HTTP协议概念及工做流程

HTTP协议

重要性：

不管是之后用webserveice ，仍是用rest作大型架构，都离不开对HTTP协议的认识

甚至能够简化的说：

• webservice = http协议+XML

• Rest = http协议 + json

• 各类API，也通常使用HTTP+XMl/json 来实现的

往小来讲，好比：小偷站也须要对HTTP协议有所了解

以及AJax对HTTP协议有了解以后，学习AJax是很是容易理解的

什么是协议？

计算机中的协议和现实中的协议是同样的，一式说份/多份

双方/多方都听从共同的一个规范，这个规范就能够成为协议

计算机之因此能全世界互通，协议是功不可没，若是没有协议。家算计各说各话，根本谁都听不懂谁

• 计算机的协议有：

  ftp，http，stmp，pop，tcp/ip 协议 等等......

什么是http协议

http协议就是客户端按必定规则，向服务器要数据或发送数据，而服务器按必定规则，回应数据

HTTP请求信息和响应信息的格式

请求：

1. 请求行

   1.1. 请求行又分3部分

   • 请求方法 请求路径 所用的协议

     格式如: GET /0708/hello.js HTTP/1.1

     请求方法：GET / POST / PUT / DELETE / TRACE / OPTIONS

     注意：这些请求方法虽然是HTTP协议里规定的，单WEB SERVER未必容许或支持这些方法

     

2. 请求头信息(经常使用)

