來自公眾號：Java建設(shè)者

我是一名程序員，我的主要編程語言是 Java氛琢，我更是一名 Web 開發(fā)人員只嚣，所以我必須要了解 HTTP，所以本篇文章就來帶你從 HTTP 入門到進階艺沼，看完讓你有一種恍然大悟册舞、醍醐灌頂?shù)母杏X。

最初在有網(wǎng)絡(luò)之前障般，我們的電腦都是單機的调鲸，單機系統(tǒng)是孤立的，我還記得 05 年前那會兒家里有個電腦挽荡，想打電腦游戲還得兩個人在一個電腦上玩兒藐石，及其不方便。我就想為什么家里人不讓上網(wǎng)定拟，我的同學(xué) xxx 家里有網(wǎng)于微，每次一提這個就落一通批評：xxx上xxx什xxxx么xxxx網(wǎng)xxxx看xxxx你xxxx考xxxx的xxxx那xxxx點xxxx分。雖然我家里沒有上網(wǎng)青自，但是此時互聯(lián)網(wǎng)已經(jīng)在高速發(fā)展了株依，HTTP 就是高速發(fā)展的一個產(chǎn)物。

認識 HTTP

首先你聽的最多的應(yīng)該就是 HTTP 是一種 超文本傳輸協(xié)議(Hypertext Transfer Protocol)延窜，這你一定能說出來恋腕，但是這樣還不夠，假如你是大廠面試官逆瑞，這不可能是他想要的最終結(jié)果荠藤，我們在面試的時候往往把自己知道的盡可能多的說出來，才有和面試官談價錢的資本获高。那么什么是超文本傳輸協(xié)議哈肖？

超文本傳輸協(xié)議可以進行文字分割：超文本（Hypertext）、傳輸（Transfer）念秧、協(xié)議（Protocol）淤井，它們之間的關(guān)系如下

image

按照范圍的大小 協(xié)議 > 傳輸 > 超文本。下面就分別對這三個名次做一個解釋出爹。

什么是超文本

在互聯(lián)網(wǎng)早期的時候庄吼，我們輸入的信息只能保存在本地，無法和其他電腦進行交互严就。我們保存的信息通常都以文本即簡單字符的形式存在总寻，文本是一種能夠被計算機解析的有意義的二進制數(shù)據(jù)包。而隨著互聯(lián)網(wǎng)的高速發(fā)展梢为，兩臺電腦之間能夠進行數(shù)據(jù)的傳輸后渐行，人們不滿足只能在兩臺電腦之間傳輸文字轰坊，還想要傳輸圖片、音頻祟印、視頻肴沫，甚至點擊文字或圖片能夠進行超鏈接的跳轉(zhuǎn)，那么文本的語義就被擴大了蕴忆，這種語義擴大后的文本就被稱為超文本(Hypertext)颤芬。

什么是傳輸

那么我們上面說到，兩臺計算機之間會形成互聯(lián)關(guān)系進行通信套鹅，我們存儲的超文本會被解析成為二進制數(shù)據(jù)包站蝠，由傳輸載體（例如同軸電纜，電話線卓鹿，光纜）負責(zé)把二進制數(shù)據(jù)包由計算機終端傳輸?shù)搅硪粋€終端的過程（對終端的詳細解釋可以參考 你說你懂互聯(lián)網(wǎng)菱魔，那這些你知道么？這篇文章）稱為傳輸(transfer)吟孙。

通常我們把傳輸數(shù)據(jù)包的一方稱為請求方澜倦，把接到二進制數(shù)據(jù)包的一方稱為應(yīng)答方。請求方和應(yīng)答方可以進行互換杰妓，請求方也可以作為應(yīng)答方接受數(shù)據(jù)藻治，應(yīng)答方也可以作為請求方請求數(shù)據(jù)，它們之間的關(guān)系如下

image

如圖所示稚失，A 和 B 是兩個不同的端系統(tǒng)栋艳，它們之間可以作為信息交換的載體存在，剛開始的時候是 A 作為請求方請求與 B 交換信息句各，B 作為響應(yīng)的一方提供信息；隨著時間的推移晴叨，B 也可以作為請求方請求 A 交換信息凿宾，那么 A 也可以作為響應(yīng)方響應(yīng) B 請求的信息。

什么是協(xié)議

協(xié)議這個名詞不僅局限于互聯(lián)網(wǎng)范疇兼蕊，也體現(xiàn)在日常生活中初厚，比如情侶雙方約定好在哪個地點吃飯，這個約定也是一種協(xié)議孙技，比如你應(yīng)聘成功了产禾，企業(yè)會和你簽訂勞動合同，這種雙方的雇傭關(guān)系也是一種 協(xié)議牵啦。注意自己一個人對自己的約定不能成為協(xié)議亚情，協(xié)議的前提條件必須是多人約定。

那么網(wǎng)絡(luò)協(xié)議是什么呢哈雏？

網(wǎng)絡(luò)協(xié)議就是網(wǎng)絡(luò)中(包括互聯(lián)網(wǎng))傳遞楞件、管理信息的一些規(guī)范衫生。如同人與人之間相互交流是需要遵循一定的規(guī)矩一樣，計算機之間的相互通信需要共同遵守一定的規(guī)則土浸，這些規(guī)則就稱為網(wǎng)絡(luò)協(xié)議罪针。

沒有網(wǎng)絡(luò)協(xié)議的互聯(lián)網(wǎng)是混亂的，就和人類社會一樣黄伊，人不能想怎么樣就怎么樣泪酱，你的行為約束是受到法律的約束的；那么互聯(lián)網(wǎng)中的端系統(tǒng)也不能自己想發(fā)什么發(fā)什么还最，也是需要受到通信協(xié)議約束的墓阀。

那么我們就可以總結(jié)一下，什么是 HTTP憋活？可以用下面這個經(jīng)典的總結(jié)回答一下：HTTP 是一個在計算機世界里專門在兩點之間傳輸文字岂津、圖片、音頻悦即、視頻等超文本數(shù)據(jù)的約定和規(guī)范

與 HTTP 有關(guān)的組件

隨著網(wǎng)絡(luò)世界演進吮成，HTTP 協(xié)議已經(jīng)幾乎成為不可替代的一種協(xié)議，在了解了 HTTP 的基本組成后辜梳，下面再來帶你進一步認識一下 HTTP 協(xié)議粱甫。

網(wǎng)絡(luò)模型

網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)，不僅包括大量的應(yīng)用程序作瞄、端系統(tǒng)茶宵、通信鏈路、分組交換機等宗挥，還有各種各樣的協(xié)議組成乌庶，那么現(xiàn)在我們就來聊一下網(wǎng)絡(luò)中的協(xié)議層次。

為了給網(wǎng)絡(luò)協(xié)議的設(shè)計提供一個結(jié)構(gòu)契耿，網(wǎng)絡(luò)設(shè)計者以分層(layer)的方式組織協(xié)議瞒大，每個協(xié)議屬于層次模型之一。每一層都是向它的上一層提供服務(wù)(service)搪桂，即所謂的服務(wù)模型(service model)透敌。每個分層中所有的協(xié)議稱為 協(xié)議棧(protocol stack)。因特網(wǎng)的協(xié)議棧由五個部分組成：物理層踢械、鏈路層酗电、網(wǎng)絡(luò)層、運輸層和應(yīng)用層内列。我們采用自上而下的方法研究其原理撵术，也就是應(yīng)用層 -> 物理層的方式。

