HTTP协议详解

最新推荐文章于 2023-04-17 09:49:27 发布

yozzs

最新推荐文章于 2023-04-17 09:49:27 发布

阅读量826

点赞数

分类专栏：分布式文章标签： http

本文链接：https://blog.csdn.net/weixin_41172473/article/details/101001613

版权

分布式专栏收录该内容

2 篇文章 0 订阅

订阅专栏

文章目录

一、HTTP简介

HTTP，全名HyperText Transfer Protocol，超文本传输协议，是web浏览器与服务器进行通信的一套规范。HTTP协议属于TCP/IP协议族的应用层协议，基于TCP和IP协议传输数据，目前主要有3个版本，HTTP 1.0、HTTP 1.1、HTTP 2.0，HTTP 1.0只有很少的老版浏览器在用，HTTP 2.0不稳定，没有得到推广，目前绝大多数数浏览器服务器采用HTTP 1.1实现。

1. URL和URI

URI，全名Uniform Resource Identifier，统一资源标识符。URI是由某个协议方案标识的资源的定位标识符。用于标识互联网上某一资源。
URL，全名Uniform Resource Locator，统一资源定位符。用于标识资源的地点（即在互联网上所处的位置）
由此可见，URL是URI的子集。

2. URI的格式

URI由协议方案名、登录信息、服务器地址（域名或ip）、服务器端口号、带层次的文件路径、查询字符串、片段标识符组成。例如

http://user:pass@www.baidu.com:80/dir/index.html?uid=1#ch1

协议名：这里的http:，区分大小写
登录信息（认证信息）：指定用户名和密码作为登录服务器的身份认证信息。此项是可选项
服务器地址：可以使DNS可解析的域名，或是IP地址，IP地址可以是127.0.0.1这样的IPv4地址，也可以是[0:0:0:0:0:0:0:1]这样用方括号括起来的IPv6地址。
服务器端口号：指定连接服务器的端口号，可省略，省略则使用协议默认的端口号，如http默认80端口，ssl协议默认443端口，ssh协议默认22端口。
带层次的文件路径：指定服务器上的文件路径来定位特指的资源。
查询字符串：可以指定发送请求是的任意一些查询参数，此项可选。
片段标识符：使用片段标识符可标记出以获取资源中的子资源（文档内某个位置）。此项可选。

二、HTTP 协议结构

HTTP用于客户端和服务端的点对点通信，发送请求并接受响应的一方即为客户端，接收请求并发送响应方为服务端。
客户端与服务端一次完整的通信包含请求和响应，也就有了请求报文和响应报文两种报文结构，这两种报文结构大致相同。

1. 请求报文结构

客户端给服务端发送的数据中http协议层的报文包含三大部分：

请求行：请求行是http报文的第一行，又包括请求方法、请求URI、协议版本三个部分内容。其中，协议版本一般省略。一定条件下（在请求头加Host字段），请求URI的协议名、域名、端口也可省略
请求头：也叫请求首部，从请求报文第二行开始是请求头，它是一系列的key：value格式的键值对，客户端和服务器对其识别以实现一些功能。
请求体：请求实体内容，也就是用户要发送的数据。请求体与请求头之间有一个空行作为间隔。请求体可以是任意格式的数据，格式在请求头定义。

下面是请求报文的样例：

POST http://localhost:45067/api/A00100/auth HTTP/1.1
Accept: */*
Cache-Control: no-cache
Content-Type: application/json

{ "username": "zhangsan", "idcard": "123456789","password": "123456" }

其中POST为请求方法，需大写，协议名跟版本号是可以省略的，2-4行是请求头，空行隔开，下面是请求体。当然，除了POST，请求方法还有很多，使用GET方法时请求体没有内容。例如：

GET /index.html
Host: localhost

2. 响应报文结构

服务器接收到客户端的请求报文，依照各层协议规范对报文进行解析，最终获取到http协议层的报文，做了处理之后要给客户端返回一个响应报文，才是一次完整的http通信。响应报文的结构也包括三个部分：

响应行：响应头是响应报文的第一行，它又包括协议版本、响应码、响应码的原因短语三个部分，其中协议版本一般省略。
响应头：也叫响应首部，也包含一系列key：value键值对。
响应体：给客户端返回的报文，也就是客户端用户需要的资源，

响应报文样例：

HTTP/1.1 200 OK
Connection: keep-alive
Content-Encoding: gzip
Content-Length: 268
Content-Type: application/json
Date: Wed, 18 Sep 2019 14:33:51 GMT
Server: Apache

xxxxxxxxxx

响应报文与请求报文大体结构是一样的，只是第一行有些区别，请求首部和响应首部字段不一样。

3. HTTP是无状态协议

HTTP是无状态（stateless）协议，即HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说，在http这个级别，协议对请求和响应都不做持久化处理。每次通信都是相互独立的。客户端或服务器不能拿到上一次请求的信息。
优缺点
无状态的设计有优点也有缺点，一方面，由于不需要记录其他请求的信息，是协议本身变得简单，可处理大量事务，确保协议的可伸缩性。另一方面，无状态的特性无法满足一些业务上的需求，比如保持登录状态，不用每次请求都进行身份认证。
Cookie技术
引入Cookie技术可以解决无状态协议的痛点。在客户端保存一些请求的信息。

