HTTP請求報文和HTTP響應(yīng)報文HTTP報文是面向文本的判耕，報文中的每一個字段都是一些ASCII碼串，各個字段的長度是不確定的启妹。HTTP有兩類報文：請求報文和響應(yīng)報文靶擦。HTTP請求報文一個HTTP請求報文由請求行（request line）、請求頭部（header）挺勿、空行和請求數(shù)據(jù)4個部分組成曲横，下圖給出了請求報文的一般格式。or＜request-line＞＜headers＞＜blank line＞[＜request-body＞ 1.請求頭請求行由請求方法字段不瓶、URL字段和HTTP協(xié)議版本字段3個字段組成禾嫉，它們用空格分隔。例如蚊丐，GET /index.html HTTP/1.1熙参。HTTP協(xié)議的請求方法有GET、POST麦备、HEAD孽椰、PUT、DELETE泥兰、OPTIONS弄屡、TRACE、CONNECT鞋诗。而常見的有如下幾種：1).GET最常見的一種請求方式膀捷，當(dāng)客戶端要從服務(wù)器中讀取文檔時，當(dāng)點擊網(wǎng)頁上的鏈接或者通過在瀏覽器的地址欄輸入網(wǎng)址來瀏覽網(wǎng)頁的削彬，使用的都是GET方式全庸。GET方法要求服務(wù)器將URL定位的資源放在響應(yīng)報文的數(shù)據(jù)部分，回送給客戶端融痛。使用GET方法時壶笼，請求參數(shù)和對應(yīng)的值附加在URL后面，利用一個問號（“?”）代表URL的結(jié)尾與請求參數(shù)的開始雁刷，傳遞參數(shù)長度受限制覆劈。例如，/index.jsp?id=100&op=bind,這樣通過GET方式傳遞的數(shù)據(jù)直接表示在地址中沛励，所以我們可以把請求結(jié)果以鏈接的形式發(fā)送給好友责语。以用google搜索domety為例，Request格式如下：復(fù)制代碼GET /search?hl=zh-CN&source=hp&q=domety&aq=f&oq= HTTP/1.1? Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, application/x-shockwave-flash, */*? Referer:http://www.google.cn/Accept-Language: zh-cn? Accept-Encoding: gzip, deflate? User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)? Host:www.google.cnConnection: Keep-Alive? Cookie: PREF=ID=80a06da87be9ae3c:U=f7167333e2c3b714:NW=1:TM=1261551909:LM=1261551917:S=ybYcq2wpfefs4V9g; NID=31=ojj8d-IygaEtSxLgaJmqSjVhCspkviJrB6omjamNrSm8lZhKy_yMfO2M4QMRKcH1g0iQv9u-2hfBW7bUFwVh7pGaRUb0RnHcJU37y-FxlRugatx63JLv7CWMD6UB_O_r? 復(fù)制代碼可以看到目派，GET方式的請求一般不包含”請求內(nèi)容”部分坤候，請求數(shù)據(jù)以地址的形式表現(xiàn)在請求行。地址鏈接如下：http://www.google.cn/search?hl=zh-CN&source=hp