應(yīng)用層

應(yīng)用層是網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)協(xié)議存放的分層德绿，因特網(wǎng)的應(yīng)用層包括許多協(xié)議荷荤，例如我們學(xué) web 離不開的 HTTP退渗，電子郵件傳送協(xié)議 SMTP、端系統(tǒng)文件上傳協(xié)議 FTP蕴纳、還有為我們進行域名解析的 DNS 協(xié)議会油。應(yīng)用層協(xié)議分布在多個端系統(tǒng)上，一個端系統(tǒng)應(yīng)用程序與另外一個端系統(tǒng)應(yīng)用程序交換信息分組古毛，我們把位于應(yīng)用層的信息分組稱為 報文(message)翻翩。

運輸層

因特網(wǎng)的運輸層在應(yīng)用程序斷點之間傳送應(yīng)用程序報文，在這一層主要有兩種傳輸協(xié)議 TCP和 UDP稻薇，利用這兩者中的任何一個都能夠傳輸報文嫂冻，不過這兩種協(xié)議有巨大的不同。

TCP 向它的應(yīng)用程序提供了面向連接的服務(wù)塞椎，它能夠控制并確認報文是否到達桨仿，并提供了擁塞機制來控制網(wǎng)絡(luò)傳輸，因此當(dāng)網(wǎng)絡(luò)擁塞時案狠，會抑制其傳輸速率服傍。

UDP 協(xié)議向它的應(yīng)用程序提供了無連接服務(wù)。它不具備可靠性的特征骂铁，沒有流量控制吹零，也沒有擁塞控制。我們把運輸層的分組稱為 報文段(segment)

網(wǎng)絡(luò)層

因特網(wǎng)的網(wǎng)絡(luò)層負責(zé)將稱為 數(shù)據(jù)報(datagram) 的網(wǎng)絡(luò)分層從一臺主機移動到另一臺主機拉庵。網(wǎng)絡(luò)層一個非常重要的協(xié)議是 IP 協(xié)議灿椅，所有具有網(wǎng)絡(luò)層的因特網(wǎng)組件都必須運行 IP 協(xié)議，IP 協(xié)議是一種網(wǎng)際協(xié)議钞支，除了 IP 協(xié)議外茫蛹，網(wǎng)絡(luò)層還包括一些其他網(wǎng)際協(xié)議和路由選擇協(xié)議，一般把網(wǎng)絡(luò)層就稱為 IP 層烁挟，由此可知 IP 協(xié)議的重要性麻惶。

鏈路層

現(xiàn)在我們有應(yīng)用程序通信的協(xié)議，有了給應(yīng)用程序提供運輸?shù)膮f(xié)議信夫，還有了用于約定發(fā)送位置的 IP 協(xié)議，那么如何才能真正的發(fā)送數(shù)據(jù)呢卡啰？為了將分組從一個節(jié)點（主機或路由器）運輸?shù)搅硪粋€節(jié)點静稻，網(wǎng)絡(luò)層必須依靠鏈路層提供服務(wù)。鏈路層的例子包括以太網(wǎng)匈辱、WiFi 和電纜接入的 DOCSIS協(xié)議振湾，因為數(shù)據(jù)從源目的地傳送通常需要經(jīng)過幾條鏈路，一個數(shù)據(jù)包可能被沿途不同的鏈路層協(xié)議處理亡脸，我們把鏈路層的分組稱為 幀(frame)

物理層

雖然鏈路層的作用是將幀從一個端系統(tǒng)運輸?shù)搅硪粋€端系統(tǒng)押搪，而物理層的作用是將幀中的一個個 比特 從一個節(jié)點運輸?shù)搅硪粋€節(jié)點树酪，物理層的協(xié)議仍然使用鏈路層協(xié)議，這些協(xié)議與實際的物理傳輸介質(zhì)有關(guān)大州，例如续语，以太網(wǎng)有很多物理層協(xié)議：關(guān)于雙絞銅線、關(guān)于同軸電纜厦画、關(guān)于光纖等等疮茄。

五層網(wǎng)絡(luò)協(xié)議的示意圖如下

image

OSI 模型

我們上面討論的計算網(wǎng)絡(luò)協(xié)議模型不是唯一的 協(xié)議棧，ISO（國際標(biāo)準(zhǔn)化組織）提出來計算機網(wǎng)絡(luò)應(yīng)該按照7層來組織根暑，那么7層網(wǎng)絡(luò)協(xié)議棧與5層的區(qū)別在哪里力试？

從圖中可以一眼看出，OSI 要比上面的網(wǎng)絡(luò)模型多了 表示層 和 會話層排嫌，其他層基本一致畸裳。表示層主要包括數(shù)據(jù)壓縮和數(shù)據(jù)加密以及數(shù)據(jù)描述，數(shù)據(jù)描述使得應(yīng)用程序不必擔(dān)心計算機內(nèi)部存儲格式的問題淳地，而會話層提供了數(shù)據(jù)交換的定界和同步功能怖糊，包括建立檢查點和恢復(fù)方案。

image

瀏覽器

就如同各大郵箱使用電子郵件傳送協(xié)議 SMTP 一樣薇芝，瀏覽器是使用 HTTP 協(xié)議的主要載體蓬抄，說到瀏覽器，你能想起來幾種夯到？是的嚷缭，隨著網(wǎng)景大戰(zhàn)結(jié)束后，瀏覽器迅速發(fā)展耍贾，至今已經(jīng)出現(xiàn)過的瀏覽器主要有

image

瀏覽器正式的名字叫做 Web Broser阅爽，顧名思義，就是檢索荐开、查看互聯(lián)網(wǎng)上網(wǎng)頁資源的應(yīng)用程序付翁，名字里的 Web，實際上指的就是 World Wide Web晃听，也就是萬維網(wǎng)百侧。

我們在地址欄輸入URL（即網(wǎng)址），瀏覽器會向DNS（域名服務(wù)器能扒，后面會說）提供網(wǎng)址佣渴，由它來完成 URL 到 IP 地址的映射。然后將請求你的請求提交給具體的服務(wù)器初斑，在由服務(wù)器返回我們要的結(jié)果（以HTML編碼格式返回給瀏覽器）辛润，瀏覽器執(zhí)行HTML編碼，將結(jié)果顯示在瀏覽器的正文见秤。這就是一個瀏覽器發(fā)起請求和接受響應(yīng)的過程砂竖。

Web 服務(wù)器

Web 服務(wù)器的正式名稱叫做 Web Server真椿，Web 服務(wù)器一般指的是網(wǎng)站服務(wù)器，上面說到瀏覽器是 HTTP 請求的發(fā)起方乎澄，那么 Web 服務(wù)器就是 HTTP 請求的應(yīng)答方突硝，Web 服務(wù)器可以向瀏覽器等 Web 客戶端提供文檔，也可以放置網(wǎng)站文件三圆，讓全世界瀏覽狞换；可以放置數(shù)據(jù)文件，讓全世界下載舟肉。目前最主流的三個Web服務(wù)器是Apache修噪、 Nginx 、IIS路媚。

CDN

CDN的全稱是Content Delivery Network黄琼，即內(nèi)容分發(fā)網(wǎng)絡(luò)，它應(yīng)用了 HTTP 協(xié)議里的緩存和代理技術(shù)整慎，代替源站響應(yīng)客戶端的請求脏款。CDN 是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的網(wǎng)絡(luò)，它依靠部署在各地的邊緣服務(wù)器裤园，通過中心平臺的負載均衡撤师、內(nèi)容分發(fā)、調(diào)度等功能模塊拧揽，使用戶就近獲取所需內(nèi)容剃盾，降低網(wǎng)絡(luò)擁塞，提高用戶訪問響應(yīng)速度和命中率淤袜。CDN的關(guān)鍵技術(shù)主要有內(nèi)容存儲和分發(fā)技術(shù)痒谴。

