http全面解析，看这一篇就够了！

时间 2019-11-08

原文原文链接

1.什么是http协议

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。HTTP 是基于 TCP/IP 协议通讯协议来传递数据（HTML 文件, 图片文件, 查询结果等）。它不涉及数据包（packet）传输，主要规定了客户端和服务器之间的通讯格式，默认使用80端口。css

什么叫不涉及数据包的传输？
http协议是传输协议，属于应用层协议，网络四层模型中，传输层负责数据包的发送和网络节点中数据包的流量控制传输等，能够想象成http协议就是快递的包装盒，每个快递实物都是一个应用程序，http负责应用程序之间数据包装，快递员至关于传输层的tcp协议等，来发送每个快递。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。经过HTTP或者HTTPS协议请求的资源由统一资源标识符（Uniform Resource Identifiers，URI）来标识。html

2.http协议有什么特色

简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法经常使用的有GET、HEAD、PUT、DELETE、POST。每种方法规定了客户与服务器联系的类型不一样。因为HTTP协议简单，使得HTTP服务器的程序规模小，于是通讯速度很快。java

灵活：HTTP容许传输任意类型的数据对象。linux

无链接：无链接的含义是限制每次链接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开链接。采用这种方式能够节省传输时间。android

无状态：HTTP协议是无状态的，HTTP 协议自身不对请求和响应之间的通讯状态进行保存。任何两次请求之间都没有依赖关系。直观地说，就是每一个请求都是独立的，与前面的请求和后面的请求都是没有直接联系的。协议自己并不保留以前一切的请求或响应报文的信息。这是为了更快地处理大量事务，确保协议的可伸缩性，而特地把 HTTP 协议设计成如此简单的。git

3.Http报文格式

Http报文包括请求报文和响应报文两大部分
请求报文的组成：请求行（requestline）、请求头（header）、空行和请求体四个部分组成；
响应报文的组成：状态行、响应头部、空行和响应体四个部分组成面试

3.1请求报文的格式

请求方法 URL HTTP/版本号
请求首部字段(可选)
空行
body(只对Post请求有效)
复制代码

例如：ajax

GET http://m.baidu.com/ HTTP/1.1
Host m.baidu.com
Connection Keep-Alive
...// 其余header

key=android
复制代码

上面的例子能够很容易看出，请求行包括三个部分
请求方法、url、http版本号;算法

看到这里不要慌，怎么像俄罗斯套娃，这么多包括，太难了！跨域

3.1.1请求方法

请求方法包括（又来了，包括没办法呀）请求方法常规有八种类型：

序号	方法	描述
1	GET	发送请求来得到服务器上的资源，请求体中不会包含请求数据，请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等
2	POST	和get同样很常见，向服务器提交资源让服务器处理，好比提交表单、上传文件等，可能致使创建新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等
3	HEAD	本质和get同样，可是响应中没有呈现数据，而是http的头信息，主要用来检查资源或超连接的有效性或是否能够可达、检查网页是否被串改或更新，获取头信息等，特别适用在有限的速度和带宽下。
4	PUT	和post相似，html表单不支持，发送资源与服务器，并存储在服务器指定位置，要求客户端事先知道该位置；好比post是在一个集合上（/province），而put是具体某一个资源上（/province/123）。因此put是安全的，不管请求多少次，都是在123上更改，而post可能请求几回建立了几回资源。幂等
5	DELETE	请求服务器删除某资源。和put都具备破坏性，可能被防火墙拦截。若是是https协议，则无需担忧。幂等
6	CONNECT	HTTP/1.1协议中预留给可以将链接改成管道方式的代理服务器。就是把服务器做为跳板，去访问其余网页而后把数据返回回来，链接成功后，就能够正常的get、post了。
7	OPTIONS	获取http服务器支持的http请求方法，容许客户端查看服务器的性能，好比ajax跨域时的预检等。
8	TRACE	回显服务器收到的请求，主要用于测试或诊断。通常禁用，防止被恶意攻击或盗取信息。

这八种方法其中
HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法
HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT

这里有个关键字幂等性，what 啥意思呀？
幂等的概念是指同一个请求方法执行屡次和仅执行一次的效果彻底相同，

3.1.2 请求url

这个好像没什么好说的，就是通常的url链接，例如http://m.baidu.com/ 仍是说点吧！
使用HTTP协议访问资源是经过URL（Uniform Resource Locator）统一资源定位符来实现的。URL的格式以下

scheme://host:port/path?query

scheme: 表示协议，如Http, Https, Ftp等；
host: 表示所访问资源所在的主机名：如：www.baidu.com;
port: 表示端口号，默认为80；
path: 表示所访问的资源在目标主机上的储存路径；
query: 表示查询条件；

