TCP/IP基础总结性学习（2）

简单的HTTP协议

一.HTTP 协议用于客户端和服务器端之间的通讯

• 客户端和服务器的定义：请求访问文本或图像等资源的一端称为客户端，而提供资源响应的一 端称为服务器端。在两台计算机之间使用 HTTP 协议通讯时，在一条通讯线路上一定有 一端是客户端，另外一端则是服务器端。

---

二.经过请求和响应的交换达成：

• HTTP 协议规定，请求从客户端发出，最后服务器端响应该请求并返回。换句话说，确定是先从客户端开始创建通讯的，服务器端在没有接收到请求以前不会发送响应。
• 通讯请求和响应实例：

1.请求报文中的内容(意思是：请求访问某台 HTTP 服务器上的 /index.htm 页面资源)：
GET /index.htm
HTTP/1.1 Host: hackr.jp

.
（起始行开头的GET表示请求访问服务器的类型，称为方法 （method）;字符串 /index.htm 指明了请求访问的资源对象， 也叫作请求 URI（request-URI）; HTTP/1.1，即 HTTP 的版本号，用来提示客户端使用的 HTTP 协议功能。 请求报文是由请求方法、请求 URI、协议版本、可选的请求首部字段和内容实体构成的。）

2.响应报文中的内容：

（在起始行开头的 HTTP/1.1 表示服务器对应的 HTTP 版本。 紧挨着的 200 OK 表示请求的处理结果的状态码（status code）和缘由 短语（reason-phrase）。下一行显示了建立响应的日期时间，是首部 字段（header field）内的一个属性。 接着以一空行分隔，以后的内容称为资源实体的主体（entity body）。响应报文基本上由协议版本、状态码（表示请求成功或失败的数字代码）、用以解释状态码的缘由短语、可选的响应首部字段以及实体主体构成。）

---

三.HTTP 是不保存状态的协议:

• HTTP 是一种不保存状态，即无状态（stateless）协议。HTTP 协议自 身不对请求和响应之间的通讯状态进行保存。

做用：为了更快地处理大量事务，确保协议的可伸缩性，而特地把 HTTP 协议设计成如此简单的。
局限：随着 Web 的不断发展，因无状态而致使业务处理变得棘手的状况增多了。好比，用户登陆到一家购物网站，即便他跳转到该站的其余页面后，也须要能继续保持登陆状态。
解决方案：HTTP/1.1 虽然是无状态协议，但为了实现指望的保持状态功能，因而引入了 Cookie 技术（后面文章会详谈）。有了 Cookie 再用 HTTP 协议通讯，就能够管理状态了。

---

四.请求 URI 定位资源：

• HTTP 协议使用 URI 定位互联网上的资源。正是由于 URI 的特定功能，在互联网上任意位置的资源都能访问到。

• 图：以 http://hackr .jp/index.htm 做为请求的例子

• 除此以外，若是不是访问特定资源而是对服务器自己发起请求，能够 用一个 * 来代替请求 URI。下面这个例子是查询 HTTP 服务器端支持 的 HTTP 方法种类。

---

五.告知服务器意图的 HTTP 方法

1.GET ：获取资源

• GET 方法用来请求访问已被 URI 识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说，若是请求的资源是文本，那就保持原样返回；若是是像 CGI（Common Gateway Interface，通用网关接口）那样的程序，则返回通过执行后的输出结果。
• 使用 GET 方法的请求-响应的例子:

2.POST：传输实体主体

• 虽然用 GET 方法也能够传输实体的主体，但通常不用 GET 方法进行传输，而是用 POST 方法。虽然说 POST 的功能与 GET 很类似，但 POST 的主要目的并非获取响应的主体内容,而是告知其响应结果。

• 使用 POST 方法的请求·响应的例子

3.PUT：传输文件

• 就像 FTP 协议的文件上传同样，要求在请求报文的主体中包含文件内容，而后保存到请求 URI 指定的位置。可是，鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制，任何人均可以 上传文件 , 存在安全性问题，所以通常的 Web 网站不使用该方法。若 配合 Web 应用程序的验证机制，或架构设计采用 REST（REpresentational State Transfer，表征状态转移）标准的同类 Web 网站，就可能会开放使用 PUT 方法。