打比方說你要去亞馬遜上買書，之前你只能通過購物網(wǎng)站購買后從美國發(fā)貨過海關(guān)等重重關(guān)卡送到你的家里铡羡，現(xiàn)在在中國建立一個亞馬遜分基地积蔚，你就不用通過美國進行郵寄，從中國就能把書盡快給你送到烦周。

WAF

WAF 是一種 Web 應(yīng)用程序防護系統(tǒng)（Web Application Firewall尽爆，簡稱 WAF），它是一種通過執(zhí)行一系列針對HTTP / HTTPS的安全策略來專門為Web應(yīng)用提供保護的一款產(chǎn)品读慎，它是應(yīng)用層面的防火墻教翩，專門檢測 HTTP 流量，是防護 Web 應(yīng)用的安全技術(shù)贪壳。

WAF 通常位于 Web 服務(wù)器之前，可以阻止如 SQL 注入蚜退、跨站腳本等攻擊闰靴，目前應(yīng)用較多的一個開源項目是 ModSecurity彪笼，它能夠完全集成進 Apache 或 Nginx。

WebService

WebService 是一種 Web 應(yīng)用程序蚂且，WebService是一種跨編程語言和跨操作系統(tǒng)平臺的遠程調(diào)用技術(shù)配猫。

Web Service 是一種由 W3C 定義的應(yīng)用服務(wù)開發(fā)規(guī)范，使用 client-server 主從架構(gòu)杏死，通常使用 WSDL 定義服務(wù)接口泵肄，使用 HTTP 協(xié)議傳輸 XML 或 SOAP 消息，它是一個基于 Web（HTTP）的服務(wù)架構(gòu)技術(shù)淑翼，既可以運行在內(nèi)網(wǎng)腐巢，也可以在適當(dāng)保護后運行在外網(wǎng)。

HTML

HTML 稱為超文本標(biāo)記語言玄括，是一種標(biāo)識性的語言冯丙。它包括一系列標(biāo)簽．通過這些標(biāo)簽可以將網(wǎng)絡(luò)上的文檔格式統(tǒng)一，使分散的 Internet 資源連接為一個邏輯整體遭京。HTML 文本是由 HTML 命令組成的描述性文本胃惜，HTML 命令可以說明文字，圖形哪雕、動畫船殉、聲音、表格斯嚎、鏈接等利虫。

Web 頁面構(gòu)成

Web 頁面（Web page）也叫做文檔，是由一個個對象組成的孝扛。一個對象(Objecy) 只是一個文件列吼，比如一個 HTML 文件、一個 JPEG 圖形苦始、一個 Java 小程序或一個視頻片段寞钥，它們在網(wǎng)絡(luò)中可以通過 URL 地址尋址。多數(shù)的 Web 頁面含有一個 HTML 基本文件 以及幾個引用對象陌选。

舉個例子理郑，如果一個 Web 頁面包含 HTML 文件和5個 JPEG 圖形，那么這個 Web 頁面就有6個對象：一個 HTML 文件和5個 JPEG 圖形咨油。HTML 基本文件通過 URL 地址引用頁面中的其他對象车遂。

與 HTTP 有關(guān)的協(xié)議

在互聯(lián)網(wǎng)中凤薛，任何協(xié)議都不會單獨的完成信息交換，HTTP 也一樣。雖然 HTTP 屬于應(yīng)用層的協(xié)議教沾，但是它仍然需要其他層次協(xié)議的配合完成信息的交換理张，那么在完成一次 HTTP 請求和響應(yīng)的過程中，需要哪些協(xié)議的配合呢？一起來看一下

TCP/IP

TCP/IP 協(xié)議你一定聽過唁奢，TCP/IP 我們一般稱之為協(xié)議簇，什么意思呢窝剖？就是 TCP/IP 協(xié)議簇中不僅僅只有 TCP 協(xié)議和 IP 協(xié)議麻掸，它是一系列網(wǎng)絡(luò)通信協(xié)議的統(tǒng)稱。而其中最核心的兩個協(xié)議就是 TCP / IP 協(xié)議赐纱，其他的還有 UDP脊奋、ICMP、ARP 等等疙描，共同構(gòu)成了一個復(fù)雜但有層次的協(xié)議棧诚隙。

TCP 協(xié)議的全稱是 Transmission Control Protocol 的縮寫，意思是傳輸控制協(xié)議淫痰，HTTP 使用 TCP 作為通信協(xié)議最楷，這是因為 TCP 是一種可靠的協(xié)議，而可靠能保證數(shù)據(jù)不丟失待错。

IP 協(xié)議的全稱是 Internet Protocol 的縮寫籽孙，它主要解決的是通信雙方尋址的問題。IP 協(xié)議使用 IP 地址 來標(biāo)識互聯(lián)網(wǎng)上的每一臺計算機火俄，可以把 IP 地址想象成為你手機的電話號碼犯建，你要與他人通話必須先要知道他人的手機號碼，計算機網(wǎng)絡(luò)中信息交換必須先要知道對方的 IP 地址瓜客。（關(guān)于 TCP 和 IP 更多的討論我們會在后面詳解）

DNS

你有沒有想過為什么你可以通過鍵入 www.google.com 就能夠獲取你想要的網(wǎng)站适瓦？我們上面說到，計算機網(wǎng)絡(luò)中的每個端系統(tǒng)都有一個 IP 地址存在谱仪，而把 IP 地址轉(zhuǎn)換為便于人類記憶的協(xié)議就是 DNS 協(xié)議玻熙。

DNS 的全稱是域名系統(tǒng)（Domain Name System，縮寫：DNS）疯攒，它作為將域名和 IP 地址相互映射的一個分布式數(shù)據(jù)庫嗦随，能夠使人更方便地訪問互聯(lián)網(wǎng)。

URI / URL

我們上面提到敬尺，你可以通過輸入 www.google.com 地址來訪問谷歌的官網(wǎng)枚尼，那么這個地址有什么規(guī)定嗎？我怎么輸都可以砂吞？AAA.BBB.CCC 是不是也行署恍？當(dāng)然不是的，你輸入的地址格式必須要滿足 URI 的規(guī)范蜻直。

URI的全稱是（Uniform Resource Identifier）盯质，中文名稱是統(tǒng)一資源標(biāo)識符袁串，使用它就能夠唯一地標(biāo)記互聯(lián)網(wǎng)上資源。

URL的全稱是（Uniform Resource Locator）唤殴，中文名稱是統(tǒng)一資源定位符般婆，也就是我們俗稱的網(wǎng)址，它實際上是 URI 的一個子集朵逝。

URI 不僅包括 URL，還包括 URN（統(tǒng)一資源名稱）乡范，它們之間的關(guān)系如下

image

HTTPS

HTTP 一般是明文傳輸配名，很容易被攻擊者竊取重要信息，鑒于此晋辆，HTTPS 應(yīng)運而生渠脉。HTTPS 的全稱為 （Hyper Text Transfer Protocol over SecureSocket Layer），全稱有點長瓶佳，HTTPS 和 HTTP 有很大的不同在于 HTTPS 是以安全為目標(biāo)的 HTTP 通道芋膘，在 HTTP 的基礎(chǔ)上通過傳輸加密和身份認證保證了傳輸過程的安全性。HTTPS 在 HTTP 的基礎(chǔ)上增加了 SSL 層霸饲，也就是說 HTTPS = HTTP + SSL为朋。（這塊我們后面也會詳談 HTTPS）

