HTTP 协议理解-CSDN博客

本文链接：https://blog.csdn.net/yishihuakai/article/details/12340469

HTTP协议总结

看了一些关于HTTP协议的文章，现在自己也来总结下。

1. HTTP协议是什么

HTTP，即Hypertext Transfer Protocol，超文本传输协议。它是一种通信协议，用于将超文本HTML文档从Web服务器传输到客户端浏览器的传送协议。

它的发展是万维网协会和Internet小组合作的结果，最终发布了一系列的RFC，定义了HTTP协议，目前最流行的是HTTP1.1版本，由RFC2616定义。

2. 服务器和浏览器通信

当我们打开浏览器，在地址栏中输入URL，就看到了网页。这是怎样的呢？

首先浏览器会发送一条request请求命令给服务器，请求服务器上的一个资源，服务器接收到请求后，将包含资源的响应response发送给浏览器，浏览器解析其中的HTML最终生成网页。

URL给出了网络中资源的位置，request/response是基于HTTP协议的信息，在浏览器和服务器之间传送，用于获取资源。

3. URL

URL(Uniform Resource Locator)地址用于描述网络上的一个资源，格式如下：

scheme://host[:port#]/path/.../[;url-params][?query-string][#anchor]

Scheme:指定使用的协议

Host：服务器的IP地址或者域名

Path：访问的资源的路径

Query-string：请求的参数

例如：http://www.baidu.com/s?wd=http表示使用HTTP协议，访问域名为www.baidu.com的服务器，路径为根目录，请求的参数为wd=http

4. HTTP请求

1) 组成

浏览器向服务器发送的请求消息由三部分组成:请求行、HTTP头和请求体。

请求行包括三个部分：请求的方法、资源的路径和HTTP版本。如：

GET http://c.baidu.com/c.gif?t=0 HTTP/1.1

在请求中HTTP头可以是3种HTTP头：1.请求头(request-header)，2：普通头(general header)，3：实体头(Entity header)

请求体不是必须的，POST方法请求时，提交的表单信息会保存在请求体中。

下面是使用Fiddler抓取的请求信息:

图1.GET方式的请求信息

图2.POST方式的请求信息

2) HTTP请求方法

HTTP的请求方法有很多种，最基本的有4中：GET、POST、PUT、DELETE，分别表示对资源的查、改、增、删。其中GET和POST最为常见，GET用于获取/查询资源，POST用于更新资源信息。现在看看GET和POST的区别：

1.GET通过url的参数向服务器发送信息，而POST将信息保存在请求体中。

2.GET提交的数据有长度限制，而POST没有，因为浏览器对URL的长度有限制。

3.GET方式效率高，但数据存在安全性问题，可通过对URL加密提高安全性。

5. HTTP响应

1) 组成

HTTP响应也由3部分组成：状态行、HTTP头和响应体

状态行包括HTTP版本、状态码、状态描述。如：

HTTP/1.1 200 OK

HTTP协议中定义了5类的状态码，状态码由3位数字组成，第一个数字定义了响应的类别：

1XX 提示信息 - 表示请求已被成功接收，继续处理

2XX 响应成功 - 表示请求已被成功接收，理解，接受

3XX 重定向 - 要完成请求必须进行更进一步的处理

4XX 客户端错误 - 请求有语法错误或请求无法实现

5XX 服务器端错误 - 服务器未能实现合法的请求

比较常见的如200、404、500等。200 OK表示请求响应成功，403 Forbidden，服务器拒绝提供资源，404 Not Found表示请求的资源部存在，没有找到，500Internal Server Error表示服务器发生了不可预期的错误。502 connection Failed连接失败了。

响应的HTTP头也有3个部分：响应头(response header)、普通头(general header)、实体头(entity header)

响应体就是服务器返回给浏览器的资源信息，可以是HTML页面，可以是一个图片。如：

图3.HTTP响应信息

2) HTTP头：

下面来说下HTTP头，HTTP头符合W3C标准，按功能可分为4大类。

通用头(general header)

通用头即可以存在HTTP请求中，也可以包含在HTTP响应中，主要用来描述HTTP协议本身，如：描述HTTP连接是否持久的Connection头、HTTP发送日期Date头、HTTP所在TCP连接时间Keep-Alive头，用于缓存控制的Cash-Control头等。例如：

Date: Sat, 05 Oct 2013 11:51:30 GMT

Connection: close

Cache-Control: max-age=86400

实体头(Entity header)

描述请求或响应体信息，如Content-Length描述实体的大小，Content-Type描述实体的类型，其他还有Content-Language、Content-Encoding，以及控制实体缓存的Expires和Last-Modifies等。例:

Content-Length: 7687

Content-Type: text/html

Content-Encoding: gzip

Content-Language: en-US

Last-Modified: Wed, 25 Sep 2013 03:39:17 GMT

Expires: Tue, 03 Oct 2023 11:57:31 GMT

请求头(request header)

由客户端发送到服务器端以便帮助服务器更好的满足客户端请求的头。只能出现在HTTP请求中。如：显示主机域的Host头、告诉服务器只接受某种响应的Accept头，发送Cookie的Cookie头，用于缓存的If-Match、If-Match-Since、If-None-Match、用于只取HTTP响应信息中部分信息的Range头，用于附属HTML相关请求引用的Referer头等。