HTTP

什么是HTTP协议?
HTTP是超文本传输协议,通过请求-响应的方式，
从WWW服务器（服务端）传输超文本到本地浏览器(客户端)

HTTP特点：
简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。
灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 l HTTP
0.9和1.0使用非持续连接：限制每次连接只处理一个请求，服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
HTTP 1.1使用持续连接：不必为每个web对象创建一个新的连接，一个连接可以传送多个对象。 l
无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

浏览器作为客户端通过输入URL（http://www.baidu.com:80/，协议部分+服务器域名或IP地址部分+端口号+路径）向服务端(WEB服务器)发送请求。
Web服务器根据接收到的请求，向客户端发送响应信息

请求消息Request的格式

POST / HTTP/1.1
Host:www.wrox.com
User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Content-Type:application/x-www-form-urlencoded
Content-Length:40
Connection: Keep-Alive

name=Professional%20Ajax&publisher=Wiley

请求行:用来说明请求方法,要访问的资源以及所使用的HTTP版本.
请求头部:告诉服务器浏览器相关的信息.HOST将指出请求的目的地.User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.
请求体:请求方式是post的时候,才有请求体. 即post请求时,请求参数(提交的数据)所在的位置
HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文

HTTP/1.1 200 OK                                                                 
Date: Fri, 22 May 2009 06:07:21 GMT                            
Content-Type: text/html; charset=UTF-8
                                                                                               
<html>                                                                                   
      <head></head>
      <body>
            <!--body goes here-->
      </body>
</html>

响应行:由HTTP协议版本号(为1.1版本)， 状态码(为200)， 状态消息为（ok） 三部分组成。
响应头:用来说明客户端要使用的一些附加信息。Date:生成响应的日期和时间；Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8
空行：消息报头后面的空行是必须的
响应体：服务器返回给客户端的文本信息。

几种请求方法。
HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
GET 请求指定的页面信息，并返回实体主体。
POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。HEAD 类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
PUT 从客户端向服务器传送的数据取代指定的文档的内容。
DELETE 请求服务器删除指定的页面。
CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
OPTIONS 允许客户端查看服务器的性能。
TRACE 回显服务器收到的请求，主要用于测试或诊断。
GET与POST区别：
GET:
1.参数跟在请求路径后面,明文传输, 不安全.比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上，如果页面可以被缓存或者其他人可以访问这台机器，就可以从历史记录获得该用户的账号和密码.
如:GET /myApp/success.html?username=zs&password=123456 HTTP/1.1
以?分割URL和传输数据，多个参数用&连接.如果数据是英文字母/数字，原样发送，如果是空格，转换为+，如果是中文/其他字符，则直接把字符串用BASE64加密
2.特定浏览器和服务器对URL长度有限制, 对请求参数(提交的数据)大小有限制.
如:IE对URL长度的限制是2083字节(2K+35)
POST:
1.请求参数在请求体里,暗文传输,安全一些.POST /myApp/success.html HTTP/1.1
2.对请求参数大小没有有限制,

请求头:
Accept:告诉服务器，客户端能接收什么样类型的文件，支持哪些数据类型。
User-Agent:说明客户机操作系统信息，浏览器信息.(浏览器类型, 浏览器的版本…)
Accept-Charset: 浏览器通过这个头告诉服务器，它支持哪种字符集，它支持的编码
Content-Length:表示请求参数的长度
Host:初始URL中的主机和端口，想访问服务器哪台主机
Referrer:客户机是从哪个页面来的(之前是哪个资源)、防盗链
Content-Type:内容类型,告诉服务器,浏览器传输数据的MIME类型，文件传输的类型,application/x-www-form-urlencoded .
Accept-Encoding:浏览器能够进行解码的数据编码方式，支持哪种数据压缩格式，比如gzip
Connection:表示是否需要持久连接。如果服务器看到这里的值为“Keep -Alive”，或者看到请求使用的是HTTP 1.1（HTTP 1.1默认进行持久连接 )
Cookie:这是最重要的请求头信息之一，带点数据给服务器
Date：Date: Mon, 22Aug 2011 01:55:39 GMT请求时间GMT

响应头:

Location: 完向服务器通过这个头告诉浏览器去访问哪个页面，这个头通常配合302状态码使用，完成请求重定
Content-Type: text/html; charset=UTF-8; 服务器通过这个头告诉浏览器，回送数据的类型
Refresh: 指示客户端刷新频率。单位是秒 eg:5;url=http://www.baidu.com 告诉浏览器5s之后跳转到百度
Content-Disposition: attachment; filename=a.jpg 指示客户端(浏览器)下载文件
Content-Length:80 告诉浏览器正文的长度
Server:apachetomcat 服务器的类型
Content-Encoding: gzip服务器发送的数据采用的编码类型
Set-Cookie:SS=Q0=5Lb_nQ;path=/search服务器端发送的Cookie
Cache-Control: no-cache (1.1)
Pragma: no-cache (1.0) 表示告诉客户端不要使用缓存
Connection:close/Keep-Alive
Date:Tue, 11 Jul 2000 18:23:51 GMT

常用状态码
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误，不能被服务器所理解
401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求，但是拒绝提供服务
404 Not Found //请求资源不存在，eg：输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常