HTTP協(xié)議是Hyper Text Transfer Protocol(超文本傳輸協(xié)議)的縮寫,是用于從萬(wàn)維網(wǎng)(WWW:World Wide Web )服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議视乐。
HTTP是一個(gè)基于TCP/IP通信協(xié)議來傳遞數(shù)據(jù)(HTML 文件, 圖片文件, 查詢結(jié)果等)荆忍。
HTTP是一個(gè)屬于應(yīng)用層的面向?qū)ο蟮膮f(xié)議
HTTP協(xié)議工作于客戶端-服務(wù)端架構(gòu)為上。瀏覽器作為HTTP客戶端通過URL向HTTP服務(wù)端即WEB服務(wù)器發(fā)送所有請(qǐng)求坝茎。Web服務(wù)器根據(jù)接收到的請(qǐng)求后,向客戶端發(fā)送響應(yīng)信息焊傅。
http請(qǐng)求-響應(yīng)模型
主要特點(diǎn)
1擒悬、簡(jiǎn)單快速:客戶向服務(wù)器請(qǐng)求服務(wù)時(shí),只需傳送請(qǐng)求方法和路徑努潘。請(qǐng)求方法常用的有GET、HEAD坤学、POST疯坤。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類型不同。由于HTTP協(xié)議簡(jiǎn)單深浮,使得HTTP服務(wù)器的程序規(guī)模小压怠,因而通信速度很快。
2飞苇、靈活:HTTP允許傳輸任意類型的數(shù)據(jù)對(duì)象菌瘫。正在傳輸?shù)念愋陀蒀ontent-Type加以標(biāo)記。
3.無(wú)連接:無(wú)連接的含義是限制每次連接只處理一個(gè)請(qǐng)求布卡。服務(wù)器處理完客戶的請(qǐng)求突梦,并收到客戶的應(yīng)答后,即斷開連接羽利。采用這種方式可以節(jié)省傳輸時(shí)間。
4.無(wú)狀態(tài):HTTP協(xié)議是無(wú)狀態(tài)協(xié)議刊懈。無(wú)狀態(tài)是指協(xié)議對(duì)于事務(wù)處理沒有記憶能力这弧。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息,則它必須重傳虚汛,這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大匾浪。另一方面,在服務(wù)器不需要先前信息時(shí)它的應(yīng)答就較快卷哩。
5蛋辈、支持B/S及C/S模式。
HTTP之URL
HTTP使用統(tǒng)一資源標(biāo)識(shí)符(Uniform Resource Identifiers, URI)來傳輸數(shù)據(jù)和建立連接。URL是一種特殊類型的URI冷溶,包含了用于查找某個(gè)資源的足夠的信息
URL,全稱是UniformResourceLocator, 中文叫統(tǒng)一資源定位符,是互聯(lián)網(wǎng)上用來標(biāo)識(shí)某一處資源的地址渐白。以下面這個(gè)URL為例,介紹下普通URL的各部分組成:
http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name
從上面的URL可以看出逞频,一個(gè)完整的URL包括以下幾部分:
1.協(xié)議部分:該URL的協(xié)議部分為“http:”纯衍,這代表網(wǎng)頁(yè)使用的是HTTP協(xié)議。在Internet中可以使用多種協(xié)議苗胀,如HTTP襟诸,F(xiàn)TP等等本例中使用的是HTTP協(xié)議。在"HTTP"后面的“//”為分隔符
2.域名部分:該URL的域名部分為“www.aspxfans.com”基协。一個(gè)URL中歌亲,也可以使用IP地址作為域名使用
3.端口部分:跟在域名后面的是端口,域名和端口之間使用“:”作為分隔符澜驮。端口不是一個(gè)URL必須的部分陷揪,如果省略端口部分,將采用默認(rèn)端口
4.虛擬目錄部分:從域名后的第一個(gè)“/”開始到最后一個(gè)“/”為止泉唁,是虛擬目錄部分鹅龄。虛擬目錄也不是一個(gè)URL必須的部分。本例中的虛擬目錄是“/news/”
5.文件名部分:從域名后的最后一個(gè)“/”開始到“亭畜?”為止扮休,是文件名部分,如果沒有“?”,則是從域名后的最后一個(gè)“/”開始到“#”為止拴鸵,是文件部分玷坠,如果沒有“?”和“#”劲藐,那么從域名后的最后一個(gè)“/”開始到結(jié)束八堡,都是文件名部分。本例中的文件名是“index.asp”聘芜。文件名部分也不是一個(gè)URL必須的部分兄渺,如果省略該部分,則使用默認(rèn)的文件名
