Http协议的格式及实例

Http协议位于网络五层结构的最上层应用层。它建立在TCP协议之上，是个无状态的协议，典型的应用是网络浏览器以及移动端数据传输。本文将介绍Http请求的格式，并对请求数据的各部分做一个详细介绍。

处于不同层次的网络协议

Http协议包括多个方法：Get，Post，Put，Delete，Head，Patch，Options等。我们重点关注最常用的Get和Post请求。

一次请求包括两个过程，Request过程和Response过程，Request过程发出数据请求，携带请求的各项参数，Response过程返回请求的数据。

Http Request

Http Request包括三部分：请求行，请求头和请求体。

第一行是请求行，格式是：方法+路径+Http版本，以空格分隔。从第二行开始是请求头，由若干个键值对构成，每个键值对一行。请求头结束后空一行，接着是请求体。

POST请求的参数放在请求体里，GET请求没有请求体，请求的参数以键值对的形式存放在path里面。请求头里的键值对包括预定义键值对和自定义键值对，键值对内容包括请求的Host，User-agent，编码方式，请求体的类型，请求体的长度，分隔符等等信息，大部分都是可选的，我们也可以随意添加自定义的键值对来满足某些需求。下面是一个Post请求的实例：

Post Request实例

Http Response

Http Response也包括三部分：响应状态行，响应头和响应体。

第一行是响应状态行包括Http版本+响应状态，以空格分隔。从第二行开始是响应头，包含若干个键值对，每个键值对占一行。后面空一行，接着是响应体。

Http Response实例

请求体可以包括多个part，通过header里面的分隔符分隔，比如音频上传时利用请求体里两个part分布存储文件类型和音频数据。

含多个part的Request Body

User-agent键值对

Http Request Header里有个user-agent字段，是用来存放发起请求的客户端或者浏览器的标识信息的，比如浏览器的名称版本，操作系统的名称版本，客户端的名称版本等。

浏览器的user-agent：
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36

webview原始user-agent：
Mozilla/5.0 (Linux; U; Android 4.2.1; zh-cn; MI 3 Build/JOP40D) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30

我们自己在后面追加
Chunyuyisheng/7.3.0 (iPhone; iOS 8.4; Scale/2.00) ，注意第一个有空格，方便隔开原始字符串，以便服务器正则判断

最后生成类似 下面的字符串：
Mozilla/5.0 (Linux;
U; Android 4.2.1; zh-cn; MI 3 Build/JOP40D) AppleWebKit/534.30 (KHTML, like
Gecko) Version/4.0 Mobile Safari/534.30 Chunyuyisheng/7.3.0 (iPhone; iOS 8.4;
Scale/2.00)

user-agent就是一个存放发起请求的端一些附加信息的地方，至于具体写入啥是由客户端和服务器协商决定的，没有硬性标准。

Cookie键值对

Cookie键值对存储的是一些标志用户身份或设置的信息，如session ID，language等。用户通过浏览器首次访问某个网站的时候，服务器生成一个cookie，并把它放在http响应的header里面，下次再次访问该网站的时候，浏览器会在http请求的header里面带上这个cookie值，服务器可以建立一个cookie值到用户表的映射，然后就可以利用这个识别用户。

最基本的Cookie：
==Server -> User Agent ==
Set-Cookie: SID=31d4d96e407aad42
==User Agent -> Server ==
Cookie: SID=31d4d96e407aad42

指定Cookie的Path和Domain属性
==Server -> User Agent ==
Set-Cookie: SID=31d4d96e407aad42; Path=/; Domain=example.com
==User Agent -> Server ==
Cookie: SID=31d4d96e407aad42

包含多个Cookie，一个名字是SID，另一个名字lang，名为SID的Cookie指定了Path，Secure和HttpOnly属性；名为lang的Cookie指定了Path和Domain属性：
==Server -> User Agent ==
Set-Cookie: SID=31d4d96e407aad42; Path=/; Secure; HttpOnly
Set-Cookie: lang=en-US; Path=/; Domain=example.com
==User Agent -> Server ==
Cookie: SID=31d4d96e407aad42; lang=en-US

指定名为lang的Cookie的过期时间：
==Server -> User Agent ==
Set-Cookie: lang=en-US; Expires=Wed, 09 Jun 2021 10:18:14 GMT
==User Agent -> Server ==
Cookie: SID=31d4d96e407aad42; lang=en-US

服务器通过给名为lang的Cookie指定一个过去的时间来删除该Cookie：
==Server -> User Agent ==
Set-Cookie: lang=; Expires=Sun, 06 Nov 1994 08:49:37 GMT
== User Agent -> Server ==【客户端发给服务器的Cookie不再包含lang】
Cookie: SID=31d4d96e407aad42

Third-Party Cookies
如果用户访问某个网页，该网页嵌入了三方广告，打开网页的时候会向广告服务区发送请求，广告服务器返回的Response里会返回一个Cookie，下次用户打开其他网页的时候，如果该网页嵌入了同一个第三方广告平台，那请求广告内容的Request里会自动把之前返回的Cookie添加进去，从而能让广告服务器识别出该用户，根据之前浏览的内容给用户推荐相应的广告。这就是为什么能给用户展示之前访问内容相关的广告。

作者：JackMeGo
链接：https://www.jianshu.com/p/0e593400d85b
来源：简书
简书著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。