HTTP协议从入门到精通

耗时一月收集的学习资料,强烈建议学习一下https://pan.quark.cn/s/b5638e1405d7正文开始在互联网时代HTTP协议的重要性无需多言对于技术岗位的同学们来说理解掌握HTTP协议是必须的。本篇博客就从HTTP协议的演进、特性、重要知识点和工作中常见问题的总结等方面进行简单的介绍。理解掌握了这些点工作中就OK了当然在面试中也是少不了的如果能结合实践掌握这篇博客的80%应对一般的面试应该是够了。如果要深入学习HTTP协议的细节请看那本经典的《HTTP权威指南》。一、HTTP协议的演进HTTPHyperText Transfer Protocol协议是基于TCP的应用层协议它不关心数据传输的细节主要是用来规定客户端和服务端的数据传输格式最初是用来向客户端传输HTML页面的内容。默认端口是80。1.HTTP 0.9版本 1991年这个版本就是最初用来向客户端传输HTML页面的所以只有一个GET命令然后服务器返回客户端一个HTML页面不能是其他格式。利用这个版本完全可以构建一个简单的静态网站了。2.HTTP 1.0版本 1996年1.0版本是改变比较大的奠定了现在HTTP协议的基础。这个版本的协议不仅可以传输HTML的文本页面还可以传输其他二进制文件例如图片、视频。而且还增加了现在常用的POST和HEAD命令。请求消息和响应消息也不是单一的了规定了一些元数据字段。例如字符集、编码、状态响应码等。3.HTTP 1.1版本 1997年实际上是在1.0版本之后半年时间又发布了一个版本这个版本在1.0版本的基础上更加完善了。这个版本增加了持久连接就是说之前版本的协议一次请求就是一次TCP连接请求完成后这个连接就关闭掉了。众所周知TCP协议是可靠的建立连接需要3次握手断开连接需要4次挥手并且TCP有流量控制和拥塞控制有慢开始机制刚建立连接时传输比较慢这是比较耗费资源的。一个丰富的页面会有许多图片、表单和超链接。这样的话就会有多次的HTTP请求所以在这个版本上默认不关闭TCP连接也不用声明Connection: keep-alive字段。如果确实要关闭可以指定Connection: close字段。还引入了管道机制就是说在一个TCP连接里可以同时发送多个HTTP请求而不必等待上一个请求响应成功再发送。还增加了PUT、PATCH、HEAD、 OPTIONS、DELETE等命令丰富了客户端和服务端交互动作。还增加了Host字段。4.HTTP 2版本 2015年这个版本也是随着互联网的发展有了新的需求制定了新的功能还有对上一个版本的完善。1.1版本有了管道机制但是正在服务端还是要对请求进行排队处理。这个版本可以多工的处理。还有了头信息压缩和服务器的主动推送。5.HTTPSHTTPS是HTTP协议的安全版本HTTP协议的数据传输是明文的是不安全的HTTPS使用了SSL/TLS协议进行了加密处理。关于HTTP协议历史演进的详细介绍请参考http://www.ruanyifeng.com/blog/2016/08/http.html下面介绍没有特殊说明默认HTTP/1.1版本二、HTTP协议的特点1.HTTP协议是无状态的**** 就是说每次HTTP请求都是独立的任何两个请求之间没有什么必然的联系。但是在实际应用当中并不是完全这样的引入了Cookie和Session机制来关联请求。2.多次HTTP请求**** 在客户端请求网页时多数情况下并不是一次请求就能成功的服务端首先是响应HTML页面然后浏览器收到响应之后发现HTML页面还引用了其他的资源例如CSSJS文件图片等等还会自动发送HTTP请求这些需要的资源。现在的HTTP版本支持管道机制可以同时请求和响应多个请求大大提高了效率。3.基于TCP协议**** HTTP协议目的是规定客户端和服务端数据传输的格式和数据交互行为并不负责数据传输的细节。底层是基于TCP实现的。现在使用的版本当中是默认持久连接的也就是多次HTTP请求使用一个TCP连接。三、HTTP报文1.请求报文****举例[code]GET /wxisme HTTP/1.1Host: www.cnblogs.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-CN; rv:1.8.1) Gecko/20061010 Firefox/2.0Accept: text/xml,application/xml,application/xhtmlxml,text/html;q0.9,text/plain;q0.8,image/png,/;q0.5Accept-Language: en-us,zh-cn;q0.7,zh;q0.3Accept-Encoding: gzip,deflateAccept-Charset: gb2312,utf-8;q0.7,*;q0.7Keep-Alive: 300Proxy-Connection: keep-aliveCookie: ASP.NET_SessionIdey5drq45lsomio55hoydzc45Cache-Control: max-age0[/code]简单来说请求报文就是由请求行、请求头、内容实体组成的注意每一行的末尾都有回车和换行在内容实体和请求头之间另有一个空行。