HTTP 請求響應(yīng)過程

你是不是很好奇，當(dāng)你在瀏覽器中輸入網(wǎng)址后厚脉，到底發(fā)生了什么事情习寸？你想要的內(nèi)容是如何展現(xiàn)出來的？讓我們通過一個例子來探討一下傻工，我們假設(shè)訪問的 URL 地址為 http://www.someSchool.edu/someDepartment/home.index霞溪，當(dāng)我們輸入網(wǎng)址并點擊回車時，瀏覽器內(nèi)部會進行如下操作

• DNS服務(wù)器會首先進行域名的映射中捆，找到訪問www.someSchool.edu所在的地址鸯匹，然后HTTP 客戶端進程在 80 端口發(fā)起一個到服務(wù)器 www.someSchool.edu 的 TCP 連接（80 端口是 HTTP 的默認端口）。在客戶和服務(wù)器進程中都會有一個套接字與其相連泄伪。
• HTTP 客戶端通過它的套接字向服務(wù)器發(fā)送一個 HTTP 請求報文殴蓬。該報文中包含了路徑 someDepartment/home.index 的資源，我們后面會詳細討論 HTTP 請求報文臂容。
• HTTP 服務(wù)器通過它的套接字接受該報文科雳，進行請求的解析工作，并從其存儲器(RAM 或磁盤)中檢索出對象 www.someSchool.edu/someDepartment/home.index脓杉，然后把檢索出來的對象進行封裝糟秘，封裝到 HTTP 響應(yīng)報文中，并通過套接字向客戶進行發(fā)送球散。
• HTTP 服務(wù)器隨即通知 TCP 斷開 TCP 連接尿赚，實際上是需要等到客戶接受完響應(yīng)報文后才會斷開 TCP 連接。
• HTTP 客戶端接受完響應(yīng)報文后，TCP 連接會關(guān)閉凌净。HTTP 客戶端從響應(yīng)中提取出報文中是一個 HTML 響應(yīng)文件悲龟，并檢查該 HTML 文件，然后循環(huán)檢查報文中其他內(nèi)部對象冰寻。
• 檢查完成后须教，HTTP 客戶端會把對應(yīng)的資源通過顯示器呈現(xiàn)給用戶。

至此斩芭，鍵入網(wǎng)址再按下回車的全過程就結(jié)束了轻腺。上述過程描述的是一種簡單的請求-響應(yīng)全過程，真實的請求-響應(yīng)情況可能要比上面描述的過程復(fù)雜很多划乖。

HTTP 請求特征

從上面整個過程中我們可以總結(jié)出 HTTP 進行分組傳輸是具有以下特征

• 支持客戶-服務(wù)器模式
• 簡單快速：客戶向服務(wù)器請求服務(wù)時贬养，只需傳送請求方法和路徑。請求方法常用的有 GET琴庵、HEAD误算、POST。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類型不同迷殿。由于 HTTP 協(xié)議簡單儿礼，使得 HTTP 服務(wù)器的程序規(guī)模小，因而通信速度很快贪庙。
• 靈活：HTTP 允許傳輸任意類型的數(shù)據(jù)對象蜘犁。正在傳輸?shù)念愋陀?Content-Type 加以標(biāo)記。
• 無連接：無連接的含義是限制每次連接只處理一個請求止邮。服務(wù)器處理完客戶的請求这橙，并收到客戶的應(yīng)答后，即斷開連接导披。采用這種方式可以節(jié)省傳輸時間屈扎。
• 無狀態(tài)：HTTP 協(xié)議是無狀態(tài)協(xié)議。無狀態(tài)是指協(xié)議對于事務(wù)處理沒有記憶能力撩匕。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息鹰晨，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大止毕。另一方面模蜡，在服務(wù)器不需要先前信息時它的應(yīng)答就較快。

詳解 HTTP 報文

我們上面描述了一下 HTTP 的請求響應(yīng)過程扁凛，流程比較簡單忍疾，但是凡事就怕認真，你這一認真谨朝，就能拓展出很多東西卤妒，比如 HTTP 報文是什么樣的甥绿，它的組成格式是什么？ 下面就來探討一下

HTTP 協(xié)議主要由三大部分組成：

• 起始行（start line）：描述請求或響應(yīng)的基本信息则披；
• 頭部字段（header）：使用 key-value 形式更詳細地說明報文共缕；
• 消息正文（entity）：實際傳輸?shù)臄?shù)據(jù)，它不一定是純文本士复，可以是圖片图谷、視頻等二進制數(shù)據(jù)。

其中起始行和頭部字段并成為 請求頭 或者 響應(yīng)頭阱洪，統(tǒng)稱為 Header蜓萄；消息正文也叫做實體，稱為 body澄峰。HTTP 協(xié)議規(guī)定每次發(fā)送的報文必須要有 Header，但是可以沒有 body辟犀，也就是說頭信息是必須的俏竞，實體信息可以沒有。而且在 header 和 body 之間必須要有一個空行（CRLF）堂竟，如果用一幅圖來表示一下的話魂毁，我覺得應(yīng)該是下面這樣

image

我們使用上面的那個例子來看一下 http 的請求報文

image

如圖，這是 http://www.someSchool.edu/someDepartment/home.index 請求的請求頭出嘹，通過觀察這個 HTTP 報文我們就能夠?qū)W到很多東西席楚，首先，我們看到報文是用普通 ASCII 文本書寫的税稼，這樣保證人能夠可以看懂烦秩。然后，我們可以看到每一行和下一行之間都會有換行郎仆，而且最后一行（請求頭部后）再加上一個回車換行符只祠。

每個報文的起始行都是由三個字段組成：方法、URL 字段和 HTTP 版本字段扰肌。

image.png

HTTP 請求方法

HTTP 請求方法一般分為 8 種抛寝，它們分別是

• GET 獲取資源，GET 方法用來請求訪問已被 URI 識別的資源曙旭。指定的資源經(jīng)服務(wù)器端解析后返回響應(yīng)內(nèi)容盗舰。也就是說，如果請求的資源是文本桂躏，那就保持原樣返回钻趋；

• POST 傳輸實體，雖然 GET 方法也可以傳輸主體信息沼头，但是便于區(qū)分爷绘，我們一般不用 GET 傳輸實體信息书劝，反而使用 POST 傳輸實體信息，

• PUT 傳輸文件土至，PUT 方法用來傳輸文件购对。就像 FTP 協(xié)議的文件上傳一樣，要求在請求報文的主體中包含文件內(nèi)容陶因，然后保存到請求 URI 指定的位置骡苞。

  但是，鑒于 HTTP 的 PUT 方法自身不帶驗證機制楷扬，任何人都可以上傳文件 , 存在安全性問題解幽，因此一般的 W eb 網(wǎng)站不使用該方法。若配合 W eb 應(yīng)用程序的驗證機制烘苹，或架構(gòu)設(shè)計采用REST（REpresentational State Transfer躲株，表征狀態(tài)轉(zhuǎn)移）標(biāo)準(zhǔn)的同類 Web 網(wǎng)站，就可能會開放使用 PUT 方法镣衡。

• HEAD 獲得響應(yīng)首部霜定，HEAD 方法和 GET 方法一樣，只是不返回報文主體部分廊鸥。用于確認 URI 的有效性及資源更新的日期時間等望浩。

