1.HTTP协议主要特点
- 简单快速:每个资源是固定的 URI ,处理简单
- 灵活:通过一个http协议,就可以完成不同的数据类型传输
- 无连接:连接一次就会断掉,不会保持连接
- 无状态:客户端和服务端是两种身份,发生请求时,HTTP协议负责建立连接和传输,是无连接状态的,单从http协议,无法区分两次请求的身份和状态
2.HTTP协议报文的组成
- 请求报文:请求行(包含HTTP方法、页面地址、HTTP协议、版本)、请求头(一些key/value值)、空行(分隔请求头和请求体)、请求体
- 响应报文:状态航、响应头、空行、响应体
3.HTTP方法
- GET 获取资源
- POST 传输资源
- PUT 更新资源
- DELETE 删除资源
- HEAD 获得报文首部
4.POST和GET的区别
- GET在浏览器回退时是无害的(不需要重复提交),而POST会再次提交请求
- GET请求会被浏览器主动缓存,而POST不会,除非手动设置
- GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留
- GET请求在URL中传送的参数有长度限制(2KB),而POST没有限制
- GET参数通过URL传递,POST放在Request body中
- 对参数的数据类型,GET只接受ASCII字符,而POST没有限制
- GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息
- GET产生的URL地址可以被收藏,而POST不可以
- GET请求只能进行URL编码,而POST支持多种编码方式
5.HTTP状态码
- 1开头:指示信息 – 表示请求已接收,继续处理
- 2开头:成功 – 表示请求已被成功接收
- 3开头:重定向 – 要完成请求必须进行更进一步的操作
- 4开头:客户端错误 – 请求有语法错误或请求无法实现
- 5开头:服务器错误 – 服务器未能实现合法的请求
例如:
- 200:OK,客户端请求成功
- 206:客户端发送了一个带有Range头的GET请求,服务器完成了它
- 301:所请求的页面已永久转移至新的url
- 302:所请求的页面已临时转移至新的url
- 304:客户端有缓冲的文档并发出了一个条件性的请求,服务器告诉客户,原来缓冲的文档还可以继续使用
- 400:客户端请求有语法错误,不能被服务器所理解
- 401:请求未经授权,此状态码必须与WWW-Authenticate报头域一起使用
- 403:对被请求页面的访问被禁止
- 404:请求资源不存在
- 500:服务器发生不可预期的错误,原来缓冲的文档还可继续使用
- 503:请求未完成,服务器临时过载或当机,一段时间后可能恢复正常
6.HTTP持久连接
非持久连接:HTTP协议采用“请求-应答”模式,当使用普通模式,即非Keep-Alive模式时,每个请求/应答客户和服务器都要新建一个连接,完成之后立即断开连接(HTTP协议为无连接的协议)。
持久连接:当使用Keep-Alive模式(持久连接、连接重用)时,Keep-Alive功能使客户端到服务器端建立的链接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或重新建立连接。
HTTP协议支持持久连接,1.1版本支持,1.0版本不支持
7.HTTP协议管线化
在使用持久连接的情况下,某个连接上消息的传递类似于
请求1 -> 响应1 -> 请求2 -> 响应2 -> 请求3 -> 响应3
某个连接上的消息变成了类似这样
请求1 -> 请求2 -> 请求3 -> 响应1 -> 响应2 -> 响应3
- 管线化机制通过持久连接完成后曾,仅HTTP/1.1支持此技术
- 只有GET和HEAD请求可以进行管线化,而POST则有所限制
- 初次创建连接时不应启动管线机制,因为对方(服务器)不一定支持HTTP/1.1版本的协议
- 管线化不会影响响应到来的程序,如上例,响应但会的顺序并未改变
- HTTP/1.1要求服务器端支持管线化,但并不要求服务器端也对响应进行管线化处理,只是要求对于管线化的请求不失败即可
- 由于上面提到的服务器端问题,开启管线化很可能并不会带来大幅度的性能提升,而且很多服务器端和代理程序对管线化的支持并不好,因此现代浏览器如Chrome和Firefox默认并未开启管线化支持