三、HTTP请求方法

HTTP请求行包括请求方法，请求URI和协议版本三个内容，其中请求方法有多种，客户端通过请求方法来告诉服务端请求得意图。下面总结HTTP 1.1可使用的请求方法。

请求方法	说明
GET	从服务端获取资源
POST	传输实体主体给服务端
PUT	传输文件
HEAD	获取报文首部，不返回报文主体，用于确认资源的有效性极更新时间等
DELETE	删除文件
OPTIONS	询问服务端支持的方法，服务端通过Allow响应头返回支持的方法
TRACE	追踪路径，用于确认连接过程中发生的一系列操作。不常用
CONNECT	要求用隧道协议连接代理

四、HTTP状态码

状态码的职责是当客户端请求服务端，服务端告知客户端请求的结果。用户可以通过状态码得知服务端是否正常处理了请求，或是出现了什么错误。
状态码分为五种类别:

状态码	类别	原因短语
1XX	Infoemational（信息性状态码）	接受的请求正在处理
2XX	Success(成功状态码)	请求正常处理完毕
3XX	Redirection(重定向状态码)	需要进行附加操作以完成请求
4XX	Client Error(客户端错误状态码)	服务端无法处理客户端的请求
5XX	Server Error(服务端错误状态码)	服务端处理请求出错

下面看看具体的状态码：

状态码	原因短语	说明
200	OK	表示客户端发来的请求服务端正常处理了
204	No Content	请求已成功处理，但返回报文中没有实体部分
206	Partial Content	客户端执行了范围请求，服务端成功执行了这部分范围请求。响应报文中包含Content-Range指定范围的实体内容
301	Moved Permanently	永久性重定向，表示资源以被分配了新的URI，服务端会通过Location响应头告诉客户端新的URI
302	Found	临时重定向表示资源以被分配了新的URI，提示客户端本次用新的URI访问，同样有Location响应头
303	See Other	表示资源存在另一个URI，应使用GET方法从新的URI获取资源
304	Not Modified	表示客户端发送附带条件的请求，服务端允许访问，但资源未满足条件。实际上304与重定向没关系
307	Temporary Redirect	临时重定向，与302相似，但是不会把POST变为GET
400	Bad Request	表示服务端无法识别这个请求，请求存在语法错误
401	Unauthorized	表示发送的请求需要通过HTTP认证，有BASIC认证和DIGEST认证
403	Forbiden	拒绝访问
404	Not Found	表示服务端没有客户端请求的资源
500	Internal Server Error	服务端处理请求时发生错误，比如web应用出现故障
503	Service Unavailable	服务端目前无法处理请求，一般配合Retry-After响应头给客户端

五、HTTP消息头

HTTP 消息头允许客户端和服务器通过 request和 response传递附加信息。一个请求头由名称（不区分大小写）后跟一个冒号“：”，冒号后跟具体的值（不带换行符）组成。该值前面的引导空白会被忽略。
HTTP消息头分为四种类型

General Header：通用头字段。在请求和响应消息中具有共同的适用性。头字段只应用于传输的消息，而不应用于传输的实体。如：Cache-Control，Conection，Date等
Request Header：请求头字段。允许客户端向服务器传递请求信息和客户端信息。如：Accept，Host，If-Match等
Response Header：响应头字段。允许服务器通过响应传递附加信息，而不是简单的状态行响应。如：Retry-After，Location，Server等
Entity Header：实体头字段。定义关于实体-主体或请求资源的元信息。如：Allow，Content-Encoding，Expires等