• DELETE 刪除文件，DELETE 方法用來刪除文件惰说，是與 PUT 相反的方法磨德。DELETE 方法按請求 URI 刪除指定的資源。

• OPTIONS 詢問支持的方法吆视，OPTIONS 方法用來查詢針對請求 URI 指定的資源支持的方法典挑。

• TRACE 追蹤路徑，TRACE 方法是讓 Web 服務(wù)器端將之前的請求通信環(huán)回給客戶端的方法揩环。

• CONNECT 要求用隧道協(xié)議連接代理搔弄，CONNECT 方法要求在與代理服務(wù)器通信時建立隧道，實現(xiàn)用隧道協(xié)議進行 TCP 通信丰滑。主要使用 SSL（Secure Sockets Layer顾犹，安全套接層）和 TLS（Transport Layer Security，傳輸層安全）協(xié)議把通信內(nèi)容加 密后經(jīng)網(wǎng)絡(luò)隧道傳輸褒墨。

我們一般最常用的方法也就是 GET 方法和 POST 方法炫刷，其他方法暫時了解即可。下面是 HTTP1.0 和 HTTP1.1 支持的方法清單

image

HTTP 請求 URL

HTTP 協(xié)議使用 URI 定位互聯(lián)網(wǎng)上的資源郁妈。正是因為 URI 的特定功能浑玛，在互聯(lián)網(wǎng)上任意位置的資源都能訪問到。URL 帶有請求對象的標(biāo)識符噩咪。在上面的例子中顾彰，瀏覽器正在請求對象 /somedir/page.html 的資源极阅。

我們再通過一個完整的域名解析一下 URL

比如 http://www.example.com:80/path/to/myfile.html?key1=value1&key2=value2#SomewhereInTheDocument 這個 URL 比較繁瑣了吧，你把這個 URL 搞懂了其他的 URL 也就不成問題了涨享。

首先出場的是 http

image

http://告訴瀏覽器使用何種協(xié)議筋搏。對于大部分 Web 資源，通常使用 HTTP 協(xié)議或其安全版本厕隧，HTTPS 協(xié)議奔脐。另外，瀏覽器也知道如何處理其他協(xié)議吁讨。例如髓迎， mailto: 協(xié)議指示瀏覽器打開郵件客戶端；ftp:協(xié)議指示瀏覽器處理文件傳輸建丧。

第二個出場的是 主機

image

www.example.com 既是一個域名排龄，也代表管理該域名的機構(gòu)。它指示了需要向網(wǎng)絡(luò)上的哪一臺主機發(fā)起請求翎朱。當(dāng)然涣雕，也可以直接向主機的 IP address 地址發(fā)起請求。但直接使用 IP 地址的場景并不常見闭翩。

第三個出場的是 端口

image

我們前面說到，兩個主機之間要發(fā)起 TCP 連接需要兩個條件迄埃，主機 + 端口疗韵。它表示用于訪問 Web 服務(wù)器上資源的入口。如果訪問的該 Web 服務(wù)器使用HTTP協(xié)議的標(biāo)準(zhǔn)端口（HTTP為80侄非，HTTPS為443）授予對其資源的訪問權(quán)限蕉汪，則通常省略此部分。否則端口就是 URI 必須的部分逞怨。

上面是請求 URL 所必須包含的部分者疤，下面就是 URL 具體請求資源路徑

第四個出場的是 路徑

image.png

/path/to/myfile.html 是 Web 服務(wù)器上資源的路徑。以端口后面的第一個 / 開始叠赦，到 ? 號之前結(jié)束驹马，中間的 每一個/ 都代表了層級（上下級）關(guān)系。這個 URL 的請求資源是一個 html 頁面除秀。

緊跟著路徑后面的是 查詢參數(shù)

image.png

?key1=value1&key2=value2 是提供給 Web 服務(wù)器的額外參數(shù)糯累。如果是 GET 請求，一般帶有請求 URL 參數(shù)册踩，如果是 POST 請求泳姐，則不會在路徑后面直接加參數(shù)。這些參數(shù)是用 & 符號分隔的鍵/值對列表暂吉。key1 = value1 是第一對胖秒，key2 = value2 是第二對參數(shù)

緊跟著參數(shù)的是錨點

image.png

#SomewhereInTheDocument 是資源本身的某一部分的一個錨點缎患。錨點代表資源內(nèi)的一種“書簽”，它給予瀏覽器顯示位于該“加書簽”點的內(nèi)容的指示阎肝。例如挤渔，在HTML文檔上，瀏覽器將滾動到定義錨點的那個點上盗痒；在視頻或音頻文檔上蚂蕴，瀏覽器將轉(zhuǎn)到錨點代表的那個時間。值得注意的是 # 號后面的部分俯邓，也稱為片段標(biāo)識符骡楼，永遠不會與請求一起發(fā)送到服務(wù)器。

HTTP 版本

表示報文使用的 HTTP 協(xié)議版本稽鞭。

請求頭部

這部分內(nèi)容只是大致介紹一下鸟整，內(nèi)容較多，后面會再以一篇文章詳述

在表述完了起始行之后我們再來看一下請求頭部朦蕴，現(xiàn)在我們向上找篮条，找到http://www.someSchool.edu/someDepartment/home.index，來看一下它的請求頭部

Host: www.someschool.eduConnection: closeUser-agent: Mozilla/5.0Accept-language: fr

這個請求頭信息比較少吩抓，首先 Host 表示的是對象所在的主機涉茧。你也許認為這個 Host 是不需要的，因為 URL 不是已經(jīng)指明了請求對象的路徑了嗎疹娶？這個首部行提供的信息是 Web 代理高速緩存所需要的伴栓。Connection: close 表示的是瀏覽器需要告訴服務(wù)器使用的是非持久連接。它要求服務(wù)器在發(fā)送完響應(yīng)的對象后就關(guān)閉連接雨饺。User-agent: 這是請求頭用來告訴 Web 服務(wù)器钳垮，瀏覽器使用的類型是 Mozilla/5.0，即 Firefox 瀏覽器额港。Accept-language 告訴 Web 服務(wù)器饺窿，瀏覽器想要得到對象的法語版本，前提是服務(wù)器需要支持法語類型移斩，否則將會發(fā)送服務(wù)器的默認版本肚医。下面我們針對主要的實體字段進行介紹（具體的可以參考 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers MDN 官網(wǎng)學(xué)習(xí)）

HTTP 的請求標(biāo)頭分為四種： 通用標(biāo)頭、請求標(biāo)頭向瓷、響應(yīng)標(biāo)頭 和 實體標(biāo)頭忍宋，依次來進行詳解。

通用標(biāo)頭

通用標(biāo)頭主要有三個风罩，分別是 Date糠排、Cache-Control 和 Connection

Date

Date 是一個通用標(biāo)頭，它可以出現(xiàn)在請求標(biāo)頭和響應(yīng)標(biāo)頭中超升，它的基本表示如下

Date: Wed, 21 Oct 2015 07:28:00 GMT

表示的是格林威治標(biāo)準(zhǔn)時間入宦，這個時間要比北京時間慢八個小時

image

Cache-Control

Cache-Control 是一個通用標(biāo)頭哺徊，他可以出現(xiàn)在請求標(biāo)頭和響應(yīng)標(biāo)頭中，Cache-Control 的種類比較多乾闰，雖然說這是一個通用標(biāo)頭落追，但是有一些特性是請求標(biāo)頭具有的，有一些是響應(yīng)標(biāo)頭才有的涯肩。主要大類有 可緩存性轿钠、閾值性、 重新驗證并重新加載 和其他特性

