简析HTTP协议（二）

 

          HTTP的请求响应

          HTTP协议永远都是客户端发起请求，服务器回送响应。在这种情况下，无法实现在客户端没有发起请求的时候，服务器将消息推送给客户端。

         常用的请求方式 GET和POST.

         GET方式：请求获取Request-URI所标识的资源

         POST方式：在Request-URI所标识的资源后附加新的数据，要求被请求服务器接受附在请求后面的数据，常用于提交表单。

         GET与POST方法有以下区别：

       （1）显示问题，在客户端，Get方式在通过URL提交数据，数据在URL中可以看到；POST方式，数据放置在HTML HEADER内提交。在URL中看不到。

       （2）大小问题，GET方式提交的数据的大小受到服务器和浏览器的限制，而POST则没有此限制。

       （3）安全性问题。使用 Get 的时候，参数会显示在地址栏上，而 Post 不会。所以post安全性较高。

       （4）  GET用于信息获取，而且应该是安全的和幂等（就是说多次访问的结果都是一样的，都不会有大的改变）的。所谓安全的意味着该操作用于获取信息而非修改信息。而不是（3）中所说的安全性（比如说密码的泄漏问题）。

         就是说GET仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。POST表示可能修改变（添加或修改）服务器上的资源的请求。

         总之，GET和POST只是发送机制不同，可不要误解成一个取一个发！

 

         HTTP响应

         服务器在处理完客户的请求之后，要向客户机发送响应消息。

         HTTP/1.0的响应消息格式如下：

         响应消息=状态行(通用信息头|响应头|实体头) CRLF 〔实体内容〕

         状 态 行=HTTP版本号 状态码 原因叙述

         响应头的信息包括：服务程序名，通知客户请求的URL需要认证，请求的资源何时能使用。

 

        状态代码有三位数字组成，第一个数字定义了响应的类别，且有五种可能取值：

        1xx：指示信息--表示请求已接收，继续处理
        2xx：成功--表示请求已被成功接收、理解、接受
        3xx：重定向--要完成请求必须进行更进一步的操作
        4xx：客户端错误--请求有语法错误或请求无法实现
        5xx：服务器端错误--服务器未能实现合法的请求

 

        在这些状态吗中，比较常见的有200：表示请求成功。

        404，可能是请求的地址不存在，或者是URL地址错误，是客户端请求出去，还没有连接上服务器。

        500，服务器发生不可预期的错误，服务器在接收到请求进行处理时出错，出错种类多样，经常是服务器端代码有误（Sql语句错误，session空指针）等错误导致。

        503，服务器当前不能处理客户端的请求，一段时间后，可能恢复正常。比如考试系统请求人数过多，抛出503，暂时登录不进去。

       

        HTTP工作流程

        一次HTTP操作称为一个事务，其工作过程可分为四步：

        1）首先客户机与服务器需要建立连接。只要单击某个超级链接，HTTP的工作开始。

        2）建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。

        3）服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。

        4）客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上，然后客户机与服务器断开连接。

这四个步骤中任何一步出现错误，那么产生错误的信息将返回到客户端，通过指定的显示方式显示。

对于用户来说，这些过程是由HTTP自己完成，用户要做的只是点击下鼠标，发出个请求，然后等待信息显示就可以了。