其中请求行指定的是请求方法、请求URL、协议版本请求头是键值对的形式存在的就是字段名值内容实体就是要传输的数据。稍后会对方法、请求头字段做详细的说明。2.响应报文举例[code]HTTP/1.1 200 OKDate: Tue, 12 Jul 2016 21:36:12 GMTContent-Length: 563Content-Type: text/htmlhtml body Hello http! /body /html[/code]简单来说响应报文由状态行、响应首部字段响应头、响应实体组成其中第一行是状态行依次包含HTTP版本状态码和状态短语组成在一个回车换行之后是响应头也是键值对的形式字段名值然后会有一个空行也包含回车换行之后是响应实体就是要传输的数据。在上面的例子当中就是一个非常简单的HTML页面。对于响应状态码首部字段键值对稍后会有更加详细的说明。四、HTTP请求方法请求方法是客户端用来告知服务器其动作意图的方法。就像下达命令一样。在HTTP1.1版本中支持GET、POST等近10种方法。需要注意的是方法名区分大小写需要用大写字母。下面详细说明。1.GET获取资源**** GET方法用来请求访问已被URI识别的资源。也就是指定了服务器处理请求之后响应的内容。2.POST传输实体主体**** POST方法用来传输实体主体。POST与GET的区别之一就是目的不同二者之间的区别会在文章的最后详细说明。虽然GET方法也可以传输但是一般不用因为GET的目的是获取POST的目的是传输。3.PUT传输文件**** PUT方法用来传输文件。类似FTP协议文件内容包含在请求报文的实体中然后请求保存到URL指定的服务器位置。4.HEAD获得报文首部**** HEAD方法类似GET方法但是不同的是HEAD方法不要求返回数据。用于确认URI的有效性及资源更新时间等。5.DELETE删除文件**** DELETE方法用来删除文件是与PUT相反的方法。DELETE是要求返回URL指定的资源。6.OPTIONS询问支持的方法**** 因为并不是所有的服务器都支持规定的方法为了安全有些服务器可能会禁止掉一些方法例如DELETE、PUT等。那么OPTIONS就是用来询问服务器支持的方法。7.TRACE追踪路径TRACE方法是让Web服务器将之前的请求通信环回给客户端的方法。这个方法并不常用。8.CONNECT要求用隧道协议连接代理**** CONNECT方法要求在与代理服务器通信时建立隧道实现用隧道协议进行TCP通信。主要使用SSL/TLS协议对通信内容加密后传输。汇总五、HTTP的响应状态码状态码是用来告知客户端服务器端处理请求的结果。凭借状态码用户可以知道服务器是请求处理成功、失败或者是被转发这样出现了错误也好定位。状态码是由3位数字加原因短语组成。3位数字中的第一位是用来指定状态的类别。共有5种。HTTP状态码一共有60多种但是不用全部都记住因为大部分在工作当中是不经常使用的。经常使用的大概就是16种下面来详细介绍。其实最最常用的也就8种下面有背景色的就是1. 200OK这个没有什么好说的是代表请求被正常的处理成功了。2. 204No Content请求处理成功但是没有数据实体返回也不允许有实体返回。比如说HEAD请求可能就会返回204 No Content因为HEAD就是只获取头信息。这里简单提一下205 Reset Content和204 No Content的区别是不但没有数据实体返回而且还需要重置表单方便用户再次输入。3. 206Partial Content这是客户端使用Content-Range指定了需要的实体数据的范围然后服务端处理请求成功之后返回用户需要的这一部分数据而不是全部执行的请求就是GET。返回码就是206Partial Content。4. 301 Moved Permanently代表永久性定向。该状态码表示请求的资源已经被分配了新的URL以后应该使用资源现在指定的URL。也就是说如果已经把资源对应的URL保存为书签了这是应该按照Location首部字段提示的URL重新保存。** 5. 302Found**代表临时重定向。该状态码表示请求的资源已经被分配了新的URL但是和301的区别是302代表的不是永久性的移动只是临时的。就是说这个URL还可能会发生改变。如果保存成书签了也不会更新。6. 303See Other和302的区别是303明确规定客户端应当使用GET方法。7. 304Not Modified该状态码表示客户端发送附带条件请求时服务器端允许请求访问资源但是没有满足条件。304状态码返回时不包含任何数据实体。304虽然被划分在3XX中但是和重定向没有关系。8. 307Temporary Redirect**** 临时重定向与302 Found相同但是302会把POST改成GET而307就不会。** 9. 400Bad Request****** 400表示请求报文中存在语法错误。需要修改后再次发送。10. 401Unauthorized该状态码表示发送的请求需要有通过HTTP认证的认证信息。** 11. 403Forbidden****** 表明请求访问的资源被拒绝了。没有获得服务器的访问权限IP被禁止等。** 12. 