可緩存性是唯一響應(yīng)標(biāo)頭才具有的特性病苗，我們會在響應(yīng)標(biāo)頭中詳述疗垛。

閾值性，這個我翻譯可能不準(zhǔn)確硫朦，它的原英文是 Expiration贷腕，我是根據(jù)它的值來翻譯的，你看到這些值可能會覺得我翻譯的有點道理

• max-age: 資源被認為仍然有效的最長時間咬展，與 Expires 不同泽裳，這個請求是相對于 request標(biāo)頭的時間，而 Expires 是相對于響應(yīng)標(biāo)頭破婆。（請求標(biāo)頭）
• s-maxage: 重寫了 max-age 和 Expires 請求頭涮总，僅僅適用于共享緩存，被私有緩存所忽略（這塊不理解祷舀，看完響應(yīng)頭的 Cache-Control 再進行理解）（請求標(biāo)頭）
• max-stale：表示客戶端將接受的最大響應(yīng)時間妹卿，以秒為單位。（響應(yīng)標(biāo)頭）
• min-fresh: 表示客戶端希望響應(yīng)在指定的最小時間內(nèi)有效蔑鹦。（響應(yīng)標(biāo)頭）

Connection

Connection 決定當(dāng)前事務(wù)（一次三次握手和四次揮手）完成后，是否會關(guān)閉網(wǎng)絡(luò)連接箕宙。Connection 有兩種嚎朽，一種是持久性連接，即一次事務(wù)完成后不關(guān)閉網(wǎng)絡(luò)連接

Connection: keep-alive

另一種是非持久性連接柬帕，即一次事務(wù)完成后關(guān)閉網(wǎng)絡(luò)連接

Connection: close

HTTP1.1 其他通用標(biāo)頭如下

image.png

實體標(biāo)頭

實體標(biāo)頭是描述消息正文內(nèi)容的 HTTP 標(biāo)頭哟忍。實體標(biāo)頭用于 HTTP 請求和響應(yīng)中。頭部Content-Length陷寝、 Content-Language锅很、 Content-Encoding 是實體頭。

• Content-Length 實體報頭指示實體主體的大小凤跑，以字節(jié)為單位爆安，發(fā)送到接收方。
• Content-Language 實體報頭描述了客戶端或者服務(wù)端能夠接受的語言仔引，例如

Content-Language: de-DEContent-Language: en-USContent-Language: de-DE, en-CA

• Content-Encoding 這又是一個比較麻煩的屬性扔仓，這個實體報頭用來壓縮媒體類型褐奥。Content-Encoding 指示對實體應(yīng)用了何種編碼。

  常見的內(nèi)容編碼有這幾種： gzip翘簇、compress撬码、deflate、identity 版保，這個屬性可以應(yīng)用在請求報文和響應(yīng)報文中

Accept-Encoding: gzip, deflate //請求頭Content-Encoding: gzip  //響應(yīng)頭

下面是一些實體標(biāo)頭字段

image

請求標(biāo)頭

上面給出的例子請求報文的屬性比較少呜笑，下面給出一個 MDN 官網(wǎng)的例子

GET /home.html HTTP/1.1Host: developer.mozilla.orgUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflate, brReferer: https://developer.mozilla.org/testpage.htmlConnection: keep-aliveUpgrade-Insecure-Requests: 1If-Modified-Since: Mon, 18 Jul 2016 02:36:04 GMTIf-None-Match: "c561c68d0ba92bbeb8b0fff2a9199f722e3a621a"Cache-Control: max-age=0

Host

Host 請求頭指明了服務(wù)器的域名（對于虛擬主機來說），以及（可選的）服務(wù)器監(jiān)聽的TCP端口號彻犁。如果沒有給定端口號叫胁，會自動使用被請求服務(wù)的默認端口（比如請求一個 HTTP 的 URL 會自動使用80作為端口）。

Host: developer.mozilla.org

上面的 Accpet袖裕、 Accept-Language曹抬、Accept-Encoding 都是屬于內(nèi)容協(xié)商的請求標(biāo)頭，我們會在下面說明

Referer

HTTP Referer 屬性是請求標(biāo)頭的一部分急鳄，當(dāng)瀏覽器向 web 服務(wù)器發(fā)送請求的時候谤民，一般會帶上 Referer，告訴服務(wù)器該網(wǎng)頁是從哪個頁面鏈接過來的疾宏，服務(wù)器因此可以獲得一些信息用于處理张足。

Referer: https://developer.mozilla.org/testpage.html

Upgrade-Insecure-Requests

Upgrade-Insecure-Requests 是一個請求標(biāo)頭，用來向服務(wù)器端發(fā)送信號坎藐，表示客戶端優(yōu)先選擇加密及帶有身份驗證的響應(yīng)为牍。

Upgrade-Insecure-Requests: 1

If-Modified-Since

HTTP 的 If-Modified-Since 使其成為條件請求：

• 返回200，只有在給定日期的最后一次修改資源后岩馍，服務(wù)器才會以200狀態(tài)發(fā)送回請求的資源碉咆。
• 如果請求從開始以來沒有被修改過，響應(yīng)會返回304并且沒有任何響應(yīng)體

If-Modified-Since 通常會與 If-None-Match 搭配使用蛀恩，If-Modified-Since 用于確認代理或客戶端擁有的本地資源的有效性疫铜。獲取資源的更新日期時間，可通過確認首部字段 Last-Modified 來確定双谆。

大白話說就是如果在 Last-Modified 之后更新了服務(wù)器資源刃永，那么服務(wù)器會響應(yīng)200微王，如果在 Last-Modified 之后沒有更新過資源注祖，則返回 304财剖。

If-Modified-Since: Mon, 18 Jul 2016 02:36:04 GMT

If-None-Match

If-None-Match HTTP請求標(biāo)頭使請求成為條件請求。對于 GET 和 HEAD 方法寸谜，僅當(dāng)服務(wù)器沒有與給定資源匹配的 ETag 時竟稳，服務(wù)器才會以200狀態(tài)發(fā)送回請求的資源。對于其他方法，僅當(dāng)最終現(xiàn)有資源的ETag與列出的任何值都不匹配時住练，才會處理請求地啰。

If-None-Match: "c561c68d0ba92bbeb8b0fff2a9199f722e3a621a"

ETag 屬于響應(yīng)標(biāo)頭，后面進行介紹讲逛。

內(nèi)容協(xié)商

內(nèi)容協(xié)商機制是指客戶端和服務(wù)器端就響應(yīng)的資源內(nèi)容進行交涉亏吝，然后提供給客戶端最為適合的資源。內(nèi)容協(xié)商會以響應(yīng)資源的語言盏混、字符集蔚鸥、編碼方式等作為判斷的標(biāo)準(zhǔn)。

image

內(nèi)容協(xié)商主要有以下3種類型：

• 服務(wù)器驅(qū)動協(xié)商（Server-driven Negotiation）

這種協(xié)商方式是由服務(wù)器端進行內(nèi)容協(xié)商许赃。服務(wù)器端會根據(jù)請求首部字段進行自動處理

• 客戶端驅(qū)動協(xié)商（Agent-driven Negotiation）

這種協(xié)商方式是由客戶端來進行內(nèi)容協(xié)商止喷。

• 透明協(xié)商（Transparent Negotiation）

是服務(wù)器驅(qū)動和客戶端驅(qū)動的結(jié)合體，是由服務(wù)器端和客戶端各自進行內(nèi)容協(xié)商的一種方法混聊。

內(nèi)容協(xié)商的分類有很多種弹谁，主要的幾種類型是 Accept、Accept-Charset句喜、Accept-Encoding预愤、Accept-Language、Content-Language咳胃。