• 使用 PUT 方法的请求·响应的例子：

// 响应1的意思实际上是请求执行成功了，但无数据返回

4.HEAD：得到报文首部

• HEAD 方法和 GET 方法同样，只是不返回报文主体部分。用于确认 URI 的有效性及资源更新的日期时间等。

• 使用 HEAD 方法的请求·响应的例子：

5.DELETE：删除文件

• DELETE 方法用来删除文件，是与 PUT 相反的方法。DELETE 方法按 请求 URI 删除指定的资源。 可是，HTTP/1.1 的 DELETE 方法自己和 PUT 方法同样不带验证机制，因此通常的 Web 网站也不使用 DELETE 方法。当配合 Web 应用 程序的验证机制，或遵照 REST 标准时仍是有可能会开放使用的。

• 使用 DELETE 方法的请求·响应的例子：

6.OPTIONS：询问支持的方法

• OPTIONS 方法用来查询针对请求 URI 指定的资源支持的方法。

• 使用 OPTIONS 方法的请求·响应的例子：

7.TRACE：追踪路径

• TRACE 方法是让 Web 服务器端将以前的请求通讯环回给客户端的方法。发送请求时，在 Max-Forwards 首部字段中填入数值，每通过一个服务器端就将该数字减 1，当数值恰好减到 0 时，就中止继续传输，最后接收到请求的服务器端则返回状态码 200 OK 的响应。 客户端经过 TRACE 方法能够查询发送出去的请求是怎样被加工修改 / 篡改的。这是由于，请求想要链接到源目标服务器可能会经过代理 中转，TRACE 方法就是用来确认链接过程当中发生的一系列操做。 可是，TRACE 方法原本就不怎么经常使用，再加上它容易引起 XST（Cross-Site Tracing，跨站追踪）攻击，一般就更不会用到了。

• 使用 TRACE 方法的请求·响应的例子：

8.CONNECT：要求用隧道协议链接代理

• CONNECT 方法要求在与代理服务器通讯时创建隧道，实现用隧道协议进行 TCP 通讯。主要使用 SSL（Secure Sockets Layer，安全套接 层）和 TLS（Transport Layer Security，传输层安全）协议把通讯内容加密后经网络隧道传输。
• CONNECT 方法的格式以下所示

• 使用 CONNECT 方法的请求·响应的例子：

总结：

---

五.持久链接节省通讯量

1.短链接：HTTP 协议的初始版本中，每进行一次 HTTP 通讯就要断开一次 TCP 链接。

2.持久链接的特色是:只要任意一端 没有明确提出断开链接，则保持 TCP 链接状态。
持久链接的好处:减小了 TCP 链接的重复创建和断开所形成的额外开销，减轻了服务器端的负载。另外，减小开销的那部分时间，使 HTTP 请求和响应可以更早地结束，这样 Web 页面的显示速度也就相应提升了。

3.管线化：持久链接使得多数请求以管线化（pipelining）方式发送成为可能。从前发送请求后需等待并收到响应，才能发送下一个请求。管线化技术出现后，不用等待响应亦可直接发送下一个请求。而管线化技术则比持久链接还要快。请求数越多，时间差就越明显

六.Cookie 技术
1.引入起因：HTTP协议保留无状态协议这个特征的同时又要解决相似的矛盾问题，因而引入了 Cookie 技术。
2.工做原理：Cookie 技术经过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。Cookie 会根据从 端发送的响应报文内的一个叫作 Set-Cookie 的首部字段信息，通知客户端保存 Cookie。当下次客户端再往该服务器发送请求时，客户端会自动在请求报文中加入 Cookie 值后发送出去。服务器端发现客户端发送过来的 Cookie 后，会去检查到底是从哪个客户端发来的链接请求，而后对比服务器上的记录，最后获得以前的状态信息。
3.图例：
发生 Cookie 交互的情景：

HTTP请求报文和响应报文的内容以下：