&q=domety&aq=f&oq=地址中”?”之后的部分就是通過GET發(fā)送的請求數(shù)據(jù)企蹭，我們可以在地址欄中清楚的看到白筹，各個數(shù)據(jù)之間用”&”符號隔開智末。顯然，這種方式不適合傳送私密數(shù)據(jù)徒河。另外系馆，由于不同的瀏覽器對地址的字符限制也有所不同，一般最多只能識別1024個字符虚青，所以如果需要傳送大量數(shù)據(jù)的時候它呀，也不適合使用GET方式。 2).POST對于上面提到的不適合使用GET方式的情況棒厘，可以考慮使用POST方式纵穿，因為使用POST方法可以允許客戶端給服務(wù)器提供信息較多。POST方法將請求參數(shù)封裝在HTTP請求數(shù)據(jù)中奢人，以名稱/值的形式出現(xiàn)谓媒，可以傳輸大量數(shù)據(jù)，這樣POST方式對傳送的數(shù)據(jù)大小沒有限制何乎，而且也不會顯示在URL中句惯。還以上面的搜索domety為例，如果使用POST方式的話支救，格式如下：復(fù)制代碼POST /search HTTP/1.1? Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, application/x-shockwave-flash, */*? Referer:http://www.google.cn/Accept-Language: zh-cn? Accept-Encoding: gzip, deflate? User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)? Host:www.google.cnConnection: Keep-Alive? Cookie: PREF=ID=80a06da87be9ae3c:U=f7167333e2c3b714:NW=1:TM=1261551909:LM=1261551917:S=ybYcq2wpfefs4V9g; NID=31=ojj8d-IygaEtSxLgaJmqSjVhCspkviJrB6omjamNrSm8lZhKy_yMfO2M4QMRKcH1g0iQv9u-2hfBW7bUFwVh7pGaRUb0RnHcJU37y-FxlRugatx63JLv7CWMD6UB_O_r? hl=zh-CN&source=hp&q=domety? 復(fù)制代碼可以看到抢野，POST方式請求行中不包含數(shù)據(jù)字符串，這些數(shù)據(jù)保存在”請求內(nèi)容”部分各墨，各數(shù)據(jù)之間也是使用”&”符號隔開指孤。POST方式大多用于頁面的表單中。因為POST也能完成GET的功能贬堵，因此多數(shù)人在設(shè)計表單的時候一律都使用POST方式恃轩，其實這是一個誤區(qū)。GET方式也有自己的特點和優(yōu)勢黎做，我們應(yīng)該根據(jù)不同的情況來選擇是使用GET還是使用POST叉跛。 3).HEADHEAD就像GET，只不過服務(wù)端接受到HEAD請求后只返回響應(yīng)頭蒸殿，而不會發(fā)送響應(yīng)內(nèi)容筷厘。當(dāng)我們只需要查看某個頁面的狀態(tài)的時候，使用HEAD是非常高效的宏所，因為在傳輸?shù)倪^程中省去了頁面內(nèi)容酥艳。 2.請求頭部請求頭部由關(guān)鍵字/值對組成，每行一對楣铁，關(guān)鍵字和值用英文冒號“:”分隔玖雁。請求頭部通知服務(wù)器有關(guān)于客戶端請求的信息更扁，典型的請求頭有：User-Agent：產(chǎn)生請求的瀏覽器類型盖腕。Accept：客戶端可識別的內(nèi)容類型列表赫冬。Host：請求的主機(jī)名，允許多個域名同處一個IP地址溃列，即虛擬主機(jī)劲厌。 3.空行最后一個請求頭之后是一個空行，發(fā)送回車符和換行符听隐，通知服務(wù)器以下不再有請求頭补鼻。 4.請求數(shù)據(jù)請求數(shù)據(jù)不在GET方法中使用，而是在POST方法中使用雅任。POST方法適用于需要客戶填寫表單的場合风范。與請求數(shù)據(jù)相關(guān)的最常使用的請求頭是Content-Type和Content-Length。 HTTP報文HTTP響應(yīng)也由三個部分組成沪么，分別是：狀態(tài)行硼婿、消息報頭、響應(yīng)正文禽车。如下所示寇漫，HTTP響應(yīng)的格式與請求的格式十分類似：＜status-line＞＜headers＞＜blank line＞[＜response-body＞] 正如你所見，在響應(yīng)中唯一真正的區(qū)別在于第一行中用狀態(tài)信息代替了請求信息殉摔。狀態(tài)行（status line）通過提供一個狀態(tài)碼來說明所請求的資源情況州胳。? 狀態(tài)行格式如下：HTTP-Version Status-Code Reason-Phrase CRLF其中，HTTP-Version表示服務(wù)器HTTP協(xié)議的版本逸月；Status-Code表示服務(wù)器發(fā)回的響應(yīng)狀態(tài)代碼栓撞；Reason-Phrase表示狀態(tài)代碼的文本描述。狀態(tài)代碼由三位數(shù)字組成彻采，第一個數(shù)字定義了響應(yīng)的類別腐缤，且有五種可能取值。1xx：指示信息--表示請求已接收肛响，繼續(xù)處理岭粤。2xx：成功--表示請求已被成功接收、理解特笋、接受剃浇。3xx：重定向--要完成請求必須進(jìn)行更進(jìn)一步的操作。4xx：客戶端錯誤--請求有語法錯誤或請求無法實現(xiàn)猎物。5xx：服務(wù)器端錯誤--服務(wù)器未能實現(xiàn)合法的請求虎囚。常見狀態(tài)代碼、狀態(tài)描述的說明如下蔫磨。200 OK：客戶端請求成功淘讥。400 Bad Request：客戶端請求有語法錯誤，不能被服務(wù)器所理解堤如。401 Unauthorized：請求未經(jīng)授權(quán)蒲列，這個狀態(tài)代碼必須和WWW-Authenticate報頭域一起使用窒朋。403 Forbidden：服務(wù)器收到請求，但是拒絕提供服務(wù)蝗岖。404 Not Found：請求資源不存在侥猩，舉個例子：輸入了錯誤的URL。500 Internal Server Error：服務(wù)器發(fā)生不可預(yù)期的錯誤抵赢。503 Server Unavailable：服務(wù)器當(dāng)前不能處理客戶端的請求欺劳，一段時間后可能恢復(fù)正常，舉個例子：HTTP/1.1 200 OK（CRLF）铅鲤。? 下面給出一個HTTP響應(yīng)報文例子復(fù)制代碼HTTP/1.1 200 OKDate: Sat, 31 Dec 2005 23:59:59 GMTContent-Type: text/html;charset=ISO-8859-1Content-Length: 122＜html＞＜head＞＜title＞W(wǎng)rox Homepage＜/title＞＜/head＞＜body＞＜!-- body goes here --＞＜/body＞＜/html＞復(fù)制代碼 關(guān)于HTTP請求GET和POST的區(qū)別 1.GET提交划提，請求的數(shù)據(jù)會附在URL之后（就是把數(shù)據(jù)放置在HTTP協(xié)議頭＜request-line＞中），以?分割URL和傳輸數(shù)據(jù)邢享，多個參數(shù)用&連接;例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD腔剂。如果數(shù)據(jù)是英文字母/數(shù)字，原樣發(fā)送驼仪，如果是空格掸犬，轉(zhuǎn)換為+，如果是中文/其他字符绪爸，則直接把字符串用BASE64加密湾碎，得出如： %E4%BD%A0%E5%A5%BD，其中％XX中的XX為該符號以16進(jìn)制表示的ASCII奠货。? POST提交：把提交的數(shù)據(jù)放置在是HTTP包的包體＜request-body＞中介褥。上文示例中紅色字體標(biāo)明的就是實際的傳輸數(shù)據(jù)? 因此，GET提交的數(shù)據(jù)會在地址欄中顯示出來递惋，而POST提交柔滔，地址欄不會改變 2.傳輸數(shù)據(jù)的大小：? 首先聲明,HTTP協(xié)議沒有對傳輸?shù)臄?shù)據(jù)大小進(jìn)行限制萍虽，HTTP協(xié)議規(guī)范也沒有對URL長度進(jìn)行限制睛廊。 而在實際開發(fā)中存在的限制主要有：? GET:特定瀏覽器和服務(wù)器對URL長度有限制，例如IE對URL長度的限制是2083字節(jié)(2K+35)杉编。對于其他瀏覽器超全，如Netscape、FireFox等邓馒，理論上沒有長度限制嘶朱，其限制取決于操作系統(tǒng)的支持。? 因此對于GET提交時光酣，傳輸數(shù)據(jù)就會受到URL長度的限制疏遏。? POST:由于不是通過URL傳值，理論上數(shù)據(jù)不受限。但實際各個WEB服務(wù)器會規(guī)定對post提交數(shù)據(jù)大小進(jìn)行限制财异，Apache下翎、IIS6都有各自的配置。 3.安全性：? ? POST的安全性要比GET的安全性高宝当。注意：這里所說的安全性和上面GET提到的“安全”不是同個概念。上面“安全”的含義僅僅是不作數(shù)據(jù)修改胆萧，而這里安全的含義是真正的Security的含義庆揩，比如：通過GET提交數(shù)據(jù)，用戶名和密碼將明文出現(xiàn)在URL上跌穗，因為(1)登錄頁面有可能被瀏覽器緩存订晌， (2)其他人查看瀏覽器的歷史紀(jì)錄，那么別人就可以拿到你的賬號和密碼了