Accept

接受請求 HTTP 標(biāo)頭會通告客戶端其能夠理解的 MIME 類型

那么什么是 MIME 類型呢植康？在回答這個問題前你應(yīng)該先了解一下什么是 MIME

“

MIME: MIME (Multipurpose Internet Mail Extensions) 是描述消息內(nèi)容類型的因特網(wǎng)標(biāo)準(zhǔn)。MIME 消息能包含文本展懈、圖像销睁、音頻、視頻以及其他應(yīng)用程序?qū)Ｓ玫臄?shù)據(jù)存崖。

也就是說冻记，MIME 類型其實就是一系列消息內(nèi)容類型的集合。那么 MIME 類型都有哪些呢来惧？

文本文件：text/html冗栗、text/plain、text/css违寞、application/xhtml+xml、application/xml

圖片文件：image/jpeg偶房、image/gif趁曼、image/png

視頻文件：video/mpeg、video/quicktime

應(yīng)用程序二進制文件：application/octet-stream棕洋、application/zip

比如挡闰，如果瀏覽器不支持 PNG 圖片的顯示，那 Accept 就不指定image/png，而指定可處理的 image/gif 和 image/jpeg 等圖片類型摄悯。

一般 MIME 類型也會和 q 這個屬性一起使用赞季，q 是什么？q 表示的是權(quán)重奢驯，來看一個例子

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

這是什么意思呢申钩？若想要給顯示的媒體類型增加優(yōu)先級，則使用 q= 來額外表示權(quán)重值瘪阁，沒有顯示權(quán)重的時候默認值是1.0 撒遣，我給你列個表格你就明白了

image

也就是說，這是一個放置順序管跺，權(quán)重高的在前义黎，低的在后，application/xml;q=0.9 是不可分割的整體豁跑。

Accept-Charset

accept-charset 屬性規(guī)定服務(wù)器處理表單數(shù)據(jù)所接受的字符集廉涕。

accept-charset 屬性允許您指定一系列字符集，服務(wù)器必須支持這些字符集艇拍，從而得以正確解釋表單中的數(shù)據(jù)狐蜕。

該屬性的值是用引號包含字符集名稱列表。如果可接受字符集與用戶所使用的字符即不相匹配的話淑倾，瀏覽器可以選擇忽略表單或是將該表單區(qū)別對待馏鹤。

此屬性的默認值是 unknown，表示表單的字符集與包含表單的文檔的字符集相同娇哆。

常用的字符集有：UTF-8 - Unicode 字符編碼 湃累；ISO-8859-1 - 拉丁字母表的字符編碼

Accept-Language

首部字段 Accept-Language 用來告知服務(wù)器用戶代理能夠處理的自然語言集（指中文或英文等），以及自然語言集的相對優(yōu)先級碍讨≈瘟Γ可一次指定多種自然語言集。和 Accept 首部字段一樣勃黍，按權(quán)重值 q來表示相對優(yōu)先級宵统。

Accept-Language: en-US,en;q=0.5

請求標(biāo)頭我們大概就介紹這幾種，后面會有一篇文章詳細深挖所有的響應(yīng)頭的覆获，下面是一個響應(yīng)頭的匯總马澈，基于 HTTP 1.1

image

響應(yīng)標(biāo)頭

響應(yīng)標(biāo)頭是可以在 HTTP 響應(yīng)種使用的 HTTP 標(biāo)頭，這聽起來是像一句廢話弄息，不過確實是這樣解釋痊班。并不是所有出現(xiàn)在響應(yīng)中的標(biāo)頭都是響應(yīng)標(biāo)頭。還有一些特殊的我們上面說過摹量，有通用標(biāo)頭和實體標(biāo)頭也會出現(xiàn)在響應(yīng)標(biāo)頭中涤伐，比如 Content-Length 就是一個實體標(biāo)頭馒胆，但是，在這種情況下凝果，這些實體請求通常稱為響應(yīng)頭祝迂。下面以一個例子為例和你探討一下響應(yīng)頭

200 OKAccess-Control-Allow-Origin: *Connection: Keep-AliveContent-Encoding: gzipContent-Type: text/html; charset=utf-8Date: Mon, 18 Jul 2016 16:06:00 GMTEtag: "c561c68d0ba92bbeb8b0f612a9199f722e3a621a"Keep-Alive: timeout=5, max=997Last-Modified: Mon, 18 Jul 2016 02:36:04 GMTServer: ApacheSet-Cookie: mykey=myvalue; expires=Mon, 17-Jul-2017 16:06:00 GMT; Max-Age=31449600; Path=/; secureTransfer-Encoding: chunkedVary: Cookie, Accept-Encodingx-frame-options: DENY

響應(yīng)狀態(tài)碼

首先出現(xiàn)的應(yīng)該就是 200 OK，這是 HTTP 響應(yīng)標(biāo)頭的狀態(tài)碼器净，它表示著響應(yīng)成功完成型雳。HTTP 響應(yīng)標(biāo)頭的狀態(tài)碼有很多，并做了如下規(guī)定

以 2xx 為開頭的都表示請求成功響應(yīng)掌动。

image

以 3xx 為開頭的都表示需要進行附加操作以完成請求

image

以 4xx 的響應(yīng)結(jié)果表明客戶端是發(fā)生錯誤的原因所在四啰。

image

以 5xx 為開頭的響應(yīng)標(biāo)頭都表示服務(wù)器本身發(fā)生錯誤

image

Access-Control-Allow-Origin

一個返回的 HTTP 標(biāo)頭可能會具有 Access-Control-Allow-Origin ，Access-Control-Allow-Origin 指定一個來源粗恢，它告訴瀏覽器允許該來源進行資源訪問柑晒。否則-對于沒有憑據(jù)的請求 *通配符，告訴瀏覽器允許任何源訪問資源眷射。例如匙赞，要允許源 https://mozilla.org 的代碼訪問資源，可以指定：

Access-Control-Allow-Origin: https://mozilla.orgVary: Origin

如果服務(wù)器指定單個來源而不是 *通配符的話 妖碉，則服務(wù)器還應(yīng)在 Vary 響應(yīng)標(biāo)頭中包含 Origin涌庭，以向客戶端指示 服務(wù)器響應(yīng)將根據(jù)原始請求標(biāo)頭的值而有所不同。

Keep-Alive

上面我們提到欧宜，HTTP 報文標(biāo)頭會分為四種坐榆，這其實是按著上下文來分類的

還有一種分類是根據(jù)代理進行分類，根據(jù)代理會分為端到端頭 和 逐跳標(biāo)頭

而 Keep-Alive 表示的是 Connection 非持續(xù)連接的存活時間冗茸，如下

Connection: Keep-AliveKeep-Alive: timeout=5, max=997

Keep-Alive 有兩個參數(shù)席镀，它們是以逗號分隔的參數(shù)列表，每個參數(shù)由一個標(biāo)識符和一個由等號 = 分隔的值組成夏漱。

timeout：指示空閑連接必須保持打開狀態(tài)的最短時間（以秒為單位）豪诲。

max：指示在關(guān)閉連接之前可以在此連接上發(fā)送的最大請求數(shù)。

上述 HTTP 代碼的意思就是限制最大的超時時間是 5s 和 最大的連接請求是 997 個挂绰。

Server

服務(wù)器標(biāo)頭包含有關(guān)原始服務(wù)器用來處理請求的軟件的信息屎篱。

應(yīng)該避免使用過于冗長和詳細的 Server 值，因為它們可能會泄露內(nèi)部實施細節(jié)葵蒂，這可能會使攻擊者容易地發(fā)現(xiàn)并利用已知的安全漏洞交播。例如下面這種寫法