下面给出常用的消息头的列表，完整内容可查看MDN web docs或者IANA docs。

1. 常用请求头

Header	说明	示例
Accept	指定客户端能够接收的内容类型	Accept: text/plain, text/html
Accept-Charset	浏览器可以接受的字符编码集。	Accept-Charset: iso-8859-5
Accept-Encoding	指定浏览器可以支持的web服务器返回内容压缩编码类型。	Accept-Encoding: compress, gzip
Accept-Language	浏览器可接受的语言	Accept-Language: en,zh
Accept-Ranges	可以请求网页实体的一个或者多个子范围字段	Accept-Ranges: bytes
Authorization	HTTP授权的授权证书	Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Cache-Control	指定请求和响应遵循的缓存机制	Cache-Control: no-cache
Connection	表示是否需要持久连接。（HTTP 1.1默认进行持久连接）	Connection: close
Cookie	HTTP请求发送时，会把保存在该请求域名下的所有cookie值一起发送给web服务器。	Cookie: $Version=1; Skin=new;
Content-Length	请求的内容长度	Content-Length: 348
Content-Type	请求的与实体对应的MIME信息	Content-Type: application/x-www-form-urlencoded
Date	请求发送的日期和时间	Date: Tue, 15 Nov 2010 08:12:31 GMT
Expect	请求的特定的服务器行为	Expect: 100-continue
From	发出请求的用户的Email	From: user@email.com
Host	指定请求的服务器的域名和端口号	Host: www.zcmhi.com
If-Match	只有请求内容与实体相匹配才有效	If-Match: “737060cd8c284d8af7ad3082f209582d”
If-Modified-Since	如果请求的部分在指定时间之后被修改则请求成功，未被修改则返回304代码	If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT
If-None-Match	如果内容未改变返回304代码，参数为服务器先前发送的Etag，与服务器回应的Etag比较判断是否改变	If-None-Match: “737060cd8c284d8af7ad3082f209582d”
If-Range	如果实体未改变，服务器发送客户端丢失的部分，否则发送整个实体。参数也为Etag	If-Range: “737060cd8c284d8af7ad3082f209582d”
If-Unmodified-Since	只在实体在指定时间之后未被修改才请求成功	If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT
Max-Forwards	限制信息通过代理和网关传送的时间	Max-Forwards: 10
Pragma	用来包含实现特定的指令	Pragma: no-cache
Proxy-Authorization	连接到代理的授权证书	Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Range	只请求实体的一部分，指定范围	Range: bytes=500-999
Referer	先前网页的地址，当前请求网页紧随其后,即来路	Referer: http://www.zcmhi.com/archives/71.html
TE	客户端愿意接受的传输编码，并通知服务器接受接受尾加头信息	TE: trailers,deflate;q=0.5
Upgrade	向服务器指定某种传输协议以便服务器进行转换（如果支持）	Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
User-Agent	User-Agent的内容包含发出请求的用户信息	User-Agent: Mozilla/5.0 (Linux; X11)
Via	通知中间网关或代理服务器地址，通信协议	Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
Warning	关于消息实体的警告信息	Warn: 199 Miscellaneous warning

2. 常用响应头

Header	解释	示例
Accept-Ranges	表明服务器是否支持指定范围请求及哪种类型的分段请求	Accept-Ranges: bytes
Age	从原始服务器到代理缓存形成的估算时间（以秒计，非负）	Age: 12
Allow	对某网络资源的有效的请求行为，不允许则返回405	Allow: GET, HEAD
Cache-Control	告诉所有的缓存机制是否可以缓存及哪种类型	Cache-Control: no-cache
Content-Encoding	web服务器支持的返回内容压缩编码类型。	Content-Encoding: gzip
Content-Language	响应体的语言	Content-Language: en,zh
Content-Length	响应体的长度	Content-Length: 348
Content-Location	请求资源可替代的备用的另一地址	Content-Location: /index.htm
Content-MD5	返回资源的MD5校验值	Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Content-Range	在整个返回体中本部分的字节位置	Content-Range: bytes 21010-47021/47022
Content-Type	返回内容的MIME类型	Content-Type: text/html; charset=utf-8
Date	原始服务器消息发出的时间	Date: Tue, 15 Nov 2010 08:12:31 GMT
ETag	请求变量的实体标签的当前值	ETag: “737060cd8c284d8af7ad3082f209582d”
Expires	响应过期的日期和时间	Expires: Thu, 01 Dec 2010 16:00:00 GMT
Last-Modified	请求资源的最后修改时间	Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT
Location	用来重定向接收方到非请求URL的位置来完成请求或标识新的资源	Location: http://www.zcmhi.com/archives/94.html
Pragma	包括实现特定的指令，它可应用到响应链上的任何接收方	Pragma: no-cache
Proxy-Authenticate	它指出认证方案和可应用到代理的该URL上的参数	Proxy-Authenticate: Basic
refresh	应用于重定向或一个新的资源被创造，在5秒之后重定向（由网景提出，被大部分浏览器支持）	Refresh: 5; url=http://www.zcmhi.com/archives/94.html
Retry-After	如果实体暂时不可取，通知客户端在指定时间之后再次尝试	Retry-After: 120
Server	web服务器软件名称	Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Set-Cookie	设置Http Cookie	Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Trailer	指出头域在分块传输编码的尾部存在	Trailer: Max-Forwards
Transfer-Encoding	文件传输编码	Transfer-Encoding:chunked
Vary	告诉下游代理是使用缓存响应还是从原始服务器请求	Vary: *
Via	告知代理客户端响应是通过哪里发送的	Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
Warning	警告实体可能存在的问题	Warning: 199 Miscellaneous warning
WWW-Authenticate	表明客户端请求实体应该使用的授权方案	WWW-Authenticate: Basic