6.錨部分:從“#”開始到最后汰现,都是錨部分挂谍。本例中的錨部分是“name”。錨部分也不是一個(gè)URL必須的部分
7.參數(shù)部分:從“瞎饲?”開始到“#”為止之間的部分為參數(shù)部分口叙,又稱搜索部分、查詢部分嗅战。本例中的參數(shù)部分為“boardID=5&ID=24618&page=1”妄田。參數(shù)可以允許有多個(gè)參數(shù),參數(shù)與參數(shù)之間用“&”作為分隔符。
(原文:http://blog.csdn.net/ergouge/article/details/8185219)
URI和URL的區(qū)別
URI疟呐,是uniform resource identifier脚曾,統(tǒng)一資源標(biāo)識(shí)符,用來唯一的標(biāo)識(shí)一個(gè)資源萨醒。
Web上可用的每種資源如HTML文檔斟珊、圖像、視頻片段富纸、程序等都是一個(gè)來URI來定位的
URI一般由三部組成:
①訪問資源的命名機(jī)制
②存放資源的主機(jī)名
③資源自身的名稱囤踩,由路徑表示,著重強(qiáng)調(diào)于資源晓褪。
URL是uniform resource locator堵漱,統(tǒng)一資源定位器,它是一種具體的URI涣仿,即URL可以用來標(biāo)識(shí)一個(gè)資源勤庐,而且還指明了如何locate這個(gè)資源。
URL是Internet上用來描述信息資源的字符串好港,主要用在各種WWW客戶程序和服務(wù)器程序上愉镰,特別是著名的Mosaic。
采用URL可以用一種統(tǒng)一的格式來描述各種信息資源钧汹,包括文件丈探、服務(wù)器的地址和目錄等。URL一般由三部組成:
①協(xié)議(或稱為服務(wù)方式)
②存有該資源的主機(jī)IP地址(有時(shí)也包括端口號(hào))
③主機(jī)資源的具體地址拔莱。如目錄和文件名等
URN碗降,uniform resource name,統(tǒng)一資源命名塘秦,是通過名字來標(biāo)識(shí)資源讼渊,比如mailto:java-net@java.sun.com。
URI是以一種抽象的尊剔,高層次概念定義統(tǒng)一資源標(biāo)識(shí)爪幻,而URL和URN則是具體的資源標(biāo)識(shí)的方式。URL和URN都是一種URI须误”恃剩籠統(tǒng)地說,每個(gè) URL 都是 URI霹期,但不一定每個(gè) URI 都是 URL。這是因?yàn)?URI 還包括一個(gè)子類拯田,即統(tǒng)一資源名稱 (URN)历造,它命名資源但不指定如何定位資源。上面的 mailto、news 和 isbn URI 都是 URN 的示例吭产。
在Java的URI中侣监,一個(gè)URI實(shí)例可以代表絕對(duì)的,也可以是相對(duì)的臣淤,只要它符合URI的語(yǔ)法規(guī)則橄霉。而URL類則不僅符合語(yǔ)義,還包含了定位該資源的信息邑蒋,因此它不能是相對(duì)的姓蜂。
在Java類庫(kù)中,URI類不包含任何訪問資源的方法医吊,它唯一的作用就是解析钱慢。
相反的是,URL類可以打開一個(gè)到達(dá)資源的流卿堂。
HTTP之請(qǐng)求消息Request
客戶端發(fā)送一個(gè)HTTP請(qǐng)求到服務(wù)器的請(qǐng)求消息包括以下格式:
請(qǐng)求行(request line)束莫、請(qǐng)求頭部(header)、空行和請(qǐng)求數(shù)據(jù)四個(gè)部分組成草描。
Http請(qǐng)求消息結(jié)構(gòu).png
請(qǐng)求行以一個(gè)方法符號(hào)開頭览绿,以空格分開,后面跟著請(qǐng)求的URI和協(xié)議的版本穗慕。
Get請(qǐng)求例子饿敲,使用Charles抓取的request:
GET /562f25980001b1b106000338.jpg HTTP/1.1Host? ? img.mukewang.comUser-Agent? ? Mozilla/5.0 (Windows NT10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36Accept? ? image/webp,image/*,*/*;q=0.8Referer? ? http://www.imooc.com/Accept-Encoding? ? gzip, deflate, sdchAccept-Language? ? zh-CN,zh;q=0.8
第一部分:請(qǐng)求行,用來說明請(qǐng)求類型,要訪問的資源以及所使用的HTTP版本.
