詳解HTTP協(xié)議簡介

一、簡介

HTTP(HyperText Transfer Protocol, 超文本傳輸協(xié)議) 是訪問互聯(lián)網(wǎng)使用的核心通信協(xié)議，也是所有web應(yīng)用程序使用的通信協(xié)議。

消息模型：客戶端發(fā)送請求消息，服務(wù)器返回響應(yīng)消息。傳輸層使用具有狀態(tài)的TCP協(xié)議，但HTTP協(xié)議本身不具有狀態(tài)。

二、HTTP請求

HTTP請求消息分為消息頭和消息主體（可選），消息頭和消息主體用空白行分隔。實(shí)例：

GET / HTTP/1.1
 Host: www.cnbeta.com
 User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Referer: https://www.baidu.com/s?ie=utf-8f=8rsv_bp=1rsv_idx=1ch=tn=baidubar=wd=cnbetarn=rsv_pq=917ee072000177b3rsv_t=67c29bDcYXbklwxp5LMXvSvgQrSWnKznmk4XgHbAghkt7XqGt%2BfEuP%2BMDo4
 Cookie: Hm_lvt_4216c57ef1855492a9281acd553f8a6e=1437836998; Hm_lpvt_4216c57ef1855492a9281acd553f8a6e=1437836998; _ga=GA1.2.1311393193.1437836981; bfd_s=208385984.21594488.1437837000279; tma=208385984.15187292.1437837000282.1437837000282.1437837000282.1; tmd=1.208385984.15187292.1437837000282.; bfd_g=b56c782bcb75035d00000a500201ba8455b3a6ca
 Connection: keep-alive

  說明：

1.消息頭第一行由三個以空格分隔的元素組成，分別為HTTP方法、請求的URL和使用的HTTP版本

HTTP方法；

1). GET：用于獲取資源，參數(shù)通過URL查下字符串方式提交給服務(wù)器，無消息主體

2). POST：用于執(zhí)行操作，參數(shù)可以通過URL查下字符串方式和消息主體提交給服務(wù)

3). HEAD：用于檢測資源是否存在，與GET類似，區(qū)別在于在響應(yīng)消息中返回的消息主體為空

4). TRACE：用于診斷，可判斷客戶端和服務(wù)器之間是否存在代理服務(wù)器，原理：服務(wù)器在響應(yīng)主體中返回收到的請求消息的具體內(nèi)容

5). OPTIONS：用于要求服務(wù)器報告對某一資源有效的HTTP方法，服務(wù)器常返回Allow消息頭的響應(yīng)，并列出所有有效的方法

6). PUT：使用請求主體中的內(nèi)容向服務(wù)器上傳指定的資源

7). DELETE：用于刪除資源

8). CONNECT：

請求URL：用于指定請求的資源名稱以及查下參數(shù)

使用的HTTP版本：常用1.0和1.1版本，在1.1版本中請求消息中必須包含Host請求頭

2.其他

Host：指定請求訪問的主機(jī)名，當(dāng)多個web站點(diǎn)部署在同一臺主機(jī)上時需要使用Host消息頭

User-Agent：指定客戶端軟件的信息，不如瀏覽器類型和版本、操作系統(tǒng)類型和版本等

Referer：表示發(fā)出請求的原始URL

Cookie：提交服務(wù)器想客戶端發(fā)布的其他參數(shù)

三、HTTP 響應(yīng)

HTTP響應(yīng)消息分為消息頭和消息主體（可選），消息頭和消息主體用空白行分隔。實(shí)例：

HTTP/1.0 200 OK
 Content-Type: text/html
 Last-Modified: Sat, 25 Jul 2015 15:52:02 GMT
 Vary: Accept-Encoding
 Server: nginx/1.4.1
 Date: Sat, 25 Jul 2015 15:53:04 GMT
 ETag: "55b3b0a2-2539c"
 Age: 74
 X-Cache: HIT from RJ-ZSBGP-CDN-7410  Set-Cookie: uuid=AQAAAEx080zNuwoAJH3PdhcuX+oK943s; Path=/; Expires=Sat, 25-Jul-15 17:09:08 GMT; HttpOnly
12  !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 html xmlns="http://www.w3.org/1999/xhtml">
 head>
 meta http-equiv="Content-Type" content="text/html; charset=utf-8">
 title>cnBeta.COM™/title>
18  body>
 Hello, Silence!
 /body>
 /html>

