网络原理——HTTP协议

一、http协议
HTTP协议是超文本传输协议（Hyper Text Transfer Protocol）的缩写，是用于从万维网(www)服务器传输超文本到本地浏览器的传送协议，HTTP是基于TCP/IP通信协议来传输数据（HTML文件、图片文件、查询结果等），HTTP是一个属于应用层的协议。
HTTP协议工作在服务器-客户端架构之上。浏览器作为HTTP客户端用过URL向HTTP服务器发送所有请求。HTTP服务器根据接收到的请求后，向客户端发送响应数据。

二、http协议的特点
1.灵活：HTTP支持传输任意类型的数据对象，由Content-Type标记传输的类型
2.简单快捷： 客户端在向服务器请求服务时，只需要请求方法路径，请求方法有：GET、HEAD、POST，每一种方法规定了客户与服务器联系类型的不同，由于HTTP协议简单，使得HTTP服务器的规模小，因而通信速度很快。
3.无状态：HTTP是无状态协议，无状态是指协议对于事务处理没有记忆能力，缺少状态意味着如果后续需要处理前面的信息，必须要重传一遍，但这样会导致每次连接传送的数据量增大，另一方面，在服务器不需要先前信息是HTTP的响应就很快
4.无连接：无连接的含义就是每次连接就只处理一个请求。服务器处理完客户的要求之后并收到客户端的应答之后，就断开连接，这种方式可以节省传输时间。
5.支持B/S及C/S模式

三、认识URL
URL是统一资源定位器(Uniform Resource Locator)的简称，它表示internet上的某一资源的地址，通过URL我们可以访问到internet上各种网络资源， 比如常见的WWW、FTP站点，浏览器通过解析给定的URL就可以在网络上找到对应的文件或者资源

1.URL格式
例子：http://user:pass@www.example.com:80/java/web/net/test.html?hostID=47&ID=1321773&page=12#ch1_7374

1.协议部分(protocol):指定使用的传输协议，这里的协议是http，在互联网中可以使用多种协议，如HTTP、HTTPS、FTP。
2.域名部分(hostname)：是指存放资源的服务器的域名系统(DNS)主机名和IP地址。有时，在主机名前也可以包含连接到服务器的用户名和密码（格式：uesername:password@hostname）这里是“user:pass@www.example.com”
3.端口号(port):是一个整数，可以省略，省略时使用的是默认端口，各种传输协议都有默认的端口号，如http默认的端口号是80
4.虚拟目录部分(pathname):从域名第一个“/”开始到最后一个“/”为止，是虚拟目录部分。虚拟目录不是URL必须的部分。这里的虚拟目录部分是/java/web/net/
5.文件名部分：从域名后最后一个“/”开始到"?“为止，是文件名部分，如果没有”?"，则是从域名后的最后一个"/"开始到“#”为止，文件名也不是一个URL必须部分，如果省略，则使用默认文件名，这里的文件名是test.html
6.锚部分(hash):从“#”开始到最后，都是锚部分，锚部分不是URL必须部分，这里是ch1_7374
7.参数部分(query):从“？”开始到“#”为止之间的部分是参数部分，或称搜索部分、查询部分。参数可以允许有多个参数，参数之间用“&”作为分隔符，这里是hostID=47&ID=1321773&page=12

四、http协议格式、
1.请求行格式


首行: [方法] + [url] + [版本]
Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束
Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个Content-Length属性来标识Body的长度;

请求方法有这些：
1、OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘*’的请求来测试服务器的功能性.支持http版本：1.1
2、HEAD
向服务器索与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下，就可以获取包含在响应小消息头中的元信息。支持http版本：1.0/1.1
3、GET
向特定的资源发出请求。它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据（如HTML文本，或者图片或者视频等）返回给客户端。GET请求中，永远不会包含呈现数据。支持http版本：1.0、1.1
4、POST
向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数：web_submit_data,web_submit_form 支持http版本：1.0/1.1
5、PUT
向指定资源位置上传其最新内容。支持http版本：1.0、1.1
6、DELETE
请求服务器删除Request-URL所标识的资源.支持http版本：1.0、1.1
7、TRACE
回显服务器收到的请求，主要用于测试或诊断,。支持http版本：1.1
8、CONNECT
预留给能够将连接改为管道方式的代理服务器。支持http版本：1.1
9.LINK
建立和资源的联系，支持http版本：1.0
10.UNLINE
断开连接关系，支持http版本：1.0

注意：
1）方法名称是区分大小写的，当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Mothod Not Allowed）；当服务器不认识或者不支持对应的请求方法时，应返回状态码501（Not Implemented）。
2）HTTP服务器至少应该实现GET和HEAD/POST方法，其他方法都是可选的，此外除上述方法，特定的HTTP服务器支持扩展自定义的方法。

get 和 post区别

区别：

get请求无消息体，只能携带少量数据

post请求有消息体，可以携带大量数据

携带数据的方式：

get请求将数据放在url地址中

post请求将数据放在消息体中

GET请求请提交的数据放置在HTTP请求协议头中，而POST提交的数据则放在实体数据中；
GET方式提交的数据最多只能有1024字节，而POST则没有此限制。

2.响应行格式


首行: [版本号] + [状态码] + [状态码解释]
Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束
Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个Content-Length属性来标识Body的长度; 如果服务器返回了一个html页面, 那么html页面内容就是在body中.

常见的Header：
Content-Type: 数据类型(text/html等)
Content-Length: Body的长度
Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上;
User-Agent: 声明用户的操作系统和浏览器版本信息;
referer: 当前页面是从哪个页面跳转过来的;
location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;
Cookie: 用于在客户端存储少量信息. 通常用于实现会话(session)的功能;

五、http的状态码：

常见状态代码、状态描述、说明：
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误，不能被服务器所理解
401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求，但是拒绝提供服务
404 Not Found //请求资源不存在，eg：输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

六、session和cookie
http是一个无状态协议, 就是说这一次请求和上一次请求是没有任何关系的，互不认识的，没有关联的。这种无状态的的好处是快速。坏处是需要进行用户状态保持的场景时（比如，登陆状态下进行页面跳转，或者用户信息多页面共享等场景），必须使用一些方式或者手段，比如：session和cookie

1.cookie
http是一个无状态的协议，但是访问有些资源的时候往往需要经过认证的账户才能访问，而且要一直保持在线状态，所以，cookie是一种在浏览器端解决的方案，将登陆认证之后的用户信息保存在本地浏览器中，后面每次发起http请求，都自动携带上该信息，就能达到认证用户，保持用户在线的作用，具体如下图：

2.session
将用户敏感信息放到本地浏览器中，能解决一定的问题，但是又引进了新的安全问题，一旦cookie丢失，用户信息泄露，也很容易造成跨站攻击，所以有了另一种解决方法，将用户敏感信息保存至服务器，而服务器本身采用md5算法或相关算法生成唯一值（session id），将该值保存值客户端浏览器，随后，客户端的后续请求，浏览器都会自动携带该id，进而再在服务器端认证，进而达到状态保持的效果(图课件截下来的)

cookie 和 session的区别
1.Cookie以文本文件格式存储在浏览器中，而session存储在服务端
2.每次发起Http请求，都要携带有效Cookie信息，所以Cookie一般都有大小限制，以防止增加网络压力,一般不超过4k
3.可以轻松访问cookie值但是我们无法轻松访问会话值，因此session方案更安全

要使用session，其实还是需要使用cookie机制来保存session id的，那么万一在客户端cookie机制被禁掉了怎么办，解决方法：
1.经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面。
2.还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器