- HTTP协议的使用一般基于TCP协议
- HTTP协议处于OSI七层协议中的应用层,TCP解决的是传输层的逻辑,提供传输控制,按顺序组织数据,和错误纠正
- HTTP协议的瓶颈及其优化技巧都是基于TCP协议本身的特性
HTTP1.0-一个TCP连接只能传送一个HTTP请求
- HTTP 1.0规定浏览器与服务器只保持短暂的连接
- 浏览器的每次请求都需要与服务器建立一个TCP连接,服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求
- 早期的网页只有大段的文字,用1.0没问题。但目前的网页打开之后,需要加载大量的图片,css,js等,需要发送多次请求。
HTTP1.1-一个TCP连接上可以传送多个HTTP请求和响应
- 在一个TCP连接上可以传送多个HTTP请求和响应(只能串行发送,但不能并行发送),减少了建立和关闭连接的消耗和延迟
- 允许客户端不用等待上一次请求结果返回,就可以发出下一次请求。但服务器端必须啊按照接收到客户端请求的先后顺序,依次回送响应结果,以保证客户端能够区分出每次请求的响应的内容。
- 这意味着,先接收到的请求的响应也要先发送。这样造成的问题是,如果最先收到的请求处理时间长的话,响应生成也慢,就会阻塞已经生成了的响应的发送,造成队首阻塞。
大部分的浏览器还是使用的HTTP1.0和HTTP1.1的版本
HTTP2.0-不再是以HTTP报文为单位,而是以二进制分帧为单位。
- 最关键的是支持了多路复用,HTTP1.1如果客户端想要发送多个并行的请求,那么必须使用多个TCP连接
- HTTP2.0中,采用二进制分帧机制,帧是最小的数据单位,客户端和服务器把HTTP消息分解为互不依赖的帧,然后乱序发送,然后在接收端重新组装,这样就完成了消息的传输
- 在一个TCP连接中存在多个流,可以同时发送多个请求
-
- 在发送端这些帧乱序发送,在接收端并行交错地发送响应,响应之间互不干扰。通过该技术,避免了HTTP1.1的队首阻塞问题,极大提高传输性能。
HTTP状态码
类别 | 原因短语 | |
1XX | Informational信息性状态码 | 接收的请求正在处理 |
2XX | Success(成功状态码) | 请求正常处理完毕 |
3XX | Redirection(重定向状态码) | 需要进行附加操作以完成请求 |
4XX | Client Error(客户端错误状态码) | 服务器无法处理请求 |
5XX | Server Error(服务器错误状态码) | 服务器处理请求出错 |
2xx
200 OK :从客户端发来的请求在服务器被正常处理了,GET方法中,对应请求资源的实体会作为响应返回;在HEAD方法中,对应请求资源的实体主体不随报文首部作为响应返回。
204 No Content:服务器接收的请求已成功处理,但在返回的响应报文中不含实体的主体部分。另外、也不允许返回任何实体的主体,浏览器显示的页面不发生更新。
206 Partial Content:表示客户端进行了范围请求,而服务器成功执行了这部分的GET请求,响应报文中包含由Content-Range指定范围的实体内容。
3xx
301 Moved Permanently:永久性重定向。表示请求的资源已经被分配了新的URI,以后应使用资源现在所指的URI。如果已经把资源对应的URI保存为书签了,这时按Location首部字段提示的URI重新保存。
302 Found:临时重定向。表示请求的资源已被分配了新的URI,希望用户(本次)能使用新的URI访问。已移动的资源对应的URI将来还有可能发生改变。比如,用户把URI保存成书签,但不会像301状态码出现时那样去更新书签,而是仍旧保留返回302状态码的页面对应的URI。
303 See Other:表示由于请求的资源存在另一个URI,应使用GET方法定向获取请求的资源,和302Found状态码有着相同的功能,但303状态码明确表示客户端应当采用GET方法获取资源,这点与302状态码有区别。
当301、302、303响应状态码返回时,几乎所有的浏览器都会把POST改成GET,并删除请求报文内的主体,之后请求会自动再次发送。
301、302标准是禁止将POST方法改成GET方法的,但实际使用时大家都会这么做。
304 Not Modified 表示客户端发送附带条件的请求时,服务器端允许请求访问资源,但因发生请求未满足条件的情况后,直接返回304Not modified(服务端资源未改变,可直接使用客户端未过期的缓存),304状态返回时,不包含任何响应的主体部分。304虽然被划分在3XX类别中,但是和重定向没有关系。
307 Temporary Redirect:临时重定向,与302Found有着相同的含义。尽管302标准禁止POST变成GET,但大家都不遵守。307会遵照浏览器标准,不会从POST变成GET,但是,对于处理响应时的行为,每种浏览器有可能出现不同的情况。
4XX
400 Bad Request:表示请求报文中存在语法错误。当发生错误时,需要修改请求的内容后再次发送请求。
401 Unauthorized:表示发送的请求需要有通过HTTP认证(BASIC认证、DIGEST认证)的认证信息。另外,如果之前进行过1次请求,则表示用户认证失败。返回401的响应必须包含一个适用于被请求资源的WWW-Authenticate首部用以质询用户信息。当浏览器初次接收到401响应时,会弹出认证用的对话窗口。
403 Forbidden:对请求资源的访问被服务器拒绝了,服务器没有必要给出拒绝的详细信息,但如果想做说明的话,可以在实体的主体部分对原因进行描述,这样就能让用户看到了。未获得文件系统的访问权限,访问权限出现某些问题(从未授权的发送源IP地址试图访问)等列举的情况都可能是发生403的原因。
404 Not Found 服务器上无法找到请求的资源。除此之外,也可以在服务端拒绝请求且不想说明原因时使用。
5xx
500 Internal Server Error:服务器在执行请求时发生了错误,也有可能是Web应用存在的bug或某些临时的故障。
503 Service Unavailable:表示服务器暂时处于超负载或正在进行停机维护,现在无法处理请求。如果事先得知解除以上状况需要时间,最好写入Retry-After首部字段再返回给客户端。
注意:不少返回的状态码响应都是错误的,但是用户可能察觉不到这点。比如Web应用程序内部发生错误,状态码依然返回200 OK,这种情况也经常遇到。