由来
Web服务器收到一个http请求,会针对每个请求创建一个HttpServletRequest和HttpServletResponse对象,从客户端取数据找HttpServletRequest,向客户端发送数据找HttpServletResponse。
HTTP 协议是基于请求-响应的协议,客户端请求一个文件,服务器对该请求进行响应。HTTP 使用 TCP 协议,默认使用 80 端口,现在使用版本为HTTP/1.1
在 HTTP 协议中,总是由主动建立连接、发送 HTTP 请求的客户端来初始化一个事务。服务器不负责连接客户端,或创建一个到客户端的回调连接(callback connection)。
每个 HTTP 请求都会有一个请求方法,HTTP1.1 中支持的方法包括,GET、POST、HEAD、OPTIONS、PUT、DELETE 和 TRACE。互联网应用中最常用的是 GET 和 POST(GET和POST区别(详情))。
一个 HTTP 请求包含以下三部分:
1.请求地址(URL)
2.请求头(Request headers)
3.实体数据(Entity body)
URI 指明了请求资源的地址,通常是从网站更目录开始计算的一个相对路径,因此它总是以斜线 “/”开头的。
URL 实际上是 URI 的一种类型,请求头(header)中包含了一些关于客户端环境和请求实体(entity)的有用的信息。
每个请求头使用 CRLF(回车换行符,“\r\n”)分隔,其格式为:请求头名+英文空格+请求头值
下图示例:
HttpServletrequest
公共接口类HttpServletRequest继承自ServletRequest接口,其主要功能是封装HTTP请求消息。客户端发出的请求被封装成为一个HttpServletRequest对象。对象包含了客户端请求信息包括请求的地址,请求的参数,提交的数据,上传的文件客户端的ip甚至客户端操作系统都包含在其内。
当访问 Servlet时,所有请求消息将被封装到 HttpServletRequest 对象,为了获取这些信息,HttpServletRequest 接口定义了一系列方法。
获取请求信息的常用方法:
当浏览器发送 Servlet 请求时,需要通过请求消息头向服务器传递附加信息,例如,客户端可以接收的数据类型、压缩方式、语言等。 HttpServletRequest 接口中定义了一系列用于获取 HTTP 请求头字段的方法。
获取请求头的相关方法:
HTTP请求头信息和示例
| Header | 解释 | 示例 |
|---|---|---|
| Accept | 浏览器能够接受的内容消息 | Accept: text/plain, text/html |
| Accept-Charset | 浏览器可以接受的字符编码集 | Accept-Charset: iso-8859-5 |
| Accept-Encoding | 指定浏览器可以支持的web服务器返回内容压缩编码类型 | Accept-Encoding: compress, gzip,br,deflate |
| Accept-Language | 浏览器可接受的语言 | Accept-Language: en,zh-CN;q=0.9 |
| Accept-Ranges | 可以请求网页实体的一个或者多个子范围字段 | Accept-Ranges: bytes |
| Authorization | HTTP授权的授权证书 | Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== |
| Cache-Control | 指定请求和响应遵循的缓存机制 | Cache-Control: no-cache |
| Connection | 表示是否需要持久连接。(HTTP 1.1默认进行持久连接)close为不长连接,keep-alive保持长连接 | Connection: keep-alive |
| Cookie | HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。就是一段字符串,是浏览器保存服务器返回数据的方法,通常保存用户身份信息 | Cookie: $Version=1; Skin=new; |
| Content-Length | 请求的内容长度 | Content-Length: 348 |
| Content-Type | 请求的与实体对应的MIME信息 | Content-Type: application/x-www-form-urlencoded |
| Date | 请求发送的日期和时间 | Date: Tue, 15 Nov 2010 08:12:31 GMT |
| Expect | 请求的特定的服务器行为 | Expect: 100-continue |
| From | 发出请求的用户的Email | From: user@email.com |
| Host | 指定请求的服务器的域名和端口号 | Host: www.zcmhi.com |
| If-Match | 只有请求内容与实体相匹配才有效 | If-Match: “737060cd8c284d8af7ad3082f209582d” |
| If-Modified-Since | 如果请求的部分在指定时间之后被修改则请求成功,未被修改则返回304代码 | If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT |
| If-None-Match | 如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变 | If-None-Match: “737060cd8c284d8af7ad3082f209582d” |
| If-Range | 如果实体未改变,服务器发送客户端丢失的部分,否则发送整个实体。参数也为Etag | If-Range: “737060cd8c284d8af7ad3082f209582d” |
| If-Unmodified-Since | 只在实体在指定时间之后未被修改才请求成功 | If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT |
| Max-Forwards | 限制信息通过代理和网关传送的时间 | Max-Forwards: 10 |
| Pragma | 用来包含实现特定的指令 | Pragma: no-cache |
| Proxy-Authorization | 连接到代理的授权证书 | Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== |
| Range | 只请求实体的一部分,指定范围 | Range: bytes=500-999 |
| Referer | 先前网页的地址,当前请求网页紧随其后,即来路 | Referer: http://www.zcmhi.com/archives/71.html |
| TE | 客户端愿意接受的传输编码,并通知服务器接受接受尾加头信息 | TE: trailers,deflate;q=0.5 |
| Upgrade | 向服务器指定某种传输协议以便服务器进行转换(如果支持) | Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 |
| User-Agent | User-Agent的内容包含发出请求的用户信息 | User-Agent: Mozilla/5.0 (Linux; X11) |
| Via | 通知中间网关或代理服务器地址,通信协议 | Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1) |
| Warning | 关于消息实体的警告信息 | Warn: 199 Miscellaneous warning |
| Origin | 发送请求的主机名和端口 | Origin: https://www.baidu.com |
| sec-ch-ua | 可以理解用来替代user-agent的,用sec-ch-ua可以防止泄露浏览器详细信息 | sec-ch-ua: " Not A;Brand";v=“99”, “Chromium”;v=“101”, “Google Chrome”;v=“101” |
| sec-ch-ua-mobile | 是否是移动端用户 | sec-ch-ua-mobile: ?0 |
| sec-ch-ua-platform | 表示操作系统名称 | sec-ch-ua-platform: “Windows” |
| Sec-Fetch-Dest | 表示请求的目的地,即如何使用获取的数据 | Sec-Fetch-Dest: empty |
| Sec-Fetch-Mode | 该请求头表明了一个请求的模式 | Sec-Fetch-Mode: cors |
| Sec-Fetch-Site | 请求发起者的来源与目标资源来源之间的关系 | Sec-Fetch-Site: same-site |
| Upgrade-Insecure-Requests | 请求头向服务器发送一个客户端对HTTPS加密和认证响应良好 | Upgrade-Insecure-Requests: 1 |
407
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
