简单的HTTP协议
发送请求
GET /index.html HTTP/1.1
Host : hackr.jp
- 起始行开头GET表示请求访问服务器类型。方法
- 随后的字符串指明了请求访问资源对象。URI
- 最后是HTTP版本号。协议版本
- Host那些属于请求首部字段。
响应请求
HTTP/1.1 200 OK
Date: Tue, 10 Jul 2012 06:05:15 GMT
Content-Length: 362
Content-Type: text/html
<html>
...
- 首部字段以一空行分割,之后内容为资源实体的主体。
- OK是状态码的原因短语。
HTTP是不保存状态的协议
请求URI定位资源
- 当客户端请求访问资源而发送请求时,URI需要将作为请求报文的请求URI包含在内。
- 除此之外,如果不是访问特定资源,而是对服务器本身发起请求,可以用一个*来代替请求URI。下面这个例子时查询HTTP服务器端支持的HTTP方法种类。
OPTIONS * HTTP/1.1
告知服务器意图的HTTP方法
- GET
GET方法用来请求访问已被URI识别的资源。如果请求的资源时文本,那就保持原样返回。如果像CGI那样的程序,则返回经过执行后的输出结果。 - POST
POST用来传输实体的主体。虽说和GET很像,但主要目的不是为了获取响应的主体内容。 - PUT
PUT方法用来传输文件,要求在报文主题包含文件内容,然后保存到请求URI指定的位置。鉴于HTTP/1.1的PUT自身不带验证机制,任何人都可以上传文件,存在安全问题。若配合WEB应用程序的验证机制,或架构设计REST标准的同类WEB网站,就可能会开放使用PUT方法。 - HEAD
HEAD方法和GET一样,只是不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等。 - DELETE
DELETE用来删除文件,与PUT相反的方法,同PUT不带验证机制。 - OPTIONS
OPTIONS用来查询针对请求URI指定资源支持的方法。(服务端通常响应里会有Allow: POST,GET) - TRACE
TRACE方法是让web服务器端将之前的请求通信返回给客户端的方法。发送请求时,在Max-Forwards首部字段填入数值,每经过一个服务器就将该数字减一,当数值为0就停止传输,最后收到服务器端返回200 OK的响应。客户端通过TRACE方法可以查询发送的请求时怎样被加工修改/篡改的。因为请求想要链接到源目标服务器可能会通过代理中转。但是TRACE可能会引发XST攻击,所以不常用。 - CONNECT
CONNECT方法要求在与代理服务器通信时建立隧道,实现隧道协议TCP通信,主要使用SSL TSL协议把通信内容加密后经网络隧道传输。
CONNECT proxy.hackr.jp:8080 HTTP/1.1
Host: proxy.hackr.jp
HTTP/1.1 200 OK
支持的协议版本
- GET POST PUT HEAD DELETE 1.0 1.1都支持
- OPTIONS TRACE CONNECT 1.1支持
- LINK UNLINK 1.0支持,1.1已废弃
持久连接
- 特点是,只要任意一端没有明确提出断开连接,则保持TCP连接状态。
- 在HTTP/1.1中,所有连接默认都是持久连接,但1.0内未标准化。
管线化
- 就是并行发多个请求,书上没细说。
使用Cookie状态管理
- 参考后续章节。主要服务端会返回Set-Cookie响应头,客户端会在请求头中带上Cookie。
总结
- 主要是一些方法,有些方法我第一次听到,具体实际能用到啥地方再看。