HTTP协议和WEB应用
Web应用通常是指基于http的应用程序
HTTP协议简介
• HTTP协议是HyperTextTransferProtocol(超文本传输协议)的缩写是用于
从万维网服务器传输超文本到本地浏览器的传 送协议。
• HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结
果等)。
• HTTP是一个属于应用层的协议,由于其简捷、快速的方式,适用于分布式
超媒体信息系统。
• 目前在WWW中使用的是HTTP/1.1。web2.0
• HTTP协议工作于客户端-服务端架构(Client/S)为上。浏览器作为HTTP客
户端通过URL向HTTP服务端即WEB服务器发 送所有请求。
• Web服务器根据接收到的请求后,向客户端发送响应信息。
HTTP协议请求流程
HTTP处于TCP/IP协议层中的应用层
HTTP数据包请求结构
• 一个http数据包请求由4个部分组成:请求行、请求头标、空行、请求数据。
• 1.请求行:请求行由三个标记组成:请求方法、请求URL和HTTP版本,它 们使用空格分隔。如:GET /www.xxxx.com/index.html HTTP/1.1
• 2.请求头行:由关键字/值对组成,每一行头,关键字和值用冒号(:)分隔。
• 3.空行:最后一个请求头标之后是一个空行,发送回车符和退行,表示服 务器以下不再有头标。
• 4.请求数据:使用post传送数据,最常用的就是Content-Type和Content- Length头标。
HTTP协议请求方法
• get:向特定资源发出请求(请求指定页面信息,并返回实体主体);
• post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致 新的资源的建立或原有资源的修改;
• head:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息 头中的原信息(与get请求类 似,返回的响应中没有具体内容,用于获取报头);
• put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区 别是put为幂等,post为非幂等;
• trace:回显服务器收到的请求,用于测试和诊断。trace是http8种请求方式之中 最安全的
• delete:请求服务器删除request-URL所标示的资源*(请求服务器删除页面)
• option:返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送*测 试服务器功能(允许客户 端查看服务器性能);
• connect : HTTP/1.1协议中能够将连接改为管道方式的代理服务器;
HTTP请求之get和post的区别
• 1.GET提交的数据会放在 URL之后,以?分割URL 和传输数据,参数 之间 以 &相连,如EditPosts.aspx?name=test1&id=123456。POST方法是把提交的 数据放在HTTP包的Body中;
• 2.GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST 方法提交的数据没有限制;
• 3.GET方式需要使用Request.QueryString来取得变量的值,而POST方式通 过Request.Form来获取变量的值;
• 4.GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式 提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其 他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码。
HTTP请求头部解析
• Accept:用于指定客户端接受哪些类型的信息。eg:Accept:image/gif;
• Accept-Charset:用于指定客户端接受的字符集。eg:Accept-Charset:iso-8859-1,gb2312;
• Accept-Encoding:用于指定可接受的内容编码。eg:Accept-Encoding:gzip.deflate;
• Accept-Language:用于指定一种自然语言。eg:Accept-Language:zh-cn;
• Authorization:用于证明客户端有权查看某个资源。当浏览器访问一个页面时,如果收到服务器的响应代码
为401(未授权),可以发送一个包含Authorization请求报头域的请求,要求服务器对其进行验证;
• Host:用于指定被请求资源的Internet主机和端口号;
• User-Agent:允许客户端将它的操作系统、浏览器和其它属性告诉服务器。会造成个人信息泄露;
• Cookie:某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密);
• Referer:告知下一次请求服务器的来源页面链接。
HTTP响应头
• 1.状态行:状态行由三个部分组成;状态行、响应头标、空行、响应数据
• HTTP版本:向客户端指明其可理解的最高版本。
• 响应代码:3位数字代码,指出请求的成功或失败,如果失败则指出原因。
• 响应描述:为响应代码的可读性解释。
• 例如:HTTP/1.1 200 OK
• 2.响应头标:像请求头标一样,它们指出服务的功能,标识出响应数据的 细节。
• 3.空行:最后一个请求头标之后是一个空行,发送回车符和退行,表示服 务器以下不再有头标。
• 4.响应数据:HTML文档和图像等,也就是HTML本身。
HTTP响应状态码介绍
•-1xx:指示信息—表示请求已接收,继续处理。
•-2xx:成功—表示请求已经被成功接收、理解、接受。
•-3xx:重定向—要完成请求必须进行更进一步的操作。
•-4xx:客户端错误—请求有语法错误或请求无法实现。
•-5xx:服务器端错误—服务器未能实现合法的请求。
•200 OK:客户端请求成功
•301 redirect:页面永久性移走,服务器进行重定向跳转;
•302 redirect:页面暂时性移走,服务器进行重定向跳转,具有被劫持的安全风险;
•400 BadRequest:由于客户端请求有语法错误,不能被服务器所理解;
•401 Unauthonzed:请求未经授权。这个状态代码必须和WWW-Authenticate报头域一起使用;
•403 Forbidden:服务器收到请求,但是拒绝提供服务。服务器通常会在响应正文中给出不提供 服务的原因, 一般来说是服务器策略基于安全考虑拒绝提供访问;
•404 NotFound:请求的资源不存在,例如,输入了错误的URL;
•500 InternalServerError:服务器发生不可预期的错误,导致无法完成客户端的请求;
•503 ServiceUnavailable:服务器当前不能够处理客户端的请求,在一段时间之后,服务器可能 会恢复正常;
HTTP响应头部分析
相应的响应头用来描述服务器回给你对所返回的content的一些一些描述,我是什么服务器,返回的是啥编码, 返回的内容有多长等等。
Allow–对于特定资源的有效动作,例:Allow:GET,HEAD
Content-Encoding–响应资源所使用的编码类型。例: Content-Encoding:gzip
Content-Language–响应就内容所使用的语言,例: Content-Language:zh-cn
Content-Length–响应消息体的长度,用8进制字节表示Content-Length:348
Content-Location–所返回的数据的一个候选位置,例: Content-Location:/index.htm
Content-Type–当前内容的MIME类型,例: Content-Type:text/html;charset=utf-8
Date–此条消息被发送时的日期和时间(以RFC7231中定义的“HTTP日期”格式来表示),例:
Date:Tue,15Nov199408:12:31GMT
Expires–指定一个日期/时间,超过该时间则认为此回应已经过期,例: Expires:Thu,01Dec199416:00:00GMT
Location–用于在进行重定向,或在创建了某个新资源时使用,例: Location:http://www.itbilu.com/nodejs
Refresh–用于重定向,或者当一个新的资源被创建时。默认会在5秒后刷新重定向,例:
Refresh:5;url=http://itbilu.com
Server–服务器的名称,例: Server:nginx/1.6.3
Set-Cookie–设置HTTPcookie,例: Set-Cookie:UserID=itbilu;Max-Age=3600;Version=1
的资源被创建时。默认会在5秒后刷新重定向,例:
Refresh:5;url=http://itbilu.com
Server–服务器的名称,例: Server:nginx/1.6.3
Set-Cookie–设置HTTPcookie,例: Set-Cookie:UserID=itbilu;Max-Age=3600;Version=1
Status–通用网关接口的响应头字段,用来说明当前HTTP连接的响应状态。例: Status:200OK
