HTTP HTTPS協(xié)議、內(nèi)容發(fā)布及分發(fā)基本機制

1、HTTP HTTPS協(xié)議、內(nèi)容發(fā)布與分發(fā)基本機制1.URI是一類更通用的資源標(biāo)識符，URL實際上是它的一個子集。URI是一個通用的概念，由兩個主要的子集URL和URN構(gòu)成。URL是通過描述資源的位置來標(biāo)識資源的，URN是通過名字來標(biāo)識資源的，與其當(dāng)前所處位置無關(guān)。HTTP規(guī)范將更通用的概念URI作為其資源標(biāo)識符。但實際上HTTP應(yīng)用程序處理的只是URI的子集URL。 2.連接管理：HTTP連接實際上就是TCP連接和一些使用連接的規(guī)則。TCP為HTTP 提供了一條可靠的比特傳輸管道串行連接并行連接持久連接 Keep-alive管道化連接關(guān)閉連接  3.web服務(wù)器服

2、務(wù)器應(yīng)該實現(xiàn)的基本任務(wù)：接收客戶端連接：處理新連接 ，識別客戶端主機名接收請求報文：從網(wǎng)絡(luò)連接中中讀取請求報文，轉(zhuǎn)換成內(nèi)部數(shù)據(jù)結(jié)構(gòu)處理，如字典連接的輸入/輸出處理結(jié)構(gòu)： 單線程web服務(wù)器，多進(jìn)程及多線程web服務(wù)器，復(fù)用I/O的服務(wù)器（同時監(jiān)聽所有連接上的活動，根據(jù)狀態(tài)變化綁定線程和進(jìn)程），復(fù)用的多線程I/O結(jié)構(gòu)web服務(wù)器。處理請求：對資源的映射和訪問(靜態(tài)映射訪問和動態(tài)內(nèi)容的映射)構(gòu)建響應(yīng)：（響應(yīng)實體，MIME類型，重定向）發(fā)送響應(yīng)：記錄事務(wù)日志： 4.代理：HTTP代理服務(wù)器是代表客戶端完成事務(wù)處理的中間人，既是web服務(wù)器，又是web客戶端。代理與網(wǎng)關(guān)的區(qū)別，代理是連接兩個

3、或多個使用相同協(xié)議的應(yīng)用程序，而網(wǎng)關(guān)連接的是兩個或多個使用不同協(xié)議的端點，扮演的是協(xié)議轉(zhuǎn)換器角色文檔訪問控制安全防火墻web緩存反向代理：假扮web服務(wù)器，被稱作替代物或反向代理，接收請求轉(zhuǎn)發(fā)給其他服務(wù)器的通信，按需定位所請求的內(nèi)容，提高訪問web服務(wù)內(nèi)容的性能內(nèi)容路由器轉(zhuǎn)碼器匿名代理（刪除請求身份特性，如user-agent之類的） 代理服務(wù)器的部署： 出口代理 訪問入口代理反向代理網(wǎng)絡(luò)交換代理 代理如何獲取流量的：（使客戶端流量流向代理）修改客戶端，將客戶端配置為使用代理服務(wù)器: 手工配置pac文件：小型的javascript文件，可以再運

4、行過程中 計算代理設(shè)置，是一種更動態(tài)的代理配置解決方案。訪問每個文檔時，js函數(shù)都會選擇恰當(dāng)?shù)拇矸?wù)器。WPAD協(xié)議：WPAD協(xié)議的算法會使用發(fā)現(xiàn)機制的逐級上升策略自動為瀏覽器查找合適的PAC 文件。 修改網(wǎng)絡(luò) 基礎(chǔ)設(shè)施上的交換設(shè)備及路由設(shè)備，對HTTP流量進(jìn)行攔截，導(dǎo)入一個代理（這種代理稱為攔截代理）修改DNS的命名空間修改web服務(wù)器（重定向到代理上去） Via首部：該字段列出了與報文途徑的每個中間節(jié)點（代理或網(wǎng)關(guān)）有關(guān)的信息。報文每經(jīng)過一個節(jié)點，都必須將這個中間節(jié)點添加到Via列表的末尾 Server響應(yīng)首部字段對原始服務(wù)器使用的軟件進(jìn)行了描述，如果響應(yīng)報