例如： http://www.baidu.com/search?words=Baidu

复制代码

3.1.3 http版本

http有好多版本

HTTP/0.9 HTTP协议的最第一版本，功能简陋，仅支持请求方式GET，而且仅能请求访问HTML格式的资源。没有首部；只能获取纯文本，请求完成后即关闭TCP链接
HTTP/1.0
- 任何格式的内容均可以发送。不只能够传输文字，还能传输图像、视频、二进制文件。
- 除了GET命令，还引入了POST命令和HEAD命令，丰富了浏览器与服务器的互动手段。
- HTTP请求和回应的格式也变了。除了数据部分，每次通讯都必须包括头信息（HTTP header），用来描述一些元数据。
- 新增功能还包括状态码（status code）、多字符集支持、多部分发送（multi-part type）、权限（authorization）、缓存（cache）、内容编码（content encoding）等
HTTP1.1
- 持久链接(keep-alive)：TCP链接默认不关闭，能够被多个请求复用
- 管道机制（pipelining）：同一个TCP链接里面，客户端能够同时发送多个请求。可是服务器仍是按照顺序响应。
- 分块传输编码：对于动态生成的响应类容，可使用分块传输，边生成边发送
- 新增了许多动词方法：PUT、PATCH、HEAD、 OPTIONS、DELETE。
- 客户端请求的头信息新增了Host字段，用来指定服务器的域名：有了Host字段，就能够将请求发往同一台服务器上的不一样网站，为虚拟主机的兴起打下了基础。
HTTP2.0
- 多路复用：HTTP2创建一个TCP链接，一个链接上面能够有任意多个流（stream），消息分割成一个或多个帧在每一个流里面传输。帧传输过去之后，再进行重组，造成一个完整的请求或响应。
- 二进制帧：1.1响应是文本格式，而2.0把响应划分红了两个帧，HEADERS和DATA 是帧的类型。也就是说一条HTTP响应，划分红了两个帧来传输，而且采用二进制来编码。
- 头信息压缩：每一个请求带的一些首部字段都是相同的，例如cookie、user-agent等。HTTP2压缩首部。
- 服务器推送：服务器端推送使得服务器能够预测客户端须要的资源，主动推送到客户端。如客户端请求index.html，服务器端可以额外推送script.js和style.css。

3.2 首部字段

这个地方字段太多！

HTTP首部字段由字段名和字段值组成，中间以":"分隔，如Content-Type: text/html.其中，同一个字段名可对应多个字段值。

HTTP的报文字段分为5种：

请求报文字段
应答报文字段
实体首部字段
通用报文字段
其余报文字段

3.2.1 请求报文字段

Accept：客户端可以处理的媒体类型。如text/html, 表示客户端让服务器返回html类型的数据，若是没有，返回text
类型的也能够。媒体类型的格式通常为：type/subType, 表示优先请求subType类型的数据，若是没有，返回type类型
数据也能够。

常见的媒体类型：
文本文件：text/html, text/plain, text/css, application/xml
图片文件：iamge/jpeg, image/gif, image/png;
视频文件：video/mpeg
应用程序使用的二进制文件：application/octet-stream, application/zip

Accept字段可设置多个字段值，这样服务器依次进行匹配，并返回最早匹配到的媒体类型，固然，也可经过q参数来设置
媒体类型的权重，权重越高，优先级越高。q的取值为[0, 1], 可取小数点后3位，默认为1.0。例如：
Accept: text/html, application/xml; q=0.9, */*

Accept-Charset: 表示客户端支持的字符集。例如：Accept-Charset: GB2312, ISO-8859-1

Accept-Encoding： 表示客户端支持的内容编码格式。如：Accept-Encoding：gzip

经常使用的内容编码：
gzip: 由文件压缩程序gzip生成的编码格式；
compress: 由Unix文件压缩程序compress生成的编码格式；
deflate: 组合使用zlib和deflate压缩算法生成的编码格式；
identity：默认的编码格式，不执行压缩。

Accept-Language：表示客户端支持的语言。如：Accept-Language: zh-cn, en

Authorization：表示客户端的认证信息。客户端在访问须要认证的也是时，服务器会返回401，随后客户端将认证信息
加在Authorization字段中发送到服务器后，若是认证成功，则返回200. 如Linux公社下的Ftp服务器就是这种流程：
ftp://ftp1.linuxidc.com。

