图解HTTP---第二章

第二章

1. HTTP与TCP/IP协议族内大多数协议一样，用于请求资源的客户端与提供资源响应的服务端之间的通信。
2. 请求报文是由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。
3. 响应报文是由协议版本，状态码（表示请求成功或失败的数字代码）、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。
4. HTTP是一种不保存状态，即无状态协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。协议本身并不保留之前一切的请求或响应报文的信息。
5. HTTP协议使用URI定位互联网上的资源。正是因为URI的特定功能，在互联网上任意位置的资源都能访问到。当客户端请求访问资源而发送请求时，URI需要将作为请求报文中的请求URI包含在内。
6. GET获取资源：GET方法用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。
7. POST：用来传输实体的主体。虽然POST的功能与GET相似，但是POST的主要目的并不是获取响应的主体内容。
8. PUT：用于传输文件。就像FTP协议的上传文件一样，要求在请求报文的主体中包含文件内容，然后保存到请求URI指定的位置。但会存在安全性问题，但是若配合web应用程序的验证机制，或架构设计用REST标准的同类web网站，就可以开放PUT方法。
9. HEAD获得报文首部，HEAD方法和GET方法一样，只是不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等。
10. DELETE用于删除文件，是于PUT相反的方法。DELETE方法按请求URL删除指定的资源。同样HTTP/1.1的delete不带验证机制，一般也不用，除非配合web应用程序的验证机制或遵守REST标准时可能会开放使用。
11. OPTIONS用于查询针对请求URI指定的资源支持的方法（返回服务器支持的方法）
12. TRACE是让web服务器端将之前的请求通信环回给客户端的方法。确认连接过程中连接到源目标服务器经过哪些可能的代理中转。
13. CONNECT要求在与代理服务器通信时建立隧道，实现用隧道协议进行TCP通信。主要使用SSL和TSL协议把通信内容加密后经网络隧道传输。
14. ·HTTP/1.1和部分HTTP/1.0提出了持久连接，特点是只要任意一端没有明确提出断开连接，则保持TCP连接状态，减少了TCP连接的重复建立和断开所造成的额外开销，减轻了服务器端的负载，HTTP请求和响应能够更早结束。
15. 持久连接使得多数请求以管线化方式成为可能，能够同时并行发送多个请求，不需一个接一个等待地响应。
16. Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。Cookie会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部信息，通知客户端保存Cookie，当下次客户端再往该服务器发送请求时，客户端会自动在请求报文中加入Cookie值后发送出去。服务器端发现客户端发送过来的Cookie后，会去检查从哪一个客户端发来连接请求，然后比对服务器上的记录，最后得到之间的状态信息。