一、初始HTTP协议
1.HTTP协议是什么?
超文本传输协议(HTTP,HyperText Transfer Protocol)是Internet上的目前使用最广泛的应用层协议,它基于传输层的TCP协议进行通信,HTTP协议是通用的、无状态的协议。
通常,由HTTP客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。
HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求,服务器(向客户端)发回一个状态行,比如”HTTP/1.1 200 OK”,和(响应的)消息,消息的消息体可能是请求的文件、错误消息、或者其它一些信息。
HTTP为什么使用TCP?
HTTP使用TCP的原因在于(打开)一个网页必须传送很多数据,而TCP协议提供传输控制,按顺序组织数据,和错误纠正。
2.HTTP功能
用于在服务器和客户机之间传输超文本文件。
3.OSI七层模型TCP/IP协议
开放系统互连参考模型 (Open System Interconnect 简称OSI)
OSI采用了分层的结构化技术,共分七层,从低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
各层对应的典型设备如下:
应用层 ……………….计算机:应用程序,如FTP,SMTP,HTTP
表示层 ……………….计算机:编码方式,图像编解码、URL字段传输编码
会话层 ……………….计算机:建立会话,SESSION认证、断点续传
传输层 ……………….计算机:进程和端口
网络层…………………网络:路由器,防火墙、多层交换机
数据链路层 ………..网络:网卡,网桥,交换机
物理层…………………网络:中继器,集线器、网线、HUB
4.HTTP事务的处理
HTTP定义的事务处理由以下四步组成:
①客户端与服务端建立连接
②客户端向服务器端发送请求
③服务器端向客户端回复响应
④断开连接
HTTP通信机制是在一次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤:
①建立TCP连接
②Web浏览器向Web服务器发送请求命令
③Web浏览器发送请求头信息
④Web服务器应答
⑤Web服务器发送应答头信息
⑥Web服务器向浏览器发送数据
⑦Web服务器关闭TCP连接
一次完整的HTTP事务是怎样的一个过程?
域名解析 –> 发起TCP的3次握手 –> 建立TCP连接后发起http请求 –> 服务器响应http请求,浏览器得到html代码 –> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片等) –> 浏览器对页面进行渲染呈现给用户。
5.HTTP的消息类型
5.1 HTTP请求
当浏览器向Web服务器发出请求时,它向服务器传递了一个数据块,也就是请求信息,HTTP请求信息由3部分组成:
l 请求方法URI协议/版本
l 请求头(Request Header)
l 请求正文
下面是一个HTTP请求的例子:
GET/sample.jspHTTP/1.1
Accept:image/gif.image/jpeg,/
Accept-Language:zh-cn
Connection:Keep-Alive
Host:localhost
User-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0)
Accept-Encoding:gzip,deflate
username=jinqiao&password=1234
(1)请求方法URI协议/版本
请求的第一行是“方法URL议/版本”:GET/sample.jsp HTTP/1.1
以上代码中“GET”代表请求方法,“/sample.jsp”表示URI,“HTTP/1.1代表协议和协议的版本。
根据HTTP标准,HTTP请求可以使用多种请求方法。
5.2 HTTP响应
HTTP应答与HTTP请求相似,HTTP响应也由3个部分构成,分别是:
l 状态行
l 响应头(Response Header)
l 响应正文
在接收和解释请求消息后,服务器会返回一个HTTP响应消息。
状态行由协议版本、数字形式的状态代码、及相应的状态描述,各元素之间以空格分隔。
格式: HTTP-Version Status-Code Reason-Phrase CRLF
例如: HTTP/1.1 200 OK \r\n
5.3 状态代码
状态代码:
状态代码由3位数字组成,表示请求是否被理解或被满足。
状态描述:
状态描述给出了关于状态代码的简短的文字描述。
状态代码的第一个数字定义了响应的类别,后面两位没有具体的分类。
第一个数字有五种可能的取值:
- 1xx: 指示信息—表示请求已接收,继续处理。
- 2xx: 成功—表示请求已经被成功接收、理解、接受。
- 3xx: 重定向—要完成请求必须进行更进一步的操作。
- 4xx: 客户端错误—请求有语法错误或请求无法实现。
- 5xx: 服务器端错误—服务器未能实现合法的请求。
状态代码 状态描述 说明
200 OK 客户端请求成功
400 Bad Request 由于客户端请求有语法错误,不能被服务器所理解。
401 Unauthonzed 请求未经授权。这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden 服务器收到请求,但是拒绝提供服务。服务器通常会在响应正文中给出不提供服务的原因
404 Not Found 请求的资源不存在,例如,输入了错误的URL。
500 Internal Server Error 服务器发生不可预期的错误,导致无法完成客户端的请求。
503 Service Unavailable 服务器当前不能够处理客户端的请求,在一段时间之后,服务器可能会恢复正常。
5.4 请求方法
最常用的是GET和POST方法。
GET与POST的区别?
post和get的区别
(1)提交方式不同
(2)传输数据的大小
(3)安全性