Host: 表示访问资源所在的主机名，即URL中的域名部分。如：m.baidu.com

If-Match: If-Match的值与所请求资源的ETag值（实体标记，与资源相关联。资源变化，实体标记跟着变化）一致时，
服务器才处理此请求。

If-Modified-Since: 用于确认客户端拥有的本地资源的时效性。 若是客户端请求的资源在If-Modified-Since指定
的时间后发生了改变，则服务器处理该请求。如：If-Modified-Since:Thu 09 Jul 2018 00:00:00, 表示若是客户
端请求的资源在2018年1月9号0点以后发生了变化，则服务器处理改请求。经过该字段咱们可解决如下问题：有一个包含大
量数据的接口，且实时性较高，咱们在刷新时就可以使用改字段，从而避免多余的流量消耗。

If-None-Match: If-Match的值与所请求资源的ETag值不一致时服务器才处理此请求。

If-Range： If-Range的值（ETag值或时间）与所访问资源的ETag值或时间相一致时，服务器处理此请求，并返回
Range字段中设置的指定范围的数据。若是不一致，则返回全部内容。If-Range其实算是If-Match的升级版，由于它
的值不匹配时，依然可以返回数据，而If-Match不匹配时，请求不会被处理，须要数据时需再次进行请求。


If-Unmodified-Since：与If-Modified-Since相反，表示请求的资源在指定的时间以后未发生变化时，才处理请求，
不然返回412。

Max-Forwards：表示请求可通过的服务器的最大数目，请求每被转发一次，Max-Forwards减1，当Max-Forwards为0
时，所在的服务器将再也不转发，而是直接作出应答。经过此字段可定位通讯问题，好比以前支付宝光纤被挖断，就可经过设
置Max-Forwards来定位大概的位置。

Proxy-Authorization：当客户端接收到来自代理服务器的认证质询时，客户端会将认证信息添加到
Proxy-Authorization来完成认证。与Authorization相似，只不过Authorization是发生在客户端与服务端之间。

Range：获取部分资源，例如：Range: bytes=500-1000表示获取指定资源的第500到1000字节之间的内容，若是服务器
可以正确处理，则返回206做为应答，表示返回了部分数据，若是不能处理这种范围请求，则以200做为应答，返回完整的
数据，

Referer：告知服务器请求是从哪一个页面发起的。例如在百度首页中搜索某个关键字，结果页面的请求头部就会有这个字段，
其值为https://www.baidu.com/。经过这个字段可统计广告的点击状况。

User-Agent：将发起请求的浏览器和代理名称等信息发送给服务端，例如：
User-Agent: Mozilla/5.0 (Linux; Android 5.0; SM-G900P Build/LRX21T) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/63.0.3239.84 Mobile Safari/537.36

复制代码

3.2.2 应答报文字段

Age：服务端告知客户端，源服务器（而不是缓存服务器）在多久以前建立了响应。
单位为秒。

ETag： 实体资源的标识，可用来请求指定的资源。

Location：请求的资源所在的新位置。

Proxy-Authenticate：将代理服务器须要的认证信息发送给客户端。

Retry-After：服务端告知客户端多久以后再重试，通常与503和3xx重定向类型的应答一块儿使用。

Server：告知服务端当前使用的HTTP服务器应用程序的相关信息。

WWW-Authenticate：告知客户端适用于所访问资源的认证方案，如Basic或Digest。401的响应中确定带有
WWW-Authenticate字段。
复制代码

3.2.3 实体首部字段

Allow：通知客户端，服务器所支持的请求方法。但服务器收到不支持的请求方法时，会以405（Method Not Allowed）
做为响应。
    
Content-Encoding：告知客户端，服务器对资源的内容编码。
  
Content-Language：告知客户端，资源所使用的天然语言。
  
Content-Length：告知客户端资源的长度
  
Content-Location：告知客户端资源所在的位置。
  
Content-Type：告知客户端资源的媒体类型，取值同请求首部字段中的Accept。
  
Expires：告知客户端资源的失效日期。可用于对缓存的处理。
  
Last-Modified：告知客户端资源最后一次修改的时间。

复制代码

3.2.4 通用报文字段

可在HTTP请求中使用，也可在HTTP应答中使用的报文字段。

Cache-Control：控制缓存行为；

Connection：管理持久链接，设置其值为Keep-Alive可实现长链接。

Date：建立HTTP报文的日期和时间。

Pragma：Http/1.1以前的历史遗留字段，仅做为HTTP/1.0向后兼容而定义，虽然是通用字段，当一般被使用在客户单的
请求中，如Pragma: no-cache, 表示客户端在请求过程当中不循序服务端返回缓存的数据；