GET說明請(qǐng)求類型為GET,[/562f25980001b1b106000338.jpg]為要訪問的資源揍诽,該行的最后一部分說明使用的是HTTP1.1版本诀蓉。
第二部分:請(qǐng)求頭部,緊接著請(qǐng)求行(即第一行)之后的部分暑脆,用來說明服務(wù)器要使用的附加信息
從第二行起為請(qǐng)求頭部渠啤,HOST將指出請(qǐng)求的目的地.User-Agent,服務(wù)器端和客戶端腳本都能訪問它,它是瀏覽器類型檢測(cè)邏輯的重要基礎(chǔ).該信息由你的瀏覽器來定義,并且在每個(gè)請(qǐng)求中自動(dòng)發(fā)送等等
第三部分:空行,請(qǐng)求頭部后面的空行是必須的
即使第四部分的請(qǐng)求數(shù)據(jù)為空添吗,也必須有空行沥曹。
第四部分:請(qǐng)求數(shù)據(jù)也叫主體,可以添加任意的其他數(shù)據(jù)碟联。
這個(gè)例子的請(qǐng)求數(shù)據(jù)為空妓美。
POST請(qǐng)求例子,使用Charles抓取的request:
POST / HTTP1.1Host:www.wrox.comUser-Agent:Mozilla/4.0 (compatible; MSIE6.0; Windows NT5.1; SV1; .NET CLR2.0.50727; .NET CLR3.0.04506.648; .NET CLR3.5.21022)Content-Type:application/x-www-form-urlencodedContent-Length:40Connection: Keep-Alivename=Professional%20Ajax&publisher=Wiley
第一部分:請(qǐng)求行鲤孵,第一行明了是post請(qǐng)求壶栋,以及http1.1版本。
第二部分:請(qǐng)求頭部普监,第二行至第六行贵试。
第三部分:空行琉兜,第七行的空行。
第四部分:請(qǐng)求數(shù)據(jù)毙玻,第八行豌蟋。
HTTP之響應(yīng)消息Response
一般情況下,服務(wù)器接收并處理客戶端發(fā)過來的請(qǐng)求后會(huì)返回一個(gè)HTTP的響應(yīng)消息桑滩。
HTTP響應(yīng)也由四個(gè)部分組成梧疲,分別是:狀態(tài)行、消息報(bào)頭运准、空行和響應(yīng)正文幌氮。
http響應(yīng)消息格式.jpg
例子
HTTP/1.1 200 OKDate: Fri, 22 May 2009 06:07:21 GMTContent-Type: text/html; charset=UTF-8
第一部分:狀態(tài)行,由HTTP協(xié)議版本號(hào)戳吝, 狀態(tài)碼浩销, 狀態(tài)消息 三部分組成。
第一行為狀態(tài)行听哭,(HTTP/1.1)表明HTTP版本為1.1版本慢洋,狀態(tài)碼為200,狀態(tài)消息為(ok)
第二部分:消息報(bào)頭陆盘,用來說明客戶端要使用的一些附加信息
第二行和第三行為消息報(bào)頭普筹,
Date:生成響應(yīng)的日期和時(shí)間;Content-Type:指定了MIME類型的HTML(text/html),編碼類型是UTF-8
第三部分:空行隘马,消息報(bào)頭后面的空行是必須的
第四部分:響應(yīng)正文太防,服務(wù)器返回給客戶端的文本信息。
空行后面的html部分為響應(yīng)正文酸员。
HTTP之狀態(tài)碼
狀態(tài)代碼有三位數(shù)字組成蜒车,第一個(gè)數(shù)字定義了響應(yīng)的類別,共分五種類別:
1xx:指示信息--表示請(qǐng)求已接收幔嗦,繼續(xù)處理
2xx:成功--表示請(qǐng)求已被成功接收酿愧、理解、接受
3xx:重定向--要完成請(qǐng)求必須進(jìn)行更進(jìn)一步的操作
4xx:客戶端錯(cuò)誤--請(qǐng)求有語(yǔ)法錯(cuò)誤或請(qǐng)求無(wú)法實(shí)現(xiàn)
