简单的HTTP协议

HTTP简介

HTTP协议是用于在应用层上客户端和服务器之间通信的协议；客户端主动向服务器发动请求，服务端会对客户端做出响应。其本身是一种无状态协议即不对之前的请求和响应做记录处理，但是随着web的发展我们需要做一定的记录于是就涉及到了cookie技术。
HTTP与HTTPS的区别在于：HTTPS是HTTP+SSL层提高了安全性。

请求与响应

客户端发出的请求

如果不是针对特定的某个资源发出请求而是针对服务器，请求URl部分用 * 来代替。
服务端发出的响应

HTTP请求方法

如何告知服务器你的意图是什么，通过的是HTTP方法

GET：获取资源

GET方法用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说如果请求的是文本那就保持原样返回；如果是像GGI(通用网关接口)这样的程序，则返回经过执行后的结果。

POST：传输实体主体

POST方法用来传输实体的主体。
虽然GET方法也可以传输实体的主体，但一般不用GET方法进行传输，而是用POST方法。虽说POST的功能与GET很相似，但POST的主要目的并不是获取响应的主体内容。

PUT:传输文件

PUT方法用来传输文件，就像FTP协议一样上传文件，要求在请求报文的主体中包含包含文件内容，然后保存到请求URI的指定位置。
但是HTTP1.1的PUT方法不带有验证机制，所以所用人都可以上传文件，存在安全问题。

HEAD:获取报文首部

HEAD方法和GET方法一样，只是不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等。

DELETE：删除文件

DELETE方法用来删除文件，是与PUT相反的方法。DELETE方法按请求URI删除指定的资源。
但是HTTP1.1的DELETE方法不带有验证机制，所以所用人都可以删除文件，存在安全问题。

OPTIONS：询问支持的方法

OPTIONS方法用来查询针对请求URI指定的资源文件支持的方法。

TRACE：追踪路径

TRACE方法是让Web服务器将之前的请求通信返回客户端的方法。
发送请求时，在Max-Forwards首部字段中填入数值，每经过一个服务器就将该数字减1，当数值刚好减到0时，就停止传输，最后接收到请求的服务器端则返回状态码200 OK的响应。
客户端通过TRACE方法可以查询发送出去的请求是咋样被加工修改/篡改的。这是因为，请求想要链接到源目标服务器可能会通过代理中转，TRACE方法就是用来确认连接过程中发生的一系列操作。
但是该方法却不怎么用，一方面因为它容易引发XST(跨站追踪)攻击，通常更用不到了。

CONNECT：要求用隧道协议连接代理

CONNECT方法要求在与代理服务器通信时建立隧道，实现用隧道协议进行TCP通信。主要使用SSL(安全套接层)和TLS(传输层安全)协议把通信内容加密后经网络隧道传输。

持久链接与管线化

持久链接是指：建立一旦TCP连接就可以持续发送和接受多次请求与响应。
管线化：发送的请求不需要在等待接受到响应再发送下一次请求。请求，请求；响应，响应。

Cookie技术

Cookie是一段不超过4KB的小型文本数据，保存在客户端中的简单的文本文件。因为HTTP协议本身是无状态响应，所以引用Cookie技术将客户对web网页的一些改变记录在cookie上。