HTTP的请求响应
HTTP协议永远都是客户端发起请求,服务器回送响应。在这种情况下,无法实现在客户端没有发起请求的时候,服务器将消息推送给客户端。
常用的请求方式 GET和POST.
GET方式:请求获取Request-URI所标识的资源
POST方式:在Request-URI所标识的资源后附加新的数据,要求被请求服务器接受附在请求后面的数据,常用于提交表单。
GET与POST方法有以下区别:
(1)显示问题,在客户端,Get方式在通过URL提交数据,数据在URL中可以看到;POST方式,数据放置在HTML HEADER内提交。在URL中看不到。
(2)大小问题,GET方式提交的数据的大小受到服务器和浏览器的限制,而POST则没有此限制。
(3)安全性问题。使用 Get 的时候,参数会显示在地址栏上,而 Post 不会。所以post安全性较高。
(4) GET用于信息获取,而且应该是安全的和幂等(就是说多次访问的结果都是一样的,都不会有大的改变)的。所谓安全的意味着该操作用于获取信息而非修改信息。而不是(3)中所说的安全性(比如说密码的泄漏问题)。
就是说GET仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。POST表示可能修改变(添加或修改)服务器上的资源的请求。
总之,GET和POST只是发送机制不同,可不要误解成一个取一个发!
HTTP响应
服务器在处理完客户的请求之后,要向客户机发送响应消息。
HTTP/1.0的响应消息格式如下:
响应消息=状态行(通用信息头|响应头|实体头) CRLF 〔实体内容〕
状 态 行=HTTP版本号 状态码 原因叙述
响应头的信息包括:服务程序名,通知客户请求的URL需要认证,请求的资源何时能使用。
状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值:
1xx:指示信息--表示请求已接收,继续处理
2xx:成功--表示请求已被成功接收、理解、接受
3xx:重定向--要完成请求必须进行更进一步的操作
4xx:客户端错误--请求有语法错误或请求无法实现
5xx:服务器端错误--服务器未能实现合法的请求
在这些状态吗中,比较常见的有200:表示请求成功。
404,可能是请求的地址不存在,或者是URL地址错误,是客户端请求出去,还没有连接上服务器。
500,服务器发生不可预期的错误,服务器在接收到请求进行处理时出错,出错种类多样,经常是服务器端代码有误(Sql语句错误,session空指针)等错误导致。
503,服务器当前不能处理客户端的请求,一段时间后,可能恢复正常。比如考试系统请求人数过多,抛出503,暂时登录不进去。
HTTP工作流程
一次HTTP操作称为一个事务,其工作过程可分为四步:
1)首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始。
2)建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。
3)服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。
4)客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上,然后客户机与服务器断开连接。
这四个步骤中任何一步出现错误,那么产生错误的信息将返回到客户端,通过指定的显示方式显示。
对于用户来说,这些过程是由HTTP自己完成,用户要做的只是点击下鼠标,发出个请求,然后等待信息显示就可以了。