Cookie相關(guān)的Http頭? ? 有 兩個Http頭部和Cookie有關(guān)：Set-Cookie和Cookie蚌吸。? ? Set-Cookie由服務(wù)器發(fā)送锈拨，它包含在響應(yīng)請求的頭部中。它用于在客戶端創(chuàng)建一個Cookie? ? Cookie頭由客戶端發(fā)送羹唠，包含在HTTP請求的頭部中奕枢。注意，只有cookie的domain和path與請求的URL匹配才會發(fā)送這個cookie佩微。Set-Cookie Header? ? Set-Cookie響應(yīng)頭的格式如下所示：? ? ? ? Set-Cookie:=[;=]...? ? ? ? ? ? ? ? ? ? [; expires=][; domain=]? ? ? ? ? ? ? ? ? ? [; path=][; secure][; httponly]? ? expires=: 設(shè)置cookie的有效期缝彬，如果cookie超過date所表示的日期時，cookie將失效哺眯。? ? ? ? ? ? ? ? ? ? 如果沒有設(shè)置這個選項谷浅，那么cookie將在瀏覽器關(guān)閉時失效。? ? ? ? ? ? ? ? ? ? 注意：date是格林威治時間(GMT)奶卓，使用如下格式表示：? ? ? ? ? ? ? ? ? ? ? ? DAY, DD MMM YYYY HH:MM:SS GMT? ? ? ? ? ? ? ? ? ? ? ? DAY? ? ? ? ? ? ? ? ? ? ? ? ? ? The day of the week (Sun, Mon, Tue, Wed, Thu, Fri, Sat).? ? ? ? ? ? ? ? ? ? ? ? DD? ? ? ? ? ? ? ? ? ? ? ? ? ? The day in the month (such as 01 for the first day of the month).? ? ? ? ? ? ? ? ? ? ? ? MMM? ? ? ? ? ? ? ? ? ? ? ? ? ? The three-letter abbreviation for the month (Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec).? ? ? ? ? ? ? ? ? ? ? ? YYYY? ? ? ? ? ? ? ? ? ? ? ? ? ? The year.? ? ? ? ? ? ? ? ? ? ? ? HH? ? ? ? ? ? ? ? ? ? ? ? ? ? The hour value in military time (22 would be 10:00 P.M., for example).? ? ? ? ? ? ? ? ? ? ? ? MM? ? ? ? ? ? ? ? ? ? ? ? ? ? The minute value.? ? ? ? ? ? ? ? ? ? ? ? SS? ? ? ? ? ? ? ? ? ? ? ? ? ? The second value.? ? domain=:? ? path=:一疯，

