JavaWeb开发：HTTP协议

版权声明：赠人玫瑰，手有余香！本文是小哥哥的原创文章，转载或摘抄时请注明出处。 https://blog.csdn.net/lovecuidong/article/details/88548373

HTTP协议

客户端连上web服务器后，若想获得web服务器中的某个web资源，需遵守一定的通讯格式，HTTP协议用于定义客户端与web服务器通迅的格式。

安装IE浏览器插件HttpWatch，查看IE浏览器通过HTTP协议获取某个页面。

HTTP协议简介

HTTP是hypertext transfer protocol（超文本传输协议）的简写，它是TCP/IP协议的一个应用层协议，用于定义WEB浏览器与WEB服务器之间交换数据的过程。

HTTP1.0和HTTP1.1的区别

在HTTP1.0协议中，客户端与web服务器建立连接后，只能获得一个web资源。

在HTTP1.1协议中，允许客户端 与web服务器建立连接后，在一个连接上获取多个web资源。

HTTP请求

客户端连上服务器后，向服务器请求某个web资源，称之为客户端向服务器发送了一个HTTP请求。一个完整的HTTP请求包括如下内容：

一个请求行、若干消息头、以及实体内容，其中的一些消息头和实体内容都是可选的，消息头和实体内容之间要用空行隔开。如下所示 ：

请求行

扫描二维码关注公众号，回复： 5529832 查看本文章

请求行中的GET称之为请求方式，请求方式有：

• PUT（增）、DELETE（删）、POST（改）、GET（查）、HEAD、OPTIONS、TRACE
• HEAD就像GET，只不过服务端接受到HEAD请求后只返回响应头，而不会发送响应内容。当我们只需要查看某个页面的状态的时候，使用HEAD是非常高效的，因为在传输的过程中省去了页面内容。
• 常用的有：POST、GET

不管POST或GET，都用于向服务器请求某个WEB资源，这两种方式的区别主要表现在数据传递上，客户端通过这两种方式都可以带一些数据给服务器：

（一）如请求方式为GET方式，则可以在请求的URL地址后以?的形式带上交给服务器的数据，多个数据之间以&进行分隔，例如：

GET /mail/1.html?name=abc&password=xyz HTTP/1.1

（二）如请求方式为POST方式，则可以在请求的实体内容中向服务器发送数据，例如：

POST /servlet/ParamsServlet HTTP/1.1

Host:

Content-Type: application/x-www-form-urlencoded

Content-Length: 28

name=abc&password=xyz

（三）GET和POST的区别

1. GET提交的数据会放在URL之后，以?分割URL和传输数据，参数之间以&相连，如EditPosts.aspx?name=test1&id=123456；POST方法是把提交的数据放在HTTP包的Body中。
2. GET提交的数据大小有限制（因为浏览器对URL的长度有限制）；而POST方法提交的数据没有限制。
3. GET方式需要使用Request.QueryString来取得变量的值；而POST方式通过Request.Form来获取变量的值。
4. GET方式提交数据，会带来安全问题，比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上，如果页面可以被缓存或者其他人可以访问这台机器，就可以从历史记录获得该用户的账号和密码。

消息头：客户机通过以下头告诉服务器

Cache 头域

1、If-Modified-Since

作用：把浏览器端缓存页面的最后修改时间发送到服务器去，服务器会把这个时间与服务器上实际文件的最后修改时间进行对比。如果时间一致，那么返回304，客户端就直接使用本地缓存文件。如果时间不一致，就会返回200和新的文件内容。客户端接到之后，会丢弃旧文件，把新文件缓存起来，并显示在浏览器中.

例如：If-Modified-Since: Thu, 09 Feb 2012 09:07:57 GMT

 

2、If-None-Match

作用：If-None-Match和ETag一起工作，工作原理是在HTTP Response中添加ETag信息。 当用户再次请求该资源时，将在HTTP Request 中加入If-None-Match信息(ETag的值)。如果服务器验证资源的ETag没有改变（该资源没有更新），将返回一个304状态告诉客户端使用本地缓存文件。否则将返回200状态和新的资源和Etag。使用这样的机制将提高网站的性能。

例如：If-None-Match: "03f2b33c0bfcc1:0"

 

3、Pragma

作用：防止页面被缓存， 在HTTP/1.1版本中，它和Cache-Control:no-cache作用一模一样

Pargma只有一个用法， 例如： Pragma: no-cache

注意：在HTTP/1.0版本中，只实现了Pragema:no-cache，没有实现Cache-Control

4、Cache-Control

作用：这个是非常重要的规则。 这个用来指定Response-Request遵循的缓存机制。各个指令含义如下

Cache-Control:Public，可以被任何缓存所缓存

Cache-Control:Private，内容只缓存到私有缓存中

Cache-Control:no-cache，所有内容都不会被缓存

Client 头域

1、Accept

作用：浏览器端可以接受的媒体类型

例如：Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html  也就是我们常说的html文档，如果服务器无法返回text/html类型的数据，服务器应该返回一个406错误（non acceptable）。