404Not Found****** 表明请求的资源在服务器上找不到。当然也可以在服务器拒绝请求且不想说明理由时使用。13. 408Request Timeout**** 表示客户端请求超时就是在客户端和服务器建立连接后服务器在一定时间内没有收到客户端的请求。** 14. 500Internal Server Error**表明服务器端在执行请求时发生了错误很有可能是服务端程序的Bug或者临时故障。** 15. 503Service Unavailable**表明服务器暂时处于超负载或正在进行停机维护现在无法处理请求。如果事先得知解除以上状况需要的时间最好写入Retry-After字段再返回给客户端。** 16. 504Getaway Timeout**网关超时是代理服务器等待应用服务器响应时的超时和408 Request Timeout的却别就是504是服务器的原因而不是客户端的原因更加详细的状态码请参考http://tool.oschina.net/commons?type5六、HTTP的首部字段HTTP首部字段是构成HTTP报文最重要的元素之一。在客户端与服务端之前进行信息传递的时候请求和响应都会使用首部字段会传递一些重要的元信息。首部字段是以键值对的形式存在的。包含报文的主体大小、语言、认证信息等。HTTP首部字段包含4种类型通用首部字段General Header Fields代表请求报文和响应报文都会使用的字段请求首部字段Request Header Fields是客户端向服务端发送请求时使用的首部字段。包含请求的附加内容、客户端信息、响应内容相关优先级等信息。响应首部字段Response Header Fields是服务端向客户端返回响应时使用的首部字段包含响应的附加内容可能也会要求客户端附加额外的内容信息。实体首部字段Entity Header Fields是针对请求报文和响应报文的实体部分使用的首部。包含资源内容更新时间等和实体有关的信息。在HTTP/1.1种规定了47种首部字段图表参考《图解HTTP》感谢作者。通用首部字段请求首部字段响应首部字段实体首部字段其他首部字段Cookie、Set-Cookie、Content-Disposition、Connection、Keep-Alive、Proxy-Authenticate、Proxy-Authorization、Trailer、TE、Transfer-Encoding、Upgrade etc…这么多的首部字段估计如果不是很了解会被吓着但是根本不用全部记住其实字段的名字就说明了作用看一眼就大概知道是干啥的了只不过有些类似的字段要区分一下就好了。只要深刻理解了HTTP的设计思路就没有大问题了熟悉常见的就可以了。用到的时候想了解细节再去查。关于首部字段的细节请参考《图解HTTP》或者《HTTP权威指南》的首部字段部分。够再写一篇长博客的了~以上就把HTTP协议的重点内容——报文格式、方法、状态码、首部字段介绍完了可以说对HTTP协议有了一些了解。下面就工作中的常见问题或者说面试中的做一个总结。_七、关于HTTP的常见问题及解答1.GET和POST的区别**** A. 从字面意思和HTTP的规范来看GET用于获取资源信息而POST是用来更新资源信息。B. GET提交请求的数据实体会放在URL的后面用?来分割参数用连接举个栗子/index.html?namewanglogin1C. GET提交的数据长度是有限制的因为URL长度有限制具体的长度限制视浏览器而定。而POST没有。D. GET提交的数据不安全因为参数都会暴露在URL上。2.408 Request Timeout和504 Gateway Timeout的区别**** 408是说请求超时就是建立连接之后再约定的时间内客户端没有发送请求到客户端到服务端。本质上原因在于客户端或者网络拥塞。504是网关超时是说代理服务器把客户端请求转发到应用服务器后再约定的时间内没有收到应用服务器的响应。本质上原因在于服务端的响应过慢也有可能是网络问题。3.Cookie和Session的区别和联系Cookie和Session都是为了保存客户端和服务端之间的交互状态实现机制不同各有优缺点。首先一个最大的区别就是Cookie是保存在客户端而Session就保存在服务端的。Cookie是客户端请求服务端时服务器会将一些信息以键值对的形式返回给客户端保存在浏览器中交互的时候可以加上这些Cookie值。用Cookie就可以方便的做一些缓存。Cookie的缺点是大小和数量都有限制Cookie是存在客户端的可能被禁用、删除、篡改是不安全的Cookie如果很大每次要请求都要带上这样就影响了传输效率。Session是基于Cookie来实现的不同的是Session本身存在于服务端但是每次传输的时候不会传输数据只是把代表一个客户端的唯一ID通常是JSESSIONID写在客户端的Cookie中这样每次传输这个ID就可以了。Session的优势就是传输数据量小比较安全。但是Session也有缺点就是如果Session不做特殊的处理容易失效、过期、丢失或者Session过多导致服务器内存溢出并且要实现一个稳定可用安全的分布式Session框架也是有一定复杂度的。在实际使用中就要结合Cookie和Session的优缺点针对不同的问题来设计解决方案。