5xx:服務(wù)器端錯(cuò)誤--服務(wù)器未能實(shí)現(xiàn)合法的請(qǐng)求
常見狀態(tài)碼:
200 OK//客戶端請(qǐng)求成功400 Bad Request//客戶端請(qǐng)求有語(yǔ)法錯(cuò)誤邀泉,不能被服務(wù)器所理解401 Unauthorized//請(qǐng)求未經(jīng)授權(quán)嬉挡,這個(gè)狀態(tài)代碼必須和WWW-Authenticate報(bào)頭域一起使用403 Forbidden//服務(wù)器收到請(qǐng)求,但是拒絕提供服務(wù)404 Not Found//請(qǐng)求資源不存在汇恤,eg:輸入了錯(cuò)誤的URL500 Internal Server Error//服務(wù)器發(fā)生不可預(yù)期的錯(cuò)誤503 Server Unavailable//服務(wù)器當(dāng)前不能處理客戶端的請(qǐng)求庞钢,一段時(shí)間后可能恢復(fù)正常
更多狀態(tài)碼http://www.runoob.com/http/http-status-codes.html
HTTP請(qǐng)求方法
根據(jù)HTTP標(biāo)準(zhǔn),HTTP請(qǐng)求可以使用多種請(qǐng)求方法因谎。
HTTP1.0定義了三種請(qǐng)求方法: GET, POST 和 HEAD方法基括。
HTTP1.1新增了五種請(qǐng)求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
GET? ? 請(qǐng)求指定的頁(yè)面信息财岔,并返回實(shí)體主體阱穗。HEAD? ? 類似于get請(qǐng)求饭冬,只不過返回的響應(yīng)中沒有具體的內(nèi)容,用于獲取報(bào)頭POST? ? 向指定資源提交數(shù)據(jù)進(jìn)行處理請(qǐng)求(例如提交表單或者上傳文件)揪阶。數(shù)據(jù)被包含在請(qǐng)求體中。POST請(qǐng)求可能會(huì)導(dǎo)致新的資源的建立和/或已有資源的修改患朱。PUT? ? 從客戶端向服務(wù)器傳送的數(shù)據(jù)取代指定的文檔的內(nèi)容鲁僚。DELETE? ? ? 請(qǐng)求服務(wù)器刪除指定的頁(yè)面。CONNECTHTTP/1.1協(xié)議中預(yù)留給能夠?qū)⑦B接改為管道方式的代理服務(wù)器裁厅。OPTIONS? ? 允許客戶端查看服務(wù)器的性能冰沙。TRACE? ? 回顯服務(wù)器收到的請(qǐng)求,主要用于測(cè)試或診斷执虹。
十四拓挥、http的狀態(tài)響應(yīng)碼
1**(信息類):表示接收到請(qǐng)求并且繼續(xù)處理
100——客戶必須繼續(xù)發(fā)出請(qǐng)求
101——客戶要求服務(wù)器根據(jù)請(qǐng)求轉(zhuǎn)換HTTP協(xié)議版本
2**(響應(yīng)成功):表示動(dòng)作被成功接收、理解和接受
200——表明該請(qǐng)求被成功地完成袋励,所請(qǐng)求的資源發(fā)送回客戶端
201——提示知道新文件的URL
202——接受和處理侥啤、但處理未完成
203——返回信息不確定或不完整
204——請(qǐng)求收到,但返回信息為空
205——服務(wù)器完成了請(qǐng)求茬故,用戶代理必須復(fù)位當(dāng)前已經(jīng)瀏覽過的文件
206——服務(wù)器已經(jīng)完成了部分用戶的GET請(qǐng)求
3**(重定向類):為了完成指定的動(dòng)作盖灸,必須接受進(jìn)一步處理
300——請(qǐng)求的資源可在多處得到
301——本網(wǎng)頁(yè)被永久性轉(zhuǎn)移到另一個(gè)URL