通配符 * 代表任意类型

例如：Accept: */*  代表浏览器可以处理所有类型（一般浏览器发给服务器都是发这个）

2、Accept-Encoding

作用：浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate）。

例如：Accept-Encoding: gzip,deflate

3、Accept-Language

作用：浏览器申明自己接收的语言。 

语言跟字符集的区别：中文是语言，中文有多种字符集，比如big5，gb2312，gbk等等；

例如：Accept-Language: en-us

4、Accept-Charset

作用：浏览器申明自己接收的字符集，这就是本文前面介绍的各种字符集和字符编码，如gb2312，utf-8（通常我们说Charset包括了相应的字符编码方案）。

5、User-Agent

作用：告诉HTTP服务器， 客户端使用的操作系统和浏览器的名称和版本。

我们上网登陆论坛的时候，往往会看到一些欢迎信息，其中列出了你的操作系统的名称和版本，你所使用的浏览器的名称和版本，这往往让很多人感到很神奇，实际上，服务器应用程序就是从User-Agent这个请求报头域中获取到这些信息User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。

例如：User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)

Cookie/Login 头域

1、Cookie

作用：最重要的header，将cookie的值发送给HTTP 服务器

Entity 头域

1、Content-Length

作用：发送给HTTP服务器数据的长度。

例如：Content-Length: 38 

Miscellaneous 头域

1、Referer

作用：提供了Request的上下文信息的服务器，告诉服务器我是从哪个链接过来的，比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

例如：Referer:http://translate.google.cn/?hl=zh-cn&tab=wT

Transport 头域

1、Connection

例如：Connection: keep-alive，当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。

例如：Connection: close，代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭，当客户端再次发送Request，需要重新建立TCP连接。

2、Host（发送请求时，该报头域是必需的）

作用：请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的。

例如：我们在浏览器中输入：http://www.guet.edu.cn/index.html，浏览器发送的请求消息中，就会包含Host请求报头域，如下：

Host：http://www.guet.edu.cn，

此处使用缺省端口号80，若指定了端口号，则变成：Host：指定端口号

HTTP响应

一个HTTP响应代表服务器向客户端回送的数据，它包括：

一个状态行、若干消息头、以及实体内容 ，其中的一些消息头和实体内容都是可选的，消息头和实体内容之间要用空行隔开。

 

状态行

格式：HTTP协议版本号　状态码　原因叙述<CRLF>

举例：HTTP/1.1 200 OK

状态码

状态码用于表示服务器对请求的处理结果，它是一个三位的十进制数。响应状态码分为5类，如下所示：

1XX：提示信息 - 表示请求已被成功接收，要求客户端继续提交下一次请求才能完成整个处理过程

2XX：成功 - 表示请求已被成功接收并已完成整个处理过程

3XX：重定向 - 要完成请求必须进行更进一步的处理，例如请求的资源已经移动一个新地址

4XX：客户端错误 - 请求有语法错误或请求无法实现

5XX：服务器端错误 - 服务器未能实现合法的请求 

响应头：服务器通过以下头告诉浏览器

Cache 头域

1、Date

作用：生成消息的具体时间和日期

例如：Date: Sat, 11 Feb 2012 11:35:14 GMT 

2、Expires

作用：浏览器会在指定过期时间内使用本地缓存

例如：Expires: Tue, 08 Feb 2022 11:35:14 GMT 

Cookie/Login 头域

1、P3P

作用：用于跨域设置Cookie，这样可以解决iframe跨域访问cookie的问题。

例如：P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR

2、Set-Cookie

作用：非常重要的header，用于把cookie发送到客户端浏览器，每一个写入cookie都会生成一个Set-Cookie。

例如：Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com

Entity 头域

1、ETag

作用：和If-None-Match 配合使用。

例如：ETag: "03f2b33c0bfcc1:0"

2、Last-Modified

作用：用于指示资源的最后修改日期和时间。（实例请看上节的If-Modified-Since的实例）

例如：Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT 

3、Content-Type

作用：WEB服务器告诉浏览器自己响应的对象的类型和字符集

例如：Content-Type: text/html; charset=utf-8

4、Content-Length

作用：指明实体正文的长度，以字节方式存储的十进制数字来表示。在数据下行的过程中，Content-Length的方式要预先在服务器中缓存所有数据，然后所有数据再一股脑儿地发给客户端。

例如：Content-Length: 19847 

5、Content-Encoding

作用：WEB服务器表明自己使用了什么压缩方法（gzip，deflate）压缩响应中的对象。

例如：Content-Encoding：gzip 

6、Content-Language

作用：WEB服务器告诉浏览器自己响应的对象的语言者。

例如：Content-Language:da 

Miscellaneous 头域

1、Server

作用：指明HTTP服务器的软件信息

例如：Server: Microsoft-IIS/7.5 

2、X-AspNet-Version

作用：如果网站是用ASP.NET开发的，这个header用来表示ASP.NET的版本

例如：X-AspNet-Version: 4.0.30319

3、X-Powered-By:

作用：表示网站是用什么技术开发的

例如：X-Powered-By: ASP.NET

Transport 头域

1、Connection

例如：Connection: keep-alive，当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。

例如：Connection: close，代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭，当客户端再次发送Request，需要重新建立。TCP连接。

Location 头域

1、Location

作用：用于重定向一个新的位置，包含新的URL地址。