  說明：

1.消息頭第一行由三個空格分開的元素組成，分別表示HTTP版本、請求狀態(tài)碼（數(shù)字）、請求狀態(tài)描述
2.其他：

Server：旗標(biāo)，指明使用的Web服務(wù)器軟件

Set-Cookie：設(shè)置cookie信息，在隨后向服務(wù)器發(fā)送的請求中由Cookie消息頭返回

Content-Type：指定消息主體類型

Content-Length:指定消息主體的字節(jié)長度

URL

URL(Uniform Resource Locator，統(tǒng)一資源定位符)是web資源的唯一標(biāo)識，格式：

protocol: //hostname[:port]/[path/]file[?param=value]

REST

REST(表達(dá)性狀態(tài)轉(zhuǎn)移)是分布式系統(tǒng)的一個體系架構(gòu)，REST風(fēng)格URL 指在URL中使用文件路徑方式替代查詢字符串

四、HTTP消息頭

1.常用消息頭

Connection：用于指定告訴通信另一端傳輸完成后關(guān)閉TCP連接還是保持連接，HTTP/1.1中默認(rèn)為keep-alive，可設(shè)置為close

Content-Encoding：用于指定消息主體中編碼格式

Content-Length；用于指定消息主體的字節(jié)長度

Content-Type：用于指定消息主體的內(nèi)容類型

Transfer-Encoding：常指定為Transfer-Encoding:chunked，用于表示邊產(chǎn)生數(shù)據(jù)邊傳輸，在最后一塊數(shù)據(jù)中0\r\n\r\n標(biāo)識數(shù)據(jù)結(jié)束，在其他塊數(shù)據(jù)中格式為\r\ncontent\r\n

2.請求消息頭

Accept：用于告知服務(wù)器客戶端接受哪些類型的數(shù)據(jù)

Accept-Encoding：用于告知服務(wù)器客戶端接受哪些編碼格式

Authorization：用于內(nèi)置HTTP身份驗(yàn)證，用于提交用戶名/密碼給服務(wù)器

Cookie：提交Cookie

If-Modified-Since：用于告知服務(wù)器最后一次收到請求資源的響應(yīng)時間，當(dāng)資源未發(fā)生變化時服務(wù)器返回狀態(tài)碼304表示使用本地緩存

If-None-Match：用于指定實(shí)體標(biāo)簽，說明主體內(nèi)容的標(biāo)識符，當(dāng)最后一次收到所請求的資源時，瀏覽器提交服務(wù)器發(fā)布的實(shí)體標(biāo)簽。服務(wù)器可通過使用實(shí)體標(biāo)簽確定瀏覽器是否使用緩存副本

Origin：用在Ajax跨域請求，指定發(fā)出請求的域名

Referer：指定發(fā)出請求額原始URL

User-Agent：用于指定客戶端信息

3.響應(yīng)消息頭

Access-Control-Allow-Origin:用于指頂是否可通過跨域Ajax請求獲取資源

Cache-Control：用于向?yàn)g覽器發(fā)送緩存指令（no-cache）

Etag：指定實(shí)體標(biāo)簽，客戶端可在后續(xù)提交實(shí)體標(biāo)簽獲得與If-None-Match消息頭相同的資源，通知服務(wù)器瀏覽器當(dāng)前緩存保存的是哪個版本的資源

Expires：指定消息主體的有效時間，在時間內(nèi)，瀏覽器可使用資源的緩存副本

Location：重定向響應(yīng)，說用重定向的目標(biāo)

Pragma：向?yàn)g覽器傳送緩存指令（no-cache）

Server：告知瀏覽器服務(wù)器軟件相關(guān)信息

Set-Cookie：向?yàn)g覽器發(fā)布cookie

WWW-Authenticate：用于401狀態(tài)碼響應(yīng)，提供與服務(wù)器所支持的身份驗(yàn)證類型等信息

X-Frame-Options：指示瀏覽器Frame是否及如何加載當(dāng)前響應(yīng)