Server: Apache/2.4.1 (Unix)

Set-Cookie

Cookie 又是另外一個領(lǐng)域的內(nèi)容了，我們后面文章會說道 Cookie践付，這里需要記住 Cookie秦士、Set-Cookie 和 Content-Disposition 等在其他 RFC 中定義的首部字段，它們不是屬于 HTTP 1.1 的首部字段荔仁，但是使用率仍然很高伍宦。

Transfer-Encoding

首部字段 Transfer-Encoding 規(guī)定了傳輸報文主體時采用的編碼方式。

Transfer-Encoding: chunked

HTTP /1.1 的傳輸編碼方式僅對分塊傳輸編碼有效乏梁。

X-Frame-Options

HTTP 首部字段是可以自行擴展的次洼。所以在 Web 服務(wù)器和瀏覽器的應(yīng)用上，會出現(xiàn)各種非標(biāo)準(zhǔn)的首部字段遇骑。

首部字段 X-Frame-Options 屬于 HTTP 響應(yīng)首部卖毁，用于控制網(wǎng)站內(nèi)容在其他 Web 網(wǎng)站的 Frame 標(biāo)簽內(nèi)的顯示問題。其主要目的是為了防止點擊劫持（clickjacking）攻擊落萎。

下面是一個響應(yīng)頭的匯總亥啦，基于 HTTP 1.1

image

非 HTTP/1.1 首部字段

在 HTTP 協(xié)議通信交互中使用到的首部字段，不限于 RFC2616 中定義的 47 種首部字段练链。還有 Cookie翔脱、Set-Cookie 和 Content-Disposition 等在其他 RFC 中定義的首部字段，它們的使用頻率也很高媒鼓。這些非正式的首部字段統(tǒng)一歸納在 RFC4229 HTTP Header Field Registrations 中届吁。

End-to-end 首部和 Hop-by-hop 首部

HTTP 首部字段將定義成緩存代理和非緩存代理的行為，分成 2 種類型绿鸣。

一種是 End-to-end 首部 和 Hop-by-hop 首部

End-to-end（端到端） 首部

這些標(biāo)頭必須發(fā)送給消息的最終接收者 : 請求的服務(wù)器疚沐，或響應(yīng)的客戶端。中間代理必須重新傳輸未經(jīng)修改的標(biāo)頭潮模，并且緩存必須存儲這些信息

Hop-by-hop（逐跳） 首部

分在此類別中的首部只對單次轉(zhuǎn)發(fā)有效亮蛔，會因通過緩存或代理而不再轉(zhuǎn)發(fā)。

下面列舉了 HTTP/1.1 中的逐跳首部字段擎厢。除這 8 個首部字段之外究流，其他所有字段都屬于端到端首部。

Connection锉矢、Keep-Alive梯嗽、Proxy-Authenticate、Proxy-Authorization沽损、Trailer灯节、TE、Transfer-Encoding绵估、Upgrade

HTTP 的優(yōu)點和缺點

HTTP 的優(yōu)點

簡單靈活易擴展

HTTP 最重要也是最突出的優(yōu)點是 簡單炎疆、靈活、易于擴展国裳。

HTTP 的協(xié)議比較簡單形入，它的主要組成就是 header + body，頭部信息也是簡單的文本格式缝左，而且 HTTP 的請求報文根據(jù)英文也能猜出來個大概的意思亿遂，降低學(xué)習(xí)門檻浓若，能夠讓更多的人研究和開發(fā) HTTP 應(yīng)用。

所以蛇数，在簡單的基礎(chǔ)上挪钓，HTTP 協(xié)議又多了靈活 和 易擴展 的優(yōu)點。

HTTP 協(xié)議里的請求方法耳舅、URI碌上、狀態(tài)碼、原因短語浦徊、頭字段等每一個核心組成要素都沒有被制定死馏予，允許開發(fā)者任意定制、擴充或解釋盔性，給予了瀏覽器和服務(wù)器最大程度的信任和自由霞丧。

應(yīng)用廣泛、環(huán)境成熟

因為過于簡單冕香，普及蚯妇，因此應(yīng)用很廣泛。因為 HTTP 協(xié)議本身不屬于一種語言暂筝，它并不限定某種編程語言或者操作系統(tǒng)箩言，所以天然具有跨語言、跨平臺的優(yōu)越性焕襟。而且陨收，因為本身的簡單特性很容易實現(xiàn)，所以幾乎所有的編程語言都有 HTTP 調(diào)用庫和外圍的開發(fā)測試工具鸵赖。

隨著移動互聯(lián)網(wǎng)的發(fā)展务漩， HTTP 的觸角已經(jīng)延伸到了世界的每一個角落，從簡單的 Web 頁面到復(fù)雜的 JSON它褪、XML 數(shù)據(jù)饵骨，從臺式機上的瀏覽器到手機上的各種 APP、新聞茫打、論壇居触、購物、手機游戲老赤，你很難找到一個沒有使用 HTTP 的地方轮洋。

無狀態(tài)

無狀態(tài)其實既是優(yōu)點又是缺點。因為服務(wù)器沒有記憶能力抬旺，所以就不需要額外的資源來記錄狀態(tài)信息弊予，不僅實現(xiàn)上會簡單一些，而且還能減輕服務(wù)器的負擔(dān)开财，能夠把更多的 CPU 和內(nèi)存用來對外提供服務(wù)汉柒。

HTTP 的缺點

無狀態(tài)

既然服務(wù)器沒有記憶能力误褪，它就無法支持需要連續(xù)多個步驟的事務(wù)操作。每次都得問一遍身份信息碾褂，不僅麻煩振坚，而且還增加了不必要的數(shù)據(jù)傳輸量。由此出現(xiàn)了 Cookie 技術(shù)斋扰。

明文

HTTP 協(xié)議里還有一把優(yōu)缺點一體的雙刃劍，就是明文傳輸啃洋。明文意思就是協(xié)議里的報文（準(zhǔn)確地說是 header 部分）不使用二進制數(shù)據(jù)传货，而是用簡單可閱讀的文本形式。

對比 TCP宏娄、UDP 這樣的二進制協(xié)議问裕，它的優(yōu)點顯而易見，不需要借助任何外部工具孵坚，用瀏覽器粮宛、Wireshark 或者 tcpdump 抓包后，直接用肉眼就可以很容易地查看或者修改卖宠，為我們的開發(fā)調(diào)試工作帶來極大的便利巍杈。

當(dāng)然缺點也是顯而易見的，就是不安全扛伍，可以被監(jiān)聽和被窺探筷畦。因為無法判斷通信雙方的身份，不能判斷報文是否被更改過刺洒。

性能

HTTP 的性能不算差鳖宾，但不完全適應(yīng)現(xiàn)在的互聯(lián)網(wǎng)，還有很大的提升空間逆航。

參考資料：

https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Technical_overview

《極客時間》- 透視 HTTP 協(xié)議

https://developer.mozilla.org/en-US/docs/Web/HTTP

https://baike.baidu.com/item/WEB服務(wù)器/8390210?fr=aladdin

https://baike.baidu.com/item/內(nèi)容分發(fā)網(wǎng)絡(luò)/4034265

https://baike.baidu.com/item/HTML/97049?fr=aladdin

http://www.reibang.com/p/3dd8f1879acb

《計算機網(wǎng)絡(luò)-自頂向下方法》

《圖解 HTTP》

HTTP協(xié)議的內(nèi)容協(xié)商

https://www.w3school.com.cn/tags/att_form_accept_charset.asp