302——請(qǐng)求的網(wǎng)頁(yè)被轉(zhuǎn)移到一個(gè)新的地址,但客戶訪問仍繼續(xù)通過原始URL地址磺芭,重定向赁炎,新的URL會(huì)在response中的Location中返回,瀏覽器將會(huì)使用新的URL發(fā)出新的Request钾腺。
303——建議客戶訪問其他URL或訪問方式
304——自從上次請(qǐng)求后徙垫,請(qǐng)求的網(wǎng)頁(yè)未修改過,服務(wù)器返回此響應(yīng)時(shí)放棒,不會(huì)返回網(wǎng)頁(yè)內(nèi)容姻报,代表上次的文檔已經(jīng)被緩存了,還可以繼續(xù)使用
305——請(qǐng)求的資源必須從服務(wù)器指定的地址得到
306——前一版本HTTP中使用的代碼哨查,現(xiàn)行版本中不再使用
307——申明請(qǐng)求的資源臨時(shí)性刪除
4**(客戶端錯(cuò)誤類):請(qǐng)求包含錯(cuò)誤語(yǔ)法或不能正確執(zhí)行
400——客戶端請(qǐng)求有語(yǔ)法錯(cuò)誤逗抑,不能被服務(wù)器所理解
401——請(qǐng)求未經(jīng)授權(quán),這個(gè)狀態(tài)代碼必須和WWW-Authenticate報(bào)頭域一起使用
HTTP 401.1 - 未授權(quán):登錄失敗
HTTP 401.2 - 未授權(quán):服務(wù)器配置問題導(dǎo)致登錄失敗
HTTP 401.3 - ACL 禁止訪問資源
HTTP 401.4 - 未授權(quán):授權(quán)被篩選器拒絕
HTTP 401.5 - 未授權(quán):ISAPI 或 CGI 授權(quán)失敗
402——保留有效ChargeTo頭響應(yīng)
403——禁止訪問寒亥,服務(wù)器收到請(qǐng)求邮府,但是拒絕提供服務(wù)
HTTP 403.1 禁止訪問:禁止可執(zhí)行訪問
HTTP 403.2 - 禁止訪問:禁止讀訪問
HTTP 403.3 - 禁止訪問:禁止寫訪問
HTTP 403.4 - 禁止訪問:要求 SSL
HTTP 403.5 - 禁止訪問:要求 SSL 128
HTTP 403.6 - 禁止訪問:IP 地址被拒絕
HTTP 403.7 - 禁止訪問:要求客戶證書
HTTP 403.8 - 禁止訪問:禁止站點(diǎn)訪問
HTTP 403.9 - 禁止訪問:連接的用戶過多
HTTP 403.10 - 禁止訪問:配置無(wú)效
HTTP 403.11 - 禁止訪問:密碼更改
HTTP 403.12 - 禁止訪問:映射器拒絕訪問
HTTP 403.13 - 禁止訪問:客戶證書已被吊銷
HTTP 403.15 - 禁止訪問:客戶訪問許可過多
HTTP 403.16 - 禁止訪問:客戶證書不可信或者無(wú)效
HTTP 403.17 - 禁止訪問:客戶證書已經(jīng)到期或者尚未生效
404——一個(gè)404錯(cuò)誤表明可連接服務(wù)器,但服務(wù)器無(wú)法取得所請(qǐng)求的網(wǎng)頁(yè)溉奕,請(qǐng)求資源不存在褂傀。eg:輸入了錯(cuò)誤的URL
405——用戶在Request-Line字段定義的方法不允許
406——根據(jù)用戶發(fā)送的Accept拖,請(qǐng)求資源不可訪問
407——類似401加勤,用戶必須首先在代理服務(wù)器上得到授權(quán)
408——客戶端沒有在用戶指定的餓時(shí)間內(nèi)完成請(qǐng)求
409——對(duì)當(dāng)前資源狀態(tài)仙辟,請(qǐng)求不能完成
410——服務(wù)器上不再有此資源且無(wú)進(jìn)一步的參考地址
411——服務(wù)器拒絕用戶定義的Content-Length屬性請(qǐng)求
412——一個(gè)或多個(gè)請(qǐng)求頭字段在當(dāng)前請(qǐng)求中錯(cuò)誤
413——請(qǐng)求的資源大于服務(wù)器允許的大小
414——請(qǐng)求的資源URL長(zhǎng)于服務(wù)器允許的長(zhǎng)度
