03-HTTP协议

1 HTTP协议

超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是在网络上传输HTML的协议，用于浏览器和服务器的通信。

HTTP报文分类：

1.1 请求报文

（1）定义：

客户端向服务端发送请求的信号

（2）组成：

请求行、请求头、空行、请求体

（3）请求格式

1. 请求行：

GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT，其中GET、POST最为常用

GET方法：

• 用于客户端从服务器中读取文档时，例如点击网页链接，输入网址搜索浏览网页
• GET请求的参数和对应的值在URL后，通过“？”和“&”以及“=”进行连接
• GET方法的HTTP报文没有请求体，因为要传输的参数和值在URL中
• GET方法会将参数值暴露在URL中，不利于数据的保密与安全
• GET请求有具体的长度限制,一般不超过1024KB,，传输的数据量较大时不适用GET方法

POST方法：

• 向指定资源提交数据，请求服务器进行处理（例如提交表单或者上传文件）
• 参数携带在请求体中，所以在代码中需要对参数进行封装
• 保密性高、安全性高
• 对传输的数据大小没有限制，所以可以传输大量的数据

区别：（高频面试题）

• 传输数据量
• 参数携带
• 数据保密性

其他请求方式：

其他请求方式用得比较少，其中HEAD方法偶尔用到，服务端接受到HEAD请求后只返回响应头，而不会发送响应内容，这样就提高了传输效率。所以当我们只需要查看某个页面的状态的时候，使用HEAD是非常高效的。

2. 请求头：

请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息，典型的请求头有：

• User-Agent：产生请求的浏览器类型。
• Accept：客户端可识别的内容类型列表。
• Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机。

3. 空行

最后一个请求头之后是一个空行，发送回车符和换行符，通知服务器以下不再有请求头。

4. 请求数据（请求体）

GET方法没有请求体

1.2 响应报文

（1）定义：

服务端响应处理后回传给客户端的信号

（2）组成：

状态行、消息报头、空行和响应正文

（3）请求格式

1. 状态行：

• 1xx消息——请求已被服务器接收，继续处理
• 2xx成功——请求已成功被服务器接收、理解、并接受
• 3xx重定向——需要后续操作才能完成这一请求
• 4xx请求错误——请求含有词法错误或者无法被执行
• 5xx服务器错误——服务器在处理某个正确请求时发生错误

常见状态码：

200 OK：客户端请求成功。

400 Bad Request：客户端请求有语法错误，不能被服务器所理解。

401 Unauthorized：请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用。

403 Forbidden：服务器收到请求，但是拒绝提供服务。

404 Not Found：请求资源不存在，举个例子：输入了错误的URL。

500 Internal Server Error：服务器发生不可预期的错误。

503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常，举个例子：HTTP/1.1 200 OK（CRLF）。

2. 响应头

典型的响应头有：

Server：包含处理请求的原始服务器的软件信息；

Date：服务器日期；

Content-Type：返回的资源类型 (MIME)；

Connection：连接方式；

close：连接已经关闭；

keep-alive：连接已保持，在等待本次连接的后续请求；

Cache-Control：缓存控制；

Expires：设置过期时间；

Set-Cookie：设置 Cookie 信息。

3. 空行

作为内容分割，表示以下不再是响应头的内容

4. 请求体

这个是服务器返回给浏览器的响应信息。

1.3 HTTP 请求/响应的步骤：

• 客户端连接到Web服务器
  一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。例如，http://www.baidu.com。

• 发送HTTP请求
  通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

• 服务器接受请求并返回HTTP响应
  Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。

• 释放连接TCP连接
  若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求;

• 客户端浏览器解析HTML内容
  客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。

在浏览器地址栏键入URL，按下回车之后会经历以下流程：（重要，面试题！！）

1. 浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;
2. 解析出 IP 地址后，根据该 IP 地址和默认端口 80，和服务器建立TCP连接;
3. 浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;
4. 服务器对浏览器请求作出响应，并把对应的 html 文本发送给浏览器;
5. 释放 TCP连接;
   根据该 IP 地址和默认端口 80，和服务器建立TCP连接;
6. 浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;
7. 服务器对浏览器请求作出响应，并把对应的 html 文本发送给浏览器;
8. 释放 TCP连接;
9. 浏览器将该 html 文本并显示内容;