Transfer-Encoding：规定了传输报文主题时使用的传输编码，如Transfer-Encoding: chunked

Upgrade: 用于检查HTTP协议或其余协议是否有可以使用的更高版本。

Via：追踪客户端和服务端之间的报文的传输路径，还可避免会环的发生，因此在通过代理时必须添加此字段。

Warning：Http/1.1的报文字段，从Http/1.0的AfterRetry演变而来，用来告知用户一些与缓存相关的警告信息。

复制代码

3.2.5 其余报文字段

这些字段不是HTTP协议中定义的，但被普遍应用于HTTP请求中。
Cookie：属于请求型报文字段，在请求时添加Cookie, 以实现HTTP的状态记录。
Set-Cookie：属于应答型报文字段。服务器给客户端传递Cookie信息时，就是经过此字段实现的。

Set-Cookie的字段属性：

NAME=VALUE：赋予Cookie的名称和值；
expires=DATE: Cookie的有效期；
path=PATH: 将服务器上的目录做为Cookie的适用对象，若不指定，则默认为文档所在的文件目录；
domin=域名：做为Cookies适用对象的域名，若不指定，则默认为建立Cookie的服务器域名；
Secure: 仅在HTTPS安全通讯是才会发送Cookie；
HttpOnly: 使Cookie不能被JS脚本访问；

如：Set-Cookie:BDSVRBFE=Go; max-age=10; domain=m.baidu.com; path=/

复制代码

3.3 响应报文的格式

HTTP/版本号 返回码 返回码描述
应答首部字段(可选)
空行
body

复制代码

例以下面的内容

HTTP/1.1 200 OK
Content-Type text/html;charset=UTF-8
...// 其余header

<html>...

复制代码

http响应报文跟请求报文大部份内容类似；http版本号，上面已经介绍了！

返回码，有的时候也叫状态码

下面是常见的HTTP状态码：

200 - 请求成功
301 - 资源（网页等）被永久转移到其它URL
404 - 请求的资源（网页等）不存在
500 - 内部服务器错误
复制代码

http状态码的分类

HTTP状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的做用。HTTP状态码共分为5种类型：

HTTP状态码分类	分类描述
1**	信息，服务器收到请求，须要请求者继续执行操做
2**	成功，操做被成功接收并处理
3**	重定向，须要进一步的操做以完成请求
4**	客户端错误，请求包含语法错误或没法完成请求
5**	服务器错误，服务器在处理请求的过程当中发生了错误

