【知识梳理】3.5HTTP协议类

1.HTTP协议的主要特色

• 简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法经常使用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不一样。因为HTTP协议简单，使得HTTP服务器的程序规模小，于是通讯速度很快。
• 灵活:HTTP容许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
• 无链接:无链接的含义是限制每次链接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开链接。采用这种方式能够节省传输时间。
• 无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺乏状态意味着若是后续处理须要前面的信息，则它必须重传，这样可能致使每次链接传送的数据量增大。另外一方面，在服务器不须要先前信息时它的应答就较快。

2.HTTP报文的组成部分

• 请求报文：请求行（包含HTTP方法、页面地址、HTTP协议、版本）、请求头（key-value值，告诉服务端我要什么内容，什么类型）、空行（分隔请求头和请求体）、请求体
• 响应报文：响应行、响应头、空行、响应体

3.HTTP方法

• GET：获取资源
• POST:传输资源
• HEAD：获取报文首部
• PUT：更新资源
• DELETE：删除资源

4.POST和GET的区别

• GET在浏览器回退时是无害的，而POST会再次提交申请（*）；
• GET请求会被浏览器主动缓存，而POST不会，除非手动设置（*）；
• GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留（*）；
• GET请求在url中传输的参数是有参数限制的（2kb），而POST没有限制（*）；
• GET参数经过url传递，POST放在request body中（*）。
• GET产生的URL地址能够被收藏，而POST不能够；
• 对参数的数据类型，GET只接受ASCII字符，而POST没有限制；
• GET比POST更不安全，由于参数直接暴露在url上，因此不能用来传递敏感信息；
• GET请求只能进行url编码，而POST支持多种编码方式；

为了不CSRF攻击，将GET请求改成了POST请求。

5.HTTP状态码

• 1**:指示信息，表示请求已接收，继续处理；
• 2**:成功，表示请求已被成功接收；
• 3**:重定向，要完成请求必须进行更进一步的操做；
• 4**:客户端错误，请求有语法错误或请求没法实现；
• 5**:服务器错误，服务器未能实现合法的请求。

200 OK：客户端请求成功；

206 Partial Content：客户发送了一个带有Range头的GET请求，服务器完成了它；（常见于用Vedio标签播放一个视频地址，或使用audio播放一个音频地址，当视频、音频文件很大的时候，基本返回206）

301 Moved Permanently：所请求的页面已经转移至新的url;

302 Found：所请求的页面已经 临时 转移至新的url；

304 Not Modified：客户端有缓冲的文档并发出了一个条件性的请求，服务器告诉客户，原来缓冲的文档还能够继续使用。

400 Bad Request：客户端请求有语法错误，不能被服务器所理解；（少）

401 Unauthorized：请求未经受权，这个状态码必须和www-Authenticate报文域一块儿使用；（少）

403 Forbidden：对被请求页面的访问被禁止；（多，例如在页面中有一个地址，不能直接访问，只能经过服务器访问）

404 Not Found：请求资源不存在；

500 Internal Server Error：服务器发生不可预期的错误，原来缓冲的文档还能够继续使用；

503 Server Unavailable：请求未完成，服务器临时过载或宕机，一段时间后可恢复正常。

补充：XMLHttpRequest 的状态，XMLHttpRequest.readyState 0: 请求未初始化；

1: 服务器链接已创建；
2: 请求已接收；
3: 请求处理中；
4: 请求已完成，且响应已就绪；(xmlhttp.readyState==4 && xmlhttp.status==200)

6.持久链接

持久链接（Connection:keep-alive，HTTP/1.1版本支持，HTTP/1.0版本不支持）
HTTP协议采用“请求-应答”模式，当使用普通模式，即非Keep-Alive模式时，每一个请求/应答客户和服务器都要新建一个链接，完成以后当即断开链接（HTTP协议为无链接的协议）。

当时用Keep-Alive模式（又称持久链接、链接重用）时，Keep-Alive功能使客户端到服务器端的链接持续有效，当出现对服务器的后续请求时，Keep-Alive功能避免了创建或从新创建链接。

7.管线化(持久链接的状况下)

在使用持久链接的状况下，
某个链接上消息的传递相似于：请求1->响应1->请求2->响应2->请求3->响应3。（->表示中间未断开）
某个链接上的消息变成了相似这样：请求1->请求2->请求3->响应1->响应2->响应3。（打包请求，打包响应）

HTTP管线化是将多个HTTP要求（request）整批提交的技术，而在传送过程当中不需先等待服务端的回应。管线化机制须经过永久链接（persistent connection）完成，仅HTTP/1.1支持此技术（HTTP/1.0不支持），而且只有GET和HEAD要求能够进行管线化，而POST则有所限制。此外，初次建立链接时也不该启动管线机制，由于对方（服务器）不必定支持HTTP/1.1版本的协议。

管线化特色(原理：把请求和响应打包)

1.管线化机制经过持久链接完成，仅HTTP/1.1支持此技术（*）； 2.只有GET和HEAD请求能够进行管线化，而POST则有所限制（*）； 3.初次链接时不该启动管线机制，由于对方（服务器）不必定支持HTTP/1.1版本的协议（*）； 4.管线化不会影响响应到来的顺序，如上面的例子所示，响应返回的顺序并未改变； 5.HTTP/1.1要求服务器端支持管线化，但并不要求服务器端也对响应进行管线化处理，只是要求对于管线化的请求不失败便可；6.由优于上面提到的服务器端问题，开启管线化极可能并不会带来大幅度的性能提高，并且不少服务器端和代理程序对管线化的支持并很差，所以现代浏览器Chrome和Firefox默认并未开启管线化支持。