   协议头	说明	示例	状态
   Accept	可接受的响应内容类型（Content-Types）。	Accept: text/plain	固定
   Accept-Charset	可接受的字符集	Accept-Charset: utf-8	固定
   Accept-Encoding	可接受的响应内容的编码方式。	Accept-Encoding: gzip, deflate	固定
   Accept-Language	可接受的响应内容语言列表。	Accept-Language: en-US	固定
   Accept-Datetime	可接受的按照时间来表示的响应内容版本	Accept-Datetime: Sat, 26 Dec 2015 17:30:00 GMT	临时
   Authorization	用于表示HTTP协议中须要认证资源的认证信息	Authorization: Basic OSdjJGRpbjpvcGVuIANlc2SdDE==	固定
   Cache-Control	用来指定当前的请求/回复中的，是否使用缓存机制。	Cache-Control: no-cache	固定
   Connection	客户端（浏览器）想要优先使用的链接类型	Connection: keep-alive``Connection: Upgrade	固定
   Cookie	由以前服务器经过Set-Cookie（见下文）设置的一个HTTP协议Cookie	Cookie: $Version=1; Skin=new;	固定：标准
   Content-Length	以8进制表示的请求体的长度	Content-Length: 348	固定
   Content-MD5	请求体的内容的二进制 MD5 散列值（数字签名），以 Base64 编码的结果	Content-MD5: oD8dH2sgSW50ZWdyaIEd9D==	废弃
   Content-Type	请求体的MIME类型 （用于POST和PUT请求中）	Content-Type: application/x-www-form-urlencoded	固定
   Date	发送该消息的日期和时间（以RFC 7231中定义的"HTTP日期"格式来发送）	Date: Dec, 26 Dec 2015 17:30:00 GMT	固定
   Expect	表示客户端要求服务器作出特定的行为	Expect: 100-continue	固定
   From	发起此请求的用户的邮件地址	From: user@itbilu.com	固定
   Host	表示服务器的域名以及服务器所监听的端口号。若是所请求的端口是对应的服务的标准端口（80），则端口号能够省略。	Host: www.itbilu.com:80``Host: www.itbilu.com	固定
   If-Match	仅当客户端提供的实体与服务器上对应的实体相匹配时，才进行对应的操做。主要用于像 PUT 这样的方法中，仅当从用户上次更新某个资源后，该资源未被修改的状况下，才更新该资源。	If-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd"	固定
   If-Modified-Since	容许在对应的资源未被修改的状况下返回304未修改	If-Modified-Since: Dec, 26 Dec 2015 17:30:00 GMT	固定
   If-None-Match	容许在对应的内容未被修改的状况下返回304未修改（ 304 Not Modified ），参考 超文本传输协议 的实体标记	If-None-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd"	固定
   If-Range	若是该实体未被修改过，则向返回所缺乏的那一个或多个部分。不然，返回整个新的实体	If-Range: "9jd00cdj34pss9ejqiw39d82f20d0ikd"	固定
   If-Unmodified-Since	仅当该实体自某个特定时间以来未被修改的状况下，才发送回应。	If-Unmodified-Since: Dec, 26 Dec 2015 17:30:00 GMT	固定
   Max-Forwards	限制该消息可被代理及网关转发的次数。	Max-Forwards: 10	固定
   Origin	发起一个针对跨域资源共享的请求（该请求要求服务器在响应中加入一个Access-Control-Allow-Origin的消息头，表示访问控制所容许的来源）。	Origin: http://www.itbilu.com	固定: 标准
   Pragma	与具体的实现相关，这些字段可能在请求/回应链中的任什么时候候产生。	Pragma: no-cache	固定
   Proxy-Authorization	用于向代理进行认证的认证信息。	Proxy-Authorization: Basic IOoDZRgDOi0vcGVuIHNlNidJi2==	固定
   Range	表示请求某个实体的一部分，字节偏移以0开始。	Range: bytes=500-999	固定
   Referer	表示浏览器所访问的前一个页面，能够认为是以前访问页面的连接将浏览器带到了当前页面。Referer实际上是Referrer这个单词，但RFC制做标准时给拼错了，后来也就将错就错使用Referer了。	Referer: itbilu.com/nodejs	固定
   TE	浏览器预期接受的传输时的编码方式：可以使用回应协议头Transfer-Encoding中的值（还可使用"trailers"表示数据传输时的分块方式）用来表示浏览器但愿在最后一个大小为0的块以后还接收到一些额外的字段。	TE: trailers,deflate	固定
   User-Agent	浏览器的身份标识字符串	User-Agent: Mozilla/……	固定
   Upgrade	要求服务器升级到一个高版本协议。	Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11	固定
   Via	告诉服务器，这个请求是由哪些代理发出的。	Via: 1.0 fred, 1.1 itbilu.com.com (Apache/1.1)	固定
   Warning	一个通常性的警告，表示在实体内容体中可能存在错误。	Warning: 199 Miscellaneous warning	固定

   经常使用的请求头信息

   

3. 请求主体信息

响应：

1. 响应行

   

2. 响应头信息(经常使用)