http状态码列表

状态码	状态码英文名称	中文描述
100	Continue	继续。客户端应继续其请求
101	Switching Protocols	切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议
200	OK	请求成功。通常用于GET与POST请求
201	Created	已建立。成功请求并建立了新的资源
202	Accepted	已接受。已经接受请求，但未处理完成
203	Non-Authoritative Information	非受权信息。请求成功。但返回的meta信息不在原始的服务器，而是一个副本
204	No Content	无内容。服务器成功处理，但未返回内容。在未更新网页的状况下，可确保浏览器继续显示当前文档
205	Reset Content	重置内容。服务器处理成功，用户终端（例如：浏览器）应重置文档视图。可经过此返回码清除浏览器的表单域
206	Partial Content	部份内容。服务器成功处理了部分GET请求
300	Multiple Choices	多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择
301	Moved Permanently	永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。从此任何新的请求都应使用新的URI代替
302	Found	临时移动。与301相似。但资源只是临时被移动。客户端应继续使用原有URI
303	See Other	查看其它地址。与301相似。使用GET和POST请求查看
304	Not Modified	未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端一般会缓存访问过的资源，经过提供一个头信息指出客户端但愿只返回在指定日期以后修改的资源
305	Use Proxy	使用代理。所请求的资源必须经过代理访问
306	Unused	已经被废弃的HTTP状态码
307	Temporary Redirect	临时重定向。与302相似。使用GET请求重定向
400	Bad Request	客户端请求的语法错误，服务器没法理解
401	Unauthorized	请求要求用户的身份认证
402	Payment Required	保留，未来使用
403	Forbidden	服务器理解请求客户端的请求，可是拒绝执行此请求
404	Not Found	服务器没法根据客户端的请求找到资源（网页）。经过此代码，网站设计人员可设置"您所请求的资源没法找到"的个性页面
405	Method Not Allowed	客户端请求中的方法被禁止
406	Not Acceptable	服务器没法根据客户端请求的内容特性完成请求
407	Proxy Authentication Required	请求要求代理的身份认证，与401相似，但请求者应当使用代理进行受权
408	Request Time-out	服务器等待客户端发送的请求时间过长，超时
409	Conflict	服务器完成客户端的 PUT 请求时可能返回此代码，服务器处理请求时发生了冲突
410	Gone	客户端请求的资源已经不存在。410不一样于404，若是资源之前有如今被永久删除了可以使用410代码，网站设计人员可经过301代码指定资源的新位置
411	Length Required	服务器没法处理客户端发送的不带Content-Length的请求信息
412	Precondition Failed	客户端请求信息的先决条件错误
413	Request Entity Too Large	因为请求的实体过大，服务器没法处理，所以拒绝请求。为防止客户端的连续请求，服务器可能会关闭链接。若是只是服务器暂时没法处理，则会包含一个Retry-After的响应信息
414	Request-URI Too Large	请求的URI过长（URI一般为网址），服务器没法处理
415	Unsupported Media Type	服务器没法处理请求附带的媒体格式
416	Requested range not satisfiable	客户端请求的范围无效
417	Expectation Failed	服务器没法知足Expect的请求头信息
500	Internal Server Error	服务器内部错误，没法完成请求
501	Not Implemented	服务器不支持请求的功能，没法完成请求
502	Bad Gateway	做为网关或者代理工做的服务器尝试执行请求时，从远程服务器接收到了一个无效的响应
503	Service Unavailable	因为超载或系统维护，服务器暂时的没法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
504	Gateway Time-out	充当网关或代理的服务器，未及时从远端服务器获取请求
505	HTTP Version not supported	服务器不支持请求的HTTP协议的版本，没法完成处理

http基础的知识基本就这些了！这个状态码太多了，什么你全记住了，牛！

4.http的一些问题

4.1 HTTP的keep-alive是干什么的？

在早期的HTTP/1.0中，每次http请求都要建立一个链接，而建立链接的过程须要消耗资源和时间，为了减小资源消耗，缩短响应时间，就须要重用链接。在后来的HTTP/1.0中以及HTTP/1.1中，引入了重用链接的机制，就是在http请求头中加入Connection: keep-alive来告诉对方这个请求响应完成后不要关闭，下一次我们还用这个请求继续交流。协议规定HTTP/1.0若是想要保持长链接，须要在请求头中加上Connection: keep-alive。 keep-alive的优势：

较少的CPU和内存的使用（因为同时打开的链接的减小了）
容许请求和应答的HTTP管线化
下降拥塞控制（TCP链接减小了）
减小了后续请求的延迟（无需再进行握手）
报告错误无需关闭TCP连

4.2 GET和POST有什么区别？

数据传输方式不一样：GET请求经过URL传输数据，而POST的数据经过请求体传输。
安全性不一样：POST的数据由于在请求主体内，因此有必定的安全性保证，而GET的数据在URL中，经过历史记录，缓存很容易查到数据信息。
数据类型不一样：GET只容许 ASCII 字符，而POST无限制
GET无害：刷新、后退等浏览器操做GET请求是无害的，POST可能重复提交表单
特性不一样：GET是安全（这里的安全是指只读特性，就是使用这个方法不会引发服务器状态变化）且幂等（幂等的概念是指同一个请求方法执行屡次和仅执行一次的效果彻底相同），而POST是非安全非幂等

这个问题面试中可能常常会问到，多少说点意思意思呀！

4.3 http不保存状态和cookie是什么？

HTTP 协议对于发送的请求和响应不作持久化处理。这时候引入了 Cookie 技术用于状态管理。Cookie 对用与登陆的状态管理，没有 Cookie 这个技术的话，由于 HTTP 不保存状态，每次打开新网页都必须再次登陆。 Cookie 会根据响应报文中的 Set-Cookie 字段来通知客户端自动保存 Cookie。下次请求时会自动发送 Cookie，服务器会比对数据获得状态结果。

长按二维码关注公众号，接收新的消息推送，值得期待哟！更有奇葩公司的后续传奇经历，等待与您分享，感谢您的支持！