http超文本协议，让http再也不难懂

• 一张思惟导图：
• 协议
  • HyperText Transfer Protocol，超文本传输协议
  • 一个无状态的请求/响应协议
  • 是因特网上应用最为普遍的一种网络传输协议，全部的WWW文件都必须遵照这个标准
  • 基于TCP/IP通讯协议来传递数据（HTML 文件, 图片文件, 查询结果等）
• 工做原理
  • 默认端口号为80
  • 工做于客户端-服务端架构为上
    • 浏览器做为HTTP客户端经过URL向HTTP服务端即WEB服务器发送全部请求
    • Web服务器根据接收到的请求后，向客户端发送响应信息
• 注意事项
  • HTTP是无链接：无链接的含义是限制每次链接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开链接。采用这种方式能够节省传输时间。
  • HTTP是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据均可以经过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
  • HTTP是无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺乏状态意味着若是后续处理须要前面的信息，则它必须重传，这样可能致使每次链接传送的数据量增大。另外一方面，在服务器不须要先前信息时它的应答就较快。
• http响应
  • 客户端请求消息
    • 示意图

    • 组成部分
      • 请求行（request line）
      • 请求头部（header）
      • 空行
      • 请求数据
  • 服务器响应消息
    • 示意图

    • 组成部分
      • 状态行
      • 消息报头
      • 空行
      • 响应正文
• 请求方法
  • GET
    • 请求指定的页面信息，并返回实体主体。
  • HEAD
    • 相似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
  • POST
    • 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会致使新的资源的创建和/或已有资源的修改。
  • PUT
    • 从客户端向服务器传送的数据取代指定的文档的内容。
  • DELETE
    • 请求服务器删除指定的页面。
  • CONNECT
    • HTTP/1.1协议中预留给可以将链接改成管道方式的代理服务器。
  • OPTIONS
    • 容许客户端查看服务器的性能。
  • TRACE
    • 回显服务器收到的请求，主要用于测试或诊断。
• 响应头信息
  • Allow
    • 服务器支持哪些请求方法（如GET、POST等）。
  • Content-Encoding
    • 文档的编码（Encode）方法。只有在解码以后才能够获得Content-Type头指定的内容类型。利用gzip压 缩文档可以显著地减小HTML文档的下载时间。Java的GZIPOutputStream能够很方便地进行gzip压缩，但只有Unix上的 Netscape和Windows上的IE 四、IE 5才支持它。所以，Servlet应该经过查看Accept-Encoding头（即request.getHeader("Accept- Encoding")）检查浏览器是否支持gzip，为支持gzip的浏览器返回经gzip压缩的HTML页面，为其余浏览器返回普通页面。
  • Content-Length
    • 表示内容长度。只有当浏览器使用持久HTTP链接时才须要这个数据。若是你想要利用持久链接的优点，能够把输出文档写入 ByteArrayOutputStram，完成后查看其大小，而后把该值放入Content-Length头，最后经过 byteArrayStream.writeTo(response.getOutputStream()发送内容。
  • Content-Type
    • 表示后面的文档属于什么MIME类型。Servlet默认为text/plain，但一般须要显式地指定为text/html。因为常常要设置Content-Type，所以HttpServletResponse提供了一个专用的方法setContentType。
  • Date
    • 当前的GMT时间。你能够用setDateHeader来设置这个头以免转换时间格式的麻烦。
  • Expires
    • 应该在何时认为文档已通过期，从而再也不缓存它？
  • Last-Modified
    • 文档的最后改动时间。客户能够经过If-Modified-Since请求头提供一个日期，该请求将被视为一个条件 GET，只有改动时间迟于指定时间的文档才会返回，不然返回一个304（Not Modified）状态。Last-Modified也可用setDateHeader方法来设置。
  • Location
    • 表示客户应当到哪里去提取文档。Location一般不是直接设置的，而是经过HttpServletResponse的sendRedirect方法，该方法同时设置状态代码为302。
  • Refresh
    • 表示浏览器应该在多少时间以后刷新文档，以秒计。除了刷新当前文档以外，你还能够经过setHeader("Refresh", "5; URL=http://host/path")让浏览器读取指定的页面。 注 意这种功能一般是经过设置HTML页面HEAD区的＜META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path"＞实现，这是由于，自动刷新或重定向对于那些不能使用CGI或Servlet的 HTML编写者十分重要。可是，对于Servlet来讲，直接设置Refresh头更加方便。 注意Refresh的意义是"N秒以后刷 新本页面或访问指定页面"，而不是"每隔N秒刷新本页面或访问指定页面"。所以，连续刷新要求每次都发送一个Refresh头，而发送204状态代码则可 以阻止浏览器继续刷新，不论是使用Refresh头仍是＜META HTTP-EQUIV="Refresh" ...＞。 注意Refresh头不属于HTTP 1.1正式规范的一部分，而是一个扩展，但Netscape和IE都支持它。
  • Server
    • 服务器名字。Servlet通常不设置这个值，而是由Web服务器本身设置。
  • Set-Cookie
    • 设置和页面关联的Cookie。Servlet不该使用response.setHeader("Set-Cookie", ...)，而是应使用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。
  • WWW-Authenticate
    • 客户应该在Authorization头中提供什么类型的受权信息？在包含401（Unauthorized）状态行的 应答中这个头是必需的。例如，response.setHeader("WWW-Authenticate", "BASIC realm=＼"executives＼"")。 注意Servlet通常不进行这方面的处理，而是让Web服务器的专门机制来控制受密码保护页面的访问（例如.htaccess）。
• 状态码
  • 说明
    • 当浏览者访问一个网页时，浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前，此网页所在的服务器会返回一个包含HTTP状态码的信息头（server header）用以响应浏览器的请求。
  • 分类
    • 1** - 信息，服务器收到请求，须要请求者继续执行操做
    • 2** - 成功，操做被成功接收并处理
    • 3** - 重定向，须要进一步的操做以完成请求
    • 4** - 客户端错误，请求包含语法错误或没法完成请求
    • 5** - 服务器错误，服务器在处理请求的过程当中发生了错误
  • 常见状态码
    • 200 - 请求成功
    • 301 - 资源（网页等）被永久转移到其它URL
    • 404 - 请求的资源（网页等）不存在
    • 500 - 内部服务器错误
• 内容类型content-type
  • 通常是指网页中存在的Content-Type，用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件，这就是常常看到一些Asp网页点击的结果倒是下载到的一个文件或一张图片的缘由
• 关注公众号号java思惟导图