   响应头	说明	示例	状态
   Access-Control-Allow-Origin	指定哪些网站能够跨域源资源共享	Access-Control-Allow-Origin: *	临时
   Accept-Patch	指定服务器所支持的文档补丁格式	Accept-Patch: text/example;charset=utf-8	固定
   Accept-Ranges	服务器所支持的内容范围	Accept-Ranges: bytes	固定
   Age	响应对象在代理缓存中存在的时间，以秒为单位	Age: 12	固定
   Allow	对于特定资源的有效动做;	Allow: GET, HEAD	固定
   Cache-Control	通知从服务器到客户端内的全部缓存机制，表示它们是否能够缓存这个对象及缓存有效时间。其单位为秒	Cache-Control: max-age=3600	固定
   Connection	针对该链接所预期的选项	Connection: close	固定
   Content-Disposition	对已知MIME类型资源的描述，浏览器能够根据这个响应头决定是对返回资源的动做，如：将其下载或是打开。	Content-Disposition: attachment; filename="fname.ext"	固定
   Content-Encoding	响应资源所使用的编码类型。	Content-Encoding: gzip	固定
   Content-Language	响就内容所使用的语言	Content-Language: zh-cn	固定
   Content-Length	响应消息体的长度，用8进制字节表示	Content-Length: 348	固定
   Content-Location	所返回的数据的一个候选位置	Content-Location: /index.htm	固定
   Content-MD5	响应内容的二进制 MD5 散列值，以 Base64 方式编码	Content-MD5: IDK0iSsgSW50ZWd0DiJUi==	已淘汰
   Content-Range	若是是响应部分消息，表示属于完整消息的哪一个部分	Content-Range: bytes 21010-47021/47022	固定
   Content-Type	当前内容的MIME类型	Content-Type: text/html; charset=utf-8	固定
   Date	此条消息被发送时的日期和时间(以RFC 7231中定义的"HTTP日期"格式来表示)	Date: Tue, 15 Nov 1994 08:12:31 GMT	固定
   ETag	对于某个资源的某个特定版本的一个标识符，一般是一个 消息散列	ETag: "737060cd8c284d8af7ad3082f209582d"	固定
   Expires	指定一个日期/时间，超过该时间则认为此回应已通过期	Expires: Thu, 01 Dec 1994 16:00:00 GMT	固定: 标准
   Last-Modified	所请求的对象的最后修改日期(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示)	Last-Modified: Dec, 26 Dec 2015 17:30:00 GMT	固定
   Link	用来表示与另外一个资源之间的类型关系，此类型关系是在RFC 5988中定义	Link:; rel="alternate"	固定
   Location	用于在进行重定向，或在建立了某个新资源时使用。	Location: www.itbilu.com/nodejs	固定
   P3P	P3P策略相关设置	P3P: CP="This is not a P3P policy!	固定
   Pragma	与具体的实现相关，这些响应头可能在请求/回应链中的不一样时候产生不一样的效果	Pragma: no-cache	固定
   Proxy-Authenticate	要求在访问代理时提供身份认证信息。	Proxy-Authenticate: Basic	固定
   Public-Key-Pins	用于防止中间攻击，声明网站认证中传输层安全协议的证书散列值	Public-Key-Pins: max-age=2592000; pin-sha256="……";	固定
   Refresh	用于重定向，或者当一个新的资源被建立时。默认会在5秒后刷新重定向。	Refresh: 5; url=http://itbilu.com
   Retry-After	若是某个实体临时不可用，那么此协议头用于告知客户端稍后重试。其值能够是一个特定的时间段(以秒为单位)或一个超文本传输协议日期。	示例1:Retry-After: 120示例2: Retry-After: Dec, 26 Dec 2015 17:30:00 GMT	固定
   Server	服务器的名称	Server: nginx/1.6.3	固定
   Set-Cookie	设置HTTP cookie	Set-Cookie: UserID=itbilu; Max-Age=3600; Version=1	固定: 标准
   Status	通用网关接口的响应头字段，用来讲明当前HTTP链接的响应状态。	Status: 200 OK
   Trailer	Trailer用户说明传输中分块编码的编码信息	Trailer: Max-Forwards	固定
   Transfer-Encoding	用表示实体传输给用户的编码形式。包括：chunked、compress、 deflate、gzip、identity。	Transfer-Encoding: chunked	固定
   Upgrade	要求客户端升级到另外一个高版本协议。	Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11	固定
   Vary	告知下游的代理服务器，应当如何对之后的请求协议头进行匹配，以决定是否可以使用已缓存的响应内容而不是从新从原服务器请求新的内容。	Vary: *	固定
   Via	告知代理服务器的客户端，当前响应是经过什么途径发送的。	Via: 1.0 fred, 1.1 itbilu.com (nginx/1.6.3)	固定
   Warning	通常性警告，告知在实体内容体中可能存在错误。	Warning: 199 Miscellaneous warning	固定
   WWW-Authenticate	表示在请求获取这个实体时应当使用的认证模式。	WWW-Authenticate: Basic	固定

3. 响应主体信息

   

返回的状态码（经常使用）：