什么是协议
约束双方规范的一个准则
什么是HTTP协议
HTTP,超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,约束请求与响应的归规则。
HTTP组成部分
- 请求
- 响应
- 请求与响应都是成对存在的
请求的发送方式
- 通过浏览器的地址栏
- 通过html当中的form表单
- 通过a链接的href
- src属性
Http请求
-
请求行
1.请求方式:POST/GET
2.协议版本:HTTP/1.0,发送请求,创建一次连接,获得一个web资源,连接断开
3.HTTP/1.1,发送请求,创建一次连接,获得多个web资源,保持连接。 -
请求头:请求头是客户端发送给服务器端的一些信息,使用键值对表示key:value,自动的把客户端的信息发送给服务器。
-
常见请求头:
1.Referer:浏览器通知服务器,当前请求来自何处。如果是直接访问,则不会有这个头, 常用于防盗链。
2.If-Modified-Since:浏览器通知服务器,本地缓存的最后变更时间。
3.Cookie:用于存放浏览器缓存的cookie信息。
4.User-Agent:浏览器通知服务器,客户端浏览器与操作系统相关信息
5.Connection:保持连接状态。Keep-Alive 连接中,close 已关闭
6.Host:请求的服务器主机名
7.Content-Length:请求体的长度。
8.Content-Type:如果是POST请求,会有这个头,默认值为application/x-www-form-urlencoded,表示请求体内容使用url编码。
9.Accept:浏览器可支持的MIME类型。文件类型的一种描述方式,text/html ,html文件,text/css,css文件,text/javascript,js文件,image/*,所有图片文件。
10.Accept-Encoding:浏览器通知服务器,浏览器支持的数据压缩格式。如:GZIP压缩
11.Accept-Language:浏览器通知服务器,浏览器支持的语言。 -
请求体:当请求方式是post的时,请求体会有请求的参数,如果请求方式为get,那么请求参数不会出现在请求体中,会拼接在url地址后面。
Http响应
- 响应行:
状态码 | 状态 |
---|---|
200 | 请求成功 |
302 | 请求重定向 |
304 | 请求资源没有改变,访问本地缓存 |
404 | 请求资源不存在。通常是用户路径编写错误,也可能是服务器资源已删除 |
500 | 服务器内部错误。通常程序抛异常 |
其它状态码:
状态码 | 状态 |
---|---|
400 | 错误请求(Bad Request) |
401 | 未认证 |
403 | 没有权限 |
501 | 未实现(Not Implemented) |
- 响应头:
服务器端将信息以键值对的形式返回给客户端
常见请求头:
Location | 指定响应的路径,需要与状态码302配合使用,完成跳转 |
Content-Type | 响应正文的类型(MIME类型) |
Content-Disposition | 通过浏览器以下载方式解析正文 |
Set-Cookie | 服务器向浏览器写入cookie |
Content-Encoding | 服务器使用的压缩格式 |
Content-length | 响应正文的长度 |
Refresh | 定时刷新 |
Server | 服务器名称,默认值:Apache-Coyote/1.1。可以通过conf/server.xml配置进行修改 |
Last-Modified | 服务器通知浏览器,文件的最后修改时间 |
自动的把服务器端的信息传给客户端
- 响应体:响应体是服务器回写给客户端的页面正文,浏览器将正文加载到内存,然后解析渲染显示页面内容。
请求方式
- 8种请求类型
请求方式 | 解释 |
---|---|
OPTIONS | 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 |
HEAD | 请求指定的页面信息,并返回头部信息 |
GET | 请求指定的页面信息,并返回实体主体 |
POST | 向指定资源提交数据进行处理请求 |
PUT | 向指定资源位置上传其最新内容 |
DELETE | 请求服务器删除Request-URL所标识的资源 |
TRACE | 回显服务器收到的请求,主要用于测试或诊断 |
CONNECT | HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器 |
- 常用两种请求
1.GET:GET 方法向页面请求发送参数,地址和参数信息中间用 ? 字符分隔,查询字符串会显示在地址栏的URL中,不安全,请不要使用GET请求提交敏感数据,GET 方法有大小限制:请求字符串中最多只能有 1024 个字符,GET请求能够被缓存,GET请求会保存在浏览器的浏览记录中,可以添加书签,编码类型为application/x-www-form-urlencoded,只允许ASCII字符类型,不能用二进制流,点击刷新时,不会有反应,GET请求主要用以获取数据。
2.POST:POST 方法向页面请求发送参数,使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器,编码类型为:application/x-www-form-urlencoded or multipart/form-data. 请为二进制数据使用multipart编码,没有历史记录,参数类型没有限制,可以是字符串也可以是二进制流,数据不会显示在地址栏中,也不会缓存下来或保存在浏览记录中,所以看POST求情比GET请求安全,但也不是最安全的方式。如需要传送敏感数据,请使用加密方式传输,查询字符串不会显示在地址栏中,Post传输的数据量大,可以达到2M,而Get方法由于受到URL长度限制,只能传递大约1024字节,Post就是为了将数据传送到服务器段,Get就是为了从服务器段取得数据。