415——請(qǐng)求資源不支持請(qǐng)求項(xiàng)目格式
416——請(qǐng)求中包含Range請(qǐng)求頭字段同波,在當(dāng)前請(qǐng)求資源范圍內(nèi)沒有range指示值,請(qǐng)求也不包含If-Range請(qǐng)求頭字段
417——服務(wù)器不滿足請(qǐng)求Expect頭字段指定的期望值叠国,如果是代理服務(wù)器未檩,可能是下一級(jí)服務(wù)器不能滿足請(qǐng)求長(zhǎng)。
5**(服務(wù)端錯(cuò)誤類):服務(wù)器不能正確執(zhí)行一個(gè)正確的請(qǐng)求
HTTP 500 - 服務(wù)器遇到錯(cuò)誤粟焊,無(wú)法完成請(qǐng)求
HTTP 500.100 - 內(nèi)部服務(wù)器錯(cuò)誤 - ASP 錯(cuò)誤
HTTP 500-11 服務(wù)器關(guān)閉
HTTP 500-12 應(yīng)用程序重新啟動(dòng)
HTTP 500-13 - 服務(wù)器太忙
HTTP 500-14 - 應(yīng)用程序無(wú)效
HTTP 500-15 - 不允許請(qǐng)求 global.asa
Error 501 - 未實(shí)現(xiàn)
HTTP 502 - 網(wǎng)關(guān)錯(cuò)誤
HTTP 503:由于超載或停機(jī)維護(hù)冤狡,服務(wù)器目前無(wú)法使用,一段時(shí)間后可能恢復(fù)正常
HTTP工作原理
HTTP協(xié)議定義Web客戶端如何從Web服務(wù)器請(qǐng)求Web頁(yè)面项棠,以及服務(wù)器如何把Web頁(yè)面?zhèn)魉徒o客戶端悲雳。HTTP協(xié)議采用了請(qǐng)求/響應(yīng)模型∠阕罚客戶端向服務(wù)器發(fā)送一個(gè)請(qǐng)求報(bào)文合瓢,請(qǐng)求報(bào)文包含請(qǐng)求的方法、URL透典、協(xié)議版本晴楔、請(qǐng)求頭部和請(qǐng)求數(shù)據(jù)。服務(wù)器以一個(gè)狀態(tài)行作為響應(yīng)掷匠,響應(yīng)的內(nèi)容包括協(xié)議的版本滥崩、成功或者錯(cuò)誤代碼、服務(wù)器信息讹语、響應(yīng)頭部和響應(yīng)數(shù)據(jù)钙皮。
以下是 HTTP 請(qǐng)求/響應(yīng)的步驟:
1、客戶端連接到Web服務(wù)器
一個(gè)HTTP客戶端顽决,通常是瀏覽器短条,與Web服務(wù)器的HTTP端口(默認(rèn)為80)建立一個(gè)TCP套接字連接。例如才菠,http://www.oakcms.cn茸时。
2、發(fā)送HTTP請(qǐng)求
通過TCP套接字赋访,客戶端向Web服務(wù)器發(fā)送一個(gè)文本的請(qǐng)求報(bào)文可都,一個(gè)請(qǐng)求報(bào)文由請(qǐng)求行、請(qǐng)求頭部蚓耽、空行和請(qǐng)求數(shù)據(jù)4部分組成渠牲。
3、服務(wù)器接受請(qǐng)求并返回HTTP響應(yīng)
Web服務(wù)器解析請(qǐng)求步悠,定位請(qǐng)求資源签杈。服務(wù)器將資源復(fù)本寫到TCP套接字,由客戶端讀取鼎兽。一個(gè)響應(yīng)由狀態(tài)行答姥、響應(yīng)頭部铣除、空行和響應(yīng)數(shù)據(jù)4部分組成。
4鹦付、釋放連接TCP連接
若connection 模式為close尚粘,則服務(wù)器主動(dòng)關(guān)閉TCP連接,客戶端被動(dòng)關(guān)閉連接敲长,釋放TCP連接;若connection 模式為keepalive背苦,則該連接會(huì)保持一段時(shí)間,在該時(shí)間內(nèi)可以繼續(xù)接收請(qǐng)求;
5潘明、客戶端瀏覽器解析HTML內(nèi)容
