一,名称
超文本传输协议
二,特点
1,灵活:允许传输任何类型的数据对象;
2,简单快速:客户端向服务端请求服务时,只需传送请求方法和路径。由于http协议简单,使得http服务器程序规模很小,因此通信速度很快。
3,无状态:对事务处理无记忆能力。导致如果后续处理需要前面的信息,则必须重传,加大了每次传送的数据量增大。但若不需要先前信息事,加快了服务器的应答速度。
4,无连接:指服务端每次只处理一个请求,处理完即断开。
三,HTTP报文组成部分
请求报文:
1,请求行:请求方法,URL,协议名和版本号;
2,请求头:服务器要使用的附加信息;
3,空行;
4,请求体:需传递给服务器的值。
响应报文:
1,状态行:协议名和版本号,状态码,状态消息;
2,响应头:客户端要使用的附加信息;
3,空行;
4,响应体:服务端返回的数据。
四,HTTP中的URL
URL:统一资源定位符;
http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name
从上面的URL可以看出,一个完整的URL包括以下几部分:
1.协议部分:该URL的协议部分为“http:”,这代表网页使用的是HTTP协议。在Internet中可以使用多种协议,如HTTP,FTP等等本例中使用的是HTTP协议。在"HTTP"后面的“//”为分隔符
2.域名部分:该URL的域名部分为“www.aspxfans.com”。一个URL中,也可以使用IP地址作为域名使用
3.端口部分:跟在域名后面的是端口,域名和端口之间使用“:”作为分隔符。端口不是一个URL必须的部分,如果省略端口部分,将采用默认端口
4.虚拟目录部分:从域名后的第一个“/”开始到最后一个“/”为止,是虚拟目录部分。虚拟目录也不是一个URL必须的部分。本例中的虚拟目录是“/news/”
5.文件名部分:从域名后的最后一个“/”开始到“?”为止,是文件名部分,如果没有“?”,则是从域名后的最后一个“/”开始到“#”为止,是文件部分,如果没有“?”和“#”,那么从域名后的最后一个“/”开始到结束,都是文件名部分。本例中的文件名是“index.asp”。文件名部分也不是一个URL必须的部分,如果省略该部分,则使用默认的文件名
6.锚部分:从“#”开始到最后,都是锚部分。本例中的锚部分是“name”。锚部分也不是一个URL必须的部分
7.参数部分:从“?”开始到“#”为止之间的部分为参数部分,又称搜索部分、查询部分。本例中的参数部分为“boardID=5&ID=24618&page=1”。参数可以允许有多个参数,参数与参数之间用“&”作为分隔符。
五,HTTP工作原理
1,客户端和服务端建立连接(3次握手);
2,客户端向服务端发送请求;
3,服务端响应客户端请求;
4,客户端在浏览器渲染服务端响应的数据,并断开与服务端的链接。
六,HTTP请求方法
1,GET;
2,POST;
3,delete:删除文件;
4,put:传输文件;
5,head:获取报文头部信息;
6,options:查询url支持的http方法。
七,HTTP常见状态码
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求,但是拒绝提供服务
404 Not Found //请求资源不存在,eg:输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
八,GET和POST方法的区别
1,数据的传递位置不同:
get将数据置于URL后以?连接进行传递,post讲数据置于http请求报文的请求体中。
2,传输数据大小不同:
由于浏览器和服务器对URL长度的限制,所以get方法传输的参数大小受限。post理论上不受限制。
3,安全性:
由于传输数据的位置不同导致get不安全
4,get只支持ASCII字符,post无此要求。
九,HTTP优化
1,利用负载均衡优化和加速HTTP应用;
2,利用HTTP Cache来优化网站。
十,HTTP和HTTPS相比的缺点
1,通信使用明文不加密,内容可能被窃听;
2,不验证通信方身份,可能遭到伪装;
3,无法验证报文完整性,可能被篡改。