消息服务器名词解释,HTTP基础概念

序言

本文主要通过HTTP 报文，讲解HTTP Header，Methods，status code

HTTP

HTTP基于TCP协议实现，TCP是一条双向通讯通道，HTTP在TCP的基础上规定了Request->Response的模式；也就是说：必须由浏览器首先发起请求，服务器才会响应。

HTTP是一个纯粹的文本协议，它规定了使用TCP协议来传输文本格式的一个应用协议，具体可以参考一下计算机网络的五层协议。

名词解释

URL：统一资源定位符——定位到位置

如：www.baidu.com/

URI：统一资源标记符——定位到名字

如：www.baidu.com/index.html

URI = URL (www.baidu.com/) + URN (index.html)

Request->Response「请求->响应」

http通信中，必须由客服端发起请求，服务端才能响应。

Request 请求报文

method -> 请求方式「GET POST OPTIONS ...」

path -> 获取资源的路径

version -> 请求版本 「HTTP的协议版本号」

headers -> 头部 「cookies...」

body -> 请求主体 「主要提交的一些数据」

Response 响应报文

version -> 响应协议版本号

status -> 状态码「200 404 403... 用来反馈请求的成功失败已经原因」

headers -> 头部跟请求头类似 「cookies...」

body -> 响应的一些资源信息

几个重点结构

HTTP Method(方法)

http method定义了我们请求希望执行的操作类型，主要有以下几种：

GET

get「获取」是一种最常用的请求方式，一般用来直接通URI访问来获取资源。譬如：获取html代码，图片，JSON等资源

POST

post「提交」也是一个更常用的方式，主要用来提交表单信息给后台存储修改验证。譬如：提交用户名与密码验证身份

HEAD

跟get相同，不过只返回请求头多数由 JavaScript 发起

PUT && DELETE

添加跟删除资源

CONNECT

用于 HTTPS和 WebSocket

OPTIONS && TRACE

用于预请求和调试，后面会讲到

状态码 State code

这部分很重要，在开发调试中，往往需要根据状态码判断bug出现的原因，下面挑几个重要的讲一下：

1xx 信息响应

用处不大

2xx 成功响应

200 OK 请求成功

201 Created 创建成功 -> 一般是在发送PUT「添加」请求后的响应

202 Accepted 请求已收到 -> 你的请求我已经收到了但我不还不想处理

...

3xx 重定向

301 Moved Premanently 资源已经永久转移了

302 Found 临时从其他URI 响应信息

304 Not Modified 本地有缓存版本并且没有过期

4xx 客户端响应

这些状态主要是客户端发送的请求不符合服务端的规格要求，返回的状态信息

400 Bad Request 错误请求 -> 这个请求我不知道你在说什么

401 Unathorized 未授权 -> 这个请求你需要提交用户验证信息「Authorization」

403 Forbidden 请求是对但拒绝执行，具体原因不知「傲娇脸」

404 Not Found 请求的资源不存在

405 Method Not Allowed 请求方式拒绝 -> 这个请求方式「如：post」不允许

5xx 服务端响应

这些状态主要是服务端自己发生错误

500 Internal Server Error 服务端错误 -> 服务端出错具体原因不清楚

502 Bad Gateway 网关出错

503 Service Unavailable 服务器挂了

504 Gateway Timeout 响应超时了

505 HTTP Version Not Supported 你这个请求协议我不支持啊

HTTP Header(HTTP头)

格式：「名称(不区分大小写)」: 「具体的值」

几个常见的：

Accept-Encoding/Content-Encoding允许/返回的数据压缩方式

有一次业务上线后测试工程师告诉我网页打开太慢了，查看了network后发现打包库好几M，但是用本地编译测试没有也就几百K而已。后来通过查询content-encoding发现线上nginx没有配置gzip压缩

Access-Control-Allow-Methods 预请求允许返回的请求方式

当发生405错误的时候，可以查询服务器允许你请求的方式有哪些

Access-Control-Allow-Origin 允许谁访问，通配符 '*'

当发生跨域的时候，一般是这个没有设置

Authorization 发送验证信息

一般在返回401的时候，就是没有设置这个

Content-Type 实体头部用于指示资源的MIME类型 media type

格式：type/subtype 「类型」/「子类型」

独立类型：

text： 表示可读文本常见

text/plain「未知可直接展示」, text/html, text/css, text/javascript， text/xml

image：图像 ...

audio：音频 ...

video：视频 ...

applcation: 二进制数据 常见 application/json 表示数据是json格式的

对于text文件类型若没有特定的subtype，就使用 text/plain。类似的，二进制文件没有特定或已知的 subtype，即使用 application/octet-stream。

Multipart 类型：

Multipart 类型表示细分领域的文件类型的种类，经常对应不同的 MIME 类型

multipart/form-data： 一般用来文件直接通过HTML Forms的POST提交

我们使用 html 的 form 标签提交产生的 html提交的时候，默认产生application/x-www-form-urlencoded,当有文件的时候使用multipart/form-data

参考