客戶端瀏覽器首先解析狀態(tài)行,查看表明請(qǐng)求是否成功的狀態(tài)代碼秕噪。然后解析每一個(gè)響應(yīng)頭钳降,響應(yīng)頭告知以下為若干字節(jié)的HTML文檔和文檔的字符集‰缃恚客戶端瀏覽器讀取響應(yīng)數(shù)據(jù)HTML遂填,根據(jù)HTML的語(yǔ)法對(duì)其進(jìn)行格式化,并在瀏覽器窗口中顯示澈蝙。
例如:在瀏覽器地址欄鍵入U(xiǎn)RL吓坚,按下回車之后會(huì)經(jīng)歷以下流程:
1、瀏覽器向 DNS 服務(wù)器請(qǐng)求解析該 URL 中的域名所對(duì)應(yīng)的 IP 地址;
2灯荧、解析出 IP 地址后礁击,根據(jù)該 IP 地址和默認(rèn)端口 80,和服務(wù)器建立TCP連接;
3逗载、瀏覽器發(fā)出讀取文件(URL 中域名后面部分對(duì)應(yīng)的文件)的HTTP 請(qǐng)求哆窿,該請(qǐng)求報(bào)文作為TCP 三次握手的第三個(gè)報(bào)文的數(shù)據(jù)發(fā)送給服務(wù)器;
4、服務(wù)器對(duì)瀏覽器請(qǐng)求作出響應(yīng)厉斟,并把對(duì)應(yīng)的 html 文本發(fā)送給瀏覽器;
5挚躯、釋放TCP連接;
6、瀏覽器將該 html 文本并顯示內(nèi)容;
GET和POST請(qǐng)求的區(qū)別
GET請(qǐng)求
GET /books/?sex=man&name=Professional HTTP/1.1Host: www.wrox.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive
注意最后一行是空行
POST請(qǐng)求
POST / HTTP/1.1Host: www.wrox.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Content-Type: application/x-www-form-urlencodedContent-Length:40Connection: Keep-Alivename=Professional%20Ajax&publisher=Wiley
1擦秽、GET提交码荔,請(qǐng)求的數(shù)據(jù)會(huì)附在URL之后(就是把數(shù)據(jù)放置在HTTP協(xié)議頭中),以?分割URL和傳輸數(shù)據(jù)感挥,多個(gè)參數(shù)用&連接缩搅;例 如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果數(shù)據(jù)是英文字母/數(shù)字链快,原樣發(fā)送誉己,如果是空格,轉(zhuǎn)換為+域蜗,如果是中文/其他字符巨双,則直接把字符串用BASE64加密噪猾,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX為該符號(hào)以16進(jìn)制表示的ASCII筑累。
POST提交:把提交的數(shù)據(jù)放置在是HTTP包的包體中袱蜡。上文示例中紅色字體標(biāo)明的就是實(shí)際的傳輸數(shù)據(jù)
因此,GET提交的數(shù)據(jù)會(huì)在地址欄中顯示出來慢宗,而POST提交坪蚁,地址欄不會(huì)改變
2、傳輸數(shù)據(jù)的大芯倒痢:首先聲明:HTTP協(xié)議沒有對(duì)傳輸?shù)臄?shù)據(jù)大小進(jìn)行限制敏晤,HTTP協(xié)議規(guī)范也沒有對(duì)URL長(zhǎng)度進(jìn)行限制。
而在實(shí)際開發(fā)中存在的限制主要有:
GET:特定瀏覽器和服務(wù)器對(duì)URL長(zhǎng)度有限制缅茉,例如 IE對(duì)URL長(zhǎng)度的限制是2083字節(jié)(2K+35)嘴脾。對(duì)于其他瀏覽器,如Netscape蔬墩、FireFox等译打,理論上沒有長(zhǎng)度限制,其限制取決于操作系 統(tǒng)的支持拇颅。