五、cookie

服務(wù)器使用Set-Cookie響應(yīng)消息頭向?yàn)g覽器發(fā)布cookie信息，可以使用多個響應(yīng)消息頭發(fā)布多個cookie，瀏覽器也可使用Cookie請求消息頭提交使用分號分隔的多個cookie信息給服務(wù)器

cookie具有名稱、值、有效時間、有效域、有效路徑、是否為https請求、是否可在客戶端修改屬性，可通過Set-Cookie響應(yīng)消息頭設(shè)置，參數(shù)列表如下：

expires：指定cookie有效時間，若未指定則表示只保存在當(dāng)前瀏覽器回話中

domain：指定cookie有效域，必須和收到cookie的域相同或者是其父域

path：指定cookie的有效url路徑

secure：僅僅在https請求中提交cookie信息

httpOnly：用于指定在客戶端是否可以通過js修改cookie信息

六、狀態(tài)碼

狀態(tài)碼用于說明請求結(jié)果，分為5大類：

1XX：提供信息

2XX：請求成功

3XX：請求重定向

4XX：請求包含錯誤

5XX：服務(wù)器執(zhí)行錯誤

常見狀態(tài)碼說明：

100 Continue：當(dāng)客戶端提交一個包含主體的請求時，將發(fā)送該響應(yīng)，表示已收到請求消息頭，客戶端繼續(xù)發(fā)送主體

200 OK：請求成功，且響應(yīng)主體中包含請求結(jié)果

201 Created：PUT請求的響應(yīng)返回狀態(tài)碼，表示請求成功提交

301 Moved Permanently：指示瀏覽器永久重定向到Location指定的URL，客戶端使用新的URL替換原始URL

302 Found：指示瀏覽器暫時重定向到Location指定的URL，客戶端隨后的請求恢復(fù)到原始URL

304 Not Modified：指示瀏覽器使用緩存中保存的資源副本

400 Bad Request：表示發(fā)起無效HTTP請求

401 Unauthorized：服務(wù)器需要進(jìn)行HTTP身份認(rèn)證

403 Forbidden：禁止訪問請求資源

404 Not Found：表示資源不存在

405 Method Not Allowd：表示URL不支持請求方法

413 Request Entity Too Large：表示請求主體過長，服務(wù)器無法處理

413 Request URI Too Long：表示請求URL過長，服務(wù)器無法處理

500 Internal Server Error：表示服務(wù)器執(zhí)行遇到錯誤

503 Service Unavailable：表示服務(wù)器運(yùn)行正常，但無法做出響應(yīng)

七、HTTPS

HTTP使用非加密的TCP作為傳輸機(jī)制，缺點(diǎn)在網(wǎng)絡(luò)適當(dāng)位置的攻擊者能夠截獲發(fā)送內(nèi)容,HTTPS和HTTP都屬于應(yīng)用層協(xié)議，當(dāng)HTTPS通過安全傳輸機(jī)制-安全套接層（Secure Socket Layer，SSL）傳輸數(shù)據(jù)，可保護(hù)通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的機(jī)密性和完整性

SSL已經(jīng)由TLS（Transport Layer Security，傳輸層安全）代替.

八、HTTP代理

代理服務(wù)器運(yùn)行在客戶端瀏覽器和web服務(wù)器之間，瀏覽器將所有請求提交給代理服務(wù)器，代理服務(wù)器將請求傳送給相關(guān)web服務(wù)器，并將響應(yīng)返回給瀏覽器

HTTP代理服務(wù)器工作機(jī)制：

當(dāng)瀏覽器向代理服務(wù)器發(fā)送HTTP請求時，代理服務(wù)器將完整URL插入請求中，代理服務(wù)器將提取主機(jī)名和端口，并使用這些信息將請求指向正確的目標(biāo)web服務(wù)器

當(dāng)瀏覽器向代理服務(wù)器發(fā)送HTTPS請求時，瀏覽器將代理作為TCP級中繼，瀏覽器使用CONNECT方法向代理服務(wù)器提交一個HTTP請求，并指定URL中的目標(biāo)主機(jī)名稱和端口號，從而建立中繼。若代理允許該請求，則返回200狀態(tài)碼的HTTP響應(yīng)，一直開放TCP鏈接，從此以后作為目標(biāo)web服務(wù)器的TCP級中繼.

九、HTTP身份認(rèn)證

HTTP具有自己的用戶身份驗(yàn)證機(jī)制，主要方案由：

Basic：在請求消息頭中隨每條消息以Base64編碼字符串的形式發(fā)送用戶證書

NTLM：是質(zhì)詢-響應(yīng)式機(jī)制，使用Windows NTLM協(xié)議版本

Digest：是質(zhì)詢-響應(yīng)式機(jī)制，隨同用戶證書一起使用一個隨機(jī)值的MD5校驗(yàn)和

總結(jié)

以上所述是小編給大家介紹的HTTP協(xié)議簡介，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！