http协议

前言

HTTP英文全称是Hyper Text Transport Protocol，中文翻译过来是超文本传输协议。它是客户端和服务器端进行交互所遵循的通信协议。

HTTP是一种能够获取如 HTML 这样的网络资源的 protocol(通讯协议)。它是在 Web 上进行数据交换的基础，是一种 client-server 协议，也就是说，请求通常是由像浏览器这样的接受方发起的。

HTTP被设计于20世纪90年代初期，是一种可扩展的协议。它是应用层的协议，通过TCP，或者是TLS－加密的TCP连接来发送，理论上任何可靠的传输协议都可以使用。因为其良好的扩展性，时至今日，它不仅被用来传输超文本文档，还用来传输图片、视频或者向服务器发送如HTML表单这样的信息。HTTP还可以根据网页需求，仅获取部分Web文档内容更新网页。

我们可以通过下图来简单理解HTTP协议：

HTTP报文

HTTP报文的分为：请求报文和响应报文。请求报文就是客户端向服务端发送请求的信号；响应报文就是服务端响应处理后回传给客户端的信号。

请求报文

HTTP请求报文由 请求行、请求头、空行、请求体 四部分组成。

请求行

请求行，由请求方法、URL和HTTP协议版本3个字段组成，它们之间用空格分隔，最后以回车和换行符结尾进行内容分割，表示接下来的内容（下一行开始的）不是请求行的内容。
举例，GET /index.php HTTP/1.1，GET是请求方法，/index.php是URL，HTTP/1.1表示使用的HTTP版本为1.1。

请求方法的类型有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT，其中GET、POST最为常用，下面详细介绍一下。

GET:
GET最为常见的请求方式，通常用于当客户端要从服务器中读取文档时，比如点击网页上的链接或者通过在浏览器的地址栏输入网址的方式来浏览网页，使用的都是GET方式。需要注意的是使用GET方法请求时，请求参数和对应的值是跟在URL后面，通过问号（“?”）和and连接符（“&”）以及“=”号连接。GET方法要求服务器将URL定位的资源放在响应报文的数据部分，回送给客户端。例如，/index.php?id=100&slec=yes，这样通过GET方式传递的数据直接表示在地址中。正式因为要传递的参数和值已经存在于URL中，所以采用GET方法请求的HTTP报文是没有请求体的。

很明显，GET方法把参数以及参数值都暴露在URL中了，好处显而易见，弊端就是不利于数据的保密和安全。另外浏览器对地址的字符长度是有限制的，虽然各自的标准不同，但一般不超过1024个字符，所以如果要传输的数据量比较大，不宜采用GET方法

POST：
POST也是非常常见的请求方式，并且完美弥补了GET方法的不足。因为POST方法将要传输的数据封装在报文的请求体中，并且对传输的数据大小没有限制，所以可以传输大量的数据，并且因为数据封装在请求体中，没有直接暴露在URL中，所以比较私密和安全。

总结：
GET和POST两者的区别：
GET:
1、GET携带的参数携带在url地址栏，数据保密不安全
2、传输的数据大小有限制，一般不超过1024个字符
POST：
1、POST携带的参数携带在请求体中，数据保密安全
2、传输的数据大小没有限制，一般可以传输大量数据

请求头

请求头由键/值对组成，每行一对，键和值用冒号“:”（英文）分隔。请求头部告知服务器所有有关于客户端请求的信息，典型的请求头有：

User-Agent：产生请求的用户代理信息（浏览器信息）： Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36等；

Accept：客户端可识别的内容类型列 ：text/html,application/xhtml+xml,application/xml；

Accept-Language：客户端可接受的自然语言 - zh-CN,zh;q=0.8,en;q=0.6,id;q=0.4；

Accept-Encoding：客户端可接受的编码压缩格式 - gzip, deflate, sdch, br

Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机

connection：连接方式，有close和keep-alive两种。

close：告诉WEB服务器或代理服务器，在完成本次请求的响应后，断开连接

keep-alive：告诉WEB服务器或代理服务器。在完成本次请求的响应后，保持连接，以等待后续请求

Cookie：存储于客户端扩展字段，向同一域名的服务端发送属于该域的cookie - PSTM=1490844191; BIDUPSID=2145FF54639208435F60E1E165379255;

空行

用户进行内容分割，表示请求头到此为止，下一行的内容不再是请求头。

请求体

请求体包含的就是请求数据，GET携带参数不在请求体中，在url地址栏，POST携带参数在请求体中。

响应报文

客户端向服务端发送请求之后，服务器接收并处理客户端发过来的请求后正常情况下会返回一个HTTP的响应消息，这个就是响应报文。

HTTP响应报文由响应行、响应头、空行、响应体四部分组成。

响应行

响应行由服务器HTTP协议的版本、服务器发回的响应状态代码、状态代码的文本描述组成。
状态代码由三位数字组成，第一个数字定义了响应的类别，且有五种可能取值。

1xx：指示信息--表示请求已接收，继续处理。

2xx：成功--表示请求已被成功接收、理解、接受。

3xx：重定向--要完成请求必须进行更进一步的操作。

4xx：客户端错误--请求有语法错误或请求无法实现。

5xx：服务器端错误--服务器未能实现合法的请求。

各类型常见状态代码、状态描述的说明如下：

200 OK：客户端请求成功。

400 Bad Request：客户端请求有语法错误，不能被服务器所理解。

401 Unauthorized：请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用。

403 Forbidden：服务器收到请求，但是拒绝提供服务。

404 Not Found：请求资源不存在，举个例子：输入了错误的URL。

500 Internal Server Error：服务器发生不可预期的错误。

503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常，举个例子：HTTP/1.1 200 OK（CRLF）

响应头

响应头也由键值对组成，每行一对，键和值用英文冒号 : 分隔。响应头域允许服务器传递不能放在响应行的附加信息，这些域主要描述服务器的信息和Request-URI进一步的信息，典型的响应头有：

Server：包含处理请求的原始服务器的软件信息；

Date：服务器日期；

Content-Type：返回的资源类型 (MIME)；

Connection：连接方式；

close：连接已经关闭；

keep-alive：连接已保持，在等待本次连接的后续请求；

Cache-Control：缓存控制；

Expires：设置过期时间；

Set-Cookie：设置 Cookie 信息。

空行

作为内容分割，表示以下不再是响应头的内容。

响应体

服务器返回给浏览器的响应信息。