因此對(duì)于GET提交時(shí)奏司,傳輸數(shù)據(jù)就會(huì)受到URL長(zhǎng)度的 限制。
POST:由于不是通過URL傳值樟插,理論上數(shù)據(jù)不受 限韵洋。但實(shí)際各個(gè)WEB服務(wù)器會(huì)規(guī)定對(duì)post提交數(shù)據(jù)大小進(jìn)行限制,Apache岸夯、IIS6都有各自的配置麻献。
3、安全性
POST的安全性要比GET的安全性高猜扮。比如:通過GET提交數(shù)據(jù)勉吻,用戶名和密碼將明文出現(xiàn)在URL上,因?yàn)?1)登錄頁(yè)面有可能被瀏覽器緩存旅赢;(2)其他人查看瀏覽器的歷史紀(jì)錄齿桃,那么別人就可以拿到你的賬號(hào)和密碼了,除此之外煮盼,使用GET提交數(shù)據(jù)還可能會(huì)造成Cross-site request forgery攻擊
4短纵、Http get,post,soap協(xié)議都是在http上運(yùn)行的
(1)get:請(qǐng)求參數(shù)是作為一個(gè)key/value對(duì)的序列(查詢字符串)附加到URL上的
查詢字符串的長(zhǎng)度受到web瀏覽器和web服務(wù)器的限制(如IE最多支持2048個(gè)字符),不適合傳輸大型數(shù)據(jù)集同時(shí)僵控,它很不安全
(2)post:請(qǐng)求參數(shù)是在http標(biāo)題的一個(gè)不同部分(名為entity body)傳輸?shù)南愕剑@一部分用來傳輸表單信息,因此必須將Content-type設(shè)置為:application/x-www-form- urlencoded。post設(shè)計(jì)用來支持web窗體上的用戶字段悠就,其參數(shù)也是作為key/value對(duì)傳輸千绪。
但是:它不支持復(fù)雜數(shù)據(jù)類型,因?yàn)閜ost沒有定義傳輸數(shù)據(jù)結(jié)構(gòu)的語(yǔ)義和規(guī)則梗脾。
(3)soap:是http post的一個(gè)專用版本荸型,遵循一種特殊的xml消息格式
Content-type設(shè)置為: text/xml 任何數(shù)據(jù)都可以xml化。
Http協(xié)議定義了很多與服務(wù)器交互的方法炸茧,最基本的有4種瑞妇,分別是GET,POST,PUT,DELETE. 一個(gè)URL地址用于描述一個(gè)網(wǎng)絡(luò)上的資源,而HTTP中的GET, POST, PUT, DELETE就對(duì)應(yīng)著對(duì)這個(gè)資源的查梭冠,改辕狰,增,刪4個(gè)操作控漠。 我們最常見的就是GET和POST了柳琢。GET一般用于獲取/查詢資源信息,而POST一般用于更新資源信息.
我們看看GET和POST的區(qū)別
GET提交的數(shù)據(jù)會(huì)放在URL之后润脸,以?分割URL和傳輸數(shù)據(jù),參數(shù)之間以&相連他去,如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的數(shù)據(jù)放在HTTP包的Body中.
GET提交的數(shù)據(jù)大小有限制(因?yàn)闉g覽器對(duì)URL的長(zhǎng)度有限制)毙驯,而POST方法提交的數(shù)據(jù)沒有限制.
GET方式需要使用Request.QueryString來取得變量的值,而POST方式通過Request.Form來獲取變量的值灾测。
GET方式提交數(shù)據(jù)爆价,會(huì)帶來安全問題,比如一個(gè)登錄頁(yè)面媳搪,通過GET方式提交數(shù)據(jù)時(shí)铭段,用戶名和密碼將出現(xiàn)在URL上,如果頁(yè)面可以被緩存或者其他人可以訪問這臺(tái)機(jī)器秦爆,就可以從歷史記錄獲得該用戶的賬號(hào)和密碼.
