HTTP协议使HTTP客户端(如Web浏览器)能够从HTTP服务端(Web服务器)请求信息和服务
无状态协议
web浏览器和web服务器之间不需要建立持久的链接,当一个客户端想服务器发送请求,web服务器返回响应之后,链接就会关闭,服务端不保留连接的有关信息
请求(Request)/应答(Response)模式
web浏览器向web服务器发送请求,web服务器处理请求并返回适当的应答。
内容类型
web服务器向web浏览器返回的文件都有与之相关的类型。这些类型在MIME Internet协议上模型化。
通信步骤
1.建立TCP连接
在工作之前,web浏览器首先要通过网络与web服务器建立连接,该连接通过 TCP 完成【该协议与 IP 协议共同构建 Interet (TCP/IP 协议)】。
HTTP是比TCP更高层次的应用层协议。默认端口是80.
2.web浏览器向web服务器发送请求命令
3.web浏览器发送请求头信息
浏览器发送其请求命令之后,还要以头信息的形式向Web服务器发送一些别的信息,之后浏览器发送空白行来通知服务器,它已经结束了该头信息的发送。
4.Web服务器应答
5.Web服务器发送应答头信息
服务器将它自己的数据及被请求的文档随同应答向用户发送
6.Web服务器向浏览器发送数据
Web服务器向浏览器发送头信息后,发送空白行来表示头信息的发送到此为结束
以Content-Type(应答头信息所描述的格式)发送用户所请求的实际数据
7.Web服务器关闭TCP连接
如果浏览器或者服务器在其头信息加入了这行代码
Connection:keep-alive
TCP连接在发送后将仍然保持打开状态,于是,浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。
HTTP请求格式
请求方法 URL协议/版本
请求头(Request Header)
请求正文
GET/sample.jspHTTP/1.1
Accept:image/gif.image/jpeg,*/*
Accept-Language:zh-cn
Connection:Keep-Alive
Host:localhost
User-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0)
Accept-Encoding:gzip,deflate
请求方法 URL协议/版本
方法URL议/版本 : GET/sample.jsp HTTP/1.1
HTTP请求常用方法
- OPTIONS
询问可以执行哪些方法 - GET
通过请求URL获取资源
GET方法提交的表单数据只经过了简单的编码,同时它将作为URL的一部分向Web服务器发送,存在着安全隐患
另外,由于GET方法提交的数据是作为URL请求的一部分所以提交的数据量不能太大
数据存放在QUERY_STRING环境变量中
- POST
用于添加新的内容
通过POST方法提交表单数据时,数据不是作为URL请求的一部分而是作为标准数据传送给Web服务器
数据可以从标准输入流中获取。
请求头(Request Header)
请求头包含许多有关的客户端环境和请求正文的有用信息。例如,请求头可以声明浏览器所用的语言,请求正文的长度等。
请求头和请求正文之间是一个空行
请求正文
HTTP应答
协议状态版本代码描述
响应头(Response Header)
响应正文
HTTP应答码
HTTP应答码由3位数字构成
首位数字定义了应答码的类型
首尾数字 | 说明 |
---|---|
1XX | 信息类(Information),表示收到Web浏览器请求,正在进一步的处理中 |
2XX | 成功类(Successful),表示用户请求被正确接收,理解和处理 |
3XX | 重定向类(Redirection),表示请求没有成功,客户必须采取进一步的动作。 |
4XX | 客户端错误(Client Error),表示客户端提交的请求有错误 |
5XX | 服务器错误(Server Error)表示服务器不能完成对请求的处理 |
安全连接
SSL【Secure Sockets Layer,SSL】协议是一个应用层协议(和HTTP一样),用于安全方式在Web上交换数据,SSL使用公开密钥编码系统。
从本质讲,这意味着业务中每一方都拥有一个公开的和一个私有的密钥。当一方使用另一方公开密钥进行编码时,只有拥有匹配密钥的人才能对其解码。