主要使用
SSL(Secure Sockets Layer,安全套接层)和- -TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输)。
持久连接节省通信量
HTTP协议的初始版本中,每进行一次HTTP通信就要断开一次TCP连接。
发送请求一份包含多张图片的HTML文档对应的Web页面,会产生大量通信开销。
为了解决上述TCP连接的问题,HTTP/1.1和一部分的HTTP/1.0想出了持久连接*(HTTP Persistent Connections,也称为HTTP keep-alive 或 HTTP Connection resue)*的方法。 持久连接的特点是,只要任意一端没有明确提出断开连接,则保持TCP连接状态。
持久连接的好处在于减少了TCP连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。另外,减少开销的那部分时间,使HTTP请求和响应能够更早地结束,这样Web页面的显示速度也相应提高了。
在HTTP/1.1中,所有连接默认都是持久连接,但在HTTP/1.0内并未标准化。 毫无疑问,除了服务器端,客户端也需要支持持久连接。
管线化
持久连接使得多数请求以管线化方式发送成为可能。以前发送请求后需等待并收到响应,才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求(并行发送多个请求)。
使用Cookie的状态管理
cookie技术通过在请求和响应报文中写入cookie信息来控制客户端的状态。 Cookie会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息,通知客户端保存 Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值后发送出去。
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。
Cookie-free Domains:用户在请求静态资源时,也会发送
cookie信息。对于一个拥有多个静态资源的网站,这无疑会产生不必要的流量。因此我们可以启用与主站不同的域名(包括子域名)来放置静态资源。
1002
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
