版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/baidu_38742725/article/details/78181333
第二章 简单的HTTP协议
构成
- 请求报文由请求方法,请求URI、协议版本、可选的请求首部字段和内容实体构成
- 响应报文由协议版本、状态码、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成
无状态协议HTTP
- 无状态即不保存状态,也就是说在HTTP这个级别,协议对于发送过的请求或响应都不做持久化处理
- 无状态是为了更快的处理大量事务,确保协议的可伸缩性,特意把HTTP协议设计成如此简单
- 但是有些情况需要保持状态,比如用户登录到购物网站,即使跳到该站其他页面后,也需要继续保持登录状态。为了实现期望的保持状态功能,引入Cookie技术
告知服务器意图的HTTP方法
- GET(获取资源):第一次请求返回index.html的页面资源返回页面资源,第二次请求如果没有内容更新,则以状态码304作为响应返回。
- POST(传输实体主体):GET也可传输,但一般用POST,返回submit.cgi接收数据的处理结果
- PUT(传输文件):PUT自身不带验证机制,任何人都可以上传文件,存在安全问题,一般的Web网站不用此方法,响应返回状态码204No Content(该html已存在于服务器上)
- HEAD(获得报文首部):和GET方法一样,只是不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等。返回index.html有关的响应首部
- DELETE(删除文件):与PUT相反的方法,按请求URI删除指定资源,和PUT一样不安全,当配合Web应用程序的验证机制,或遵守REST标准时还是有可能会开放使用的。响应返回状态码24Not Content(比如:该html已从该服务器上删除)
- OPTIONS(询问支持的方法):查询针对请求URI指定的资源支持的方法。返回服务器支持的方法
- TRACE(追踪路径):让Web服务器端将之前的请求通信环回给客户端的方法,本来就不常用,加之其容易引发XST(Cross-Site Tracing,跨站追踪)攻击,通常就更不会用到了。返回响应包含请求内容
- CONNECT(要求用隧道协议连接代理):实现用隧道协议进行TCP通信,主要使用SSL(安全套接字)和TSL(传输层安全)协议把通信内容加密后经网络隧道传输。响应200OK后进入网络隧道
各方法适用版本
- 方法名区分大小写,注意要用大写字母
- GET:获取资源(1.0、1.1)
- POST:传输实体主体(1.0、1.1)
- PUT:传输文件(1.0、1.1)
- HEAT:获得报文首部(1.0、1.1)
- DELETE:删除文件(1.0、1.1)
- OPTIONS:询问支持的方法(1.1)
- TRACE:追踪路径(1.1)
- CONNECT:要求用隧道协议连接代理(1.1)
- LINK:建立和资源之间的联系(1.0)
- UNLINK:断开连接关系(1.0)
持久连接
- 每进行一次HTTP通信就要断开一次TCP连接
- 为解决上述问题,实现keep-alive或HTTP connection reus的方法
- 持久连接的特点:只要任意一端没有明确的提出断开连接,则保持TCP连接状态
- 管线化:从前发送请求后需要等到并受到响应,才能发送下一个请求。管线化技术不用等待响应亦可直接发送下一个请求
使用Cookie的状态管理
- 不可否认,无状态协议也有它的有点。由于不必保存状态,自然可减少服务器的CPU及内存资源的消耗
- Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态
- Cookie会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值后发送出去
- 服务器端发现客户端发送过来的Cookie后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息