注：臨時cookie(沒有expires參數(shù)的cookie)不能帶有domain選項。

當(dāng)客戶端發(fā)送一個http請求時夺姑，會將有效的cookie一起發(fā)送給服務(wù)器墩邀。

如果一個cookie的domain和path參數(shù)和URL匹配，那么這個cookie就是有效的盏浙。

一個URL中包含有domain和path磕蒲，可以參考http://www.w3school.com.cn/html/html_url.asp

secure? : 表示cookie只能被發(fā)送到http服務(wù)器。

httponly : 表示cookie不能被客戶端腳本獲取到只盹。

在程序中生成expires

C的方式

time_t curTime = time(NULL);

tm * gmTime = gmtime(&curTime);

char strExperis[50];

strftime(strTimeBuf, 100, " %a, %d %b %Y %X GMT;", gmTime);

JavaScript的方式

var d = new Date();

var expires = d.toGMTString();

Windows中的InternetSetCookie

在Windows中我們可以使用InternetSetCookie來設(shè)置Cookie辣往，假如說，A和B兩個進(jìn)程使用Cookie通信殖卑，那么會有如下幾種情況：

> A寫Global Cookie站削，B寫Session Cookie，此時孵稽，A中無法獲取Cookie

> A寫Session Cookie许起，B寫Session Cookie十偶，此時，A與B中的Cookie互不影響

> A寫Session Cookie园细，B寫Global Cookie惦积，此時A中的Cookie被Global Cookie覆蓋，它們共享一份Global Cookie

注：這種情況的后果下猛频，如果有任意一個進(jìn)程再寫Session Cookie狮崩，那么其他進(jìn)程將獲取不到Cookie