5、文是代理轉(zhuǎn)發(fā)的，一定要確保代理沒有修改Server首部 TRACE 方法：跟蹤經(jīng)代理鏈傳輸?shù)恼埱髨笪模^察報文經(jīng)過了哪些代理，以及每個代理是如何對請求報文進(jìn)行修改的。TRACE響應(yīng)的Content-Type為message/http,狀態(tài)為200 OKMax-Forwards （最大轉(zhuǎn)發(fā)次數(shù) ）首部來限制TRACE和OPTIONS請求所經(jīng)過的代理跳數(shù) 緩存： 緩存的處理步驟：1.接收 ：緩存從網(wǎng)絡(luò)中讀取抵達(dá)的請求報文2.解析：緩存對報文進(jìn)行解析，提取首部和URL3.查詢：查詢是否有本地副本可用，沒有，就獲取一份副本（并將其保存在本地）4.新鮮度檢測：查看已經(jīng)緩存副

6、本是否足夠新鮮，如果不是就詢問服務(wù)器是否有任何更新5.創(chuàng)建響應(yīng)：緩存會用新的首部和已緩存的主體來構(gòu)建一條響應(yīng)報文6.發(fā)送：緩存通過網(wǎng)絡(luò)將響應(yīng)發(fā)回給客戶端7.日志：緩存可選地創(chuàng)建一個日志文件條目來描述這個事務(wù) 如何保持副本的新鮮： HTTP有一些簡單的機制可以在不要求服務(wù)器記住有哪些緩存擁有其文檔副本的情況下，保持已緩存的數(shù)據(jù)與服務(wù)器的數(shù)據(jù)之間充分一致。HTTP將這些簡單的機制稱為文檔過期和服務(wù)器再驗證文檔過期：通過特殊的HTTP Cache-Control首部和Expire首部，HTTP讓原始服務(wù)器向每個文檔附加了一個“過期日期”。過期日期首部：Expires 首部

7、60; (HTTP/1.0+)Cache-Control : max-age 首部：max-age 最大試用期，第一次生成文檔到文檔不再新鮮為止， 以秒為單位以上兩者所做的事情本質(zhì)上市一樣的，但是Cache-Control使用的是相對日期，絕對日期依賴于計算機時鐘的正確設(shè)置，因此傾向于使用新的Cache-Control首部。緩存只有在文檔過期時它才與服務(wù)器進(jìn)行再驗證：用條件方法進(jìn)行再驗證：條件請求首部：If-Modified-Since: Date 再驗證  如果從指定日期之后文檔被修改過了，就執(zhí)行請求的方法，可以與Last-Modified服務(wù)器響應(yīng)首部配合使用If-None-Ma

8、tch：實體標(biāo)簽再驗證 緩存控制:使用期 和 新鮮度 算法 -集成點：網(wǎng)關(guān)、隧道及中繼 網(wǎng)關(guān)(gateway)：為了解決單個應(yīng)用程序無法處理所有這些能想到的資源的問題。開發(fā)者提出了網(wǎng)關(guān)的概念。網(wǎng)關(guān)可以作為某種翻譯器使用，它抽象出了一種能夠到達(dá)資源的方法。網(wǎng)關(guān)是資源和應(yīng)用程序之間的粘合劑。應(yīng)用程序可以（通過HTTP或其他已定義的接口）請求網(wǎng)關(guān)來處理某條請求，網(wǎng)關(guān)可以提供一條響應(yīng)。網(wǎng)關(guān)可以向數(shù)據(jù)庫發(fā)送查詢語句，或者生成動態(tài)的內(nèi)容，就像一個門一樣：進(jìn)去一條請求，出來一個響應(yīng)。 協(xié)議網(wǎng)關(guān)：HTTP/*:服務(wù)器端Web網(wǎng)關(guān)，請求流入原始服務(wù)器時，服務(wù)器端web網(wǎng)關(guān)

9、會將客戶端HTTP請求轉(zhuǎn)換為其他協(xié)議。HTTP/HTTPS:服務(wù)器端安全網(wǎng)關(guān)HTTPS/HTTP:客戶端安全加速器網(wǎng)關(guān)，這些網(wǎng)關(guān)位于web服務(wù)器之前，通常作為不可見的攔截網(wǎng)關(guān)或反向代理使用。它們接收完全的HTTPS流量，并對其進(jìn)行解密，并向web服務(wù)器發(fā)送普通的HTTPl流量。 資源網(wǎng)關(guān)：應(yīng)用程序服務(wù)器，是最常見的服務(wù)器端網(wǎng)關(guān)，會將目標(biāo)服務(wù)器與網(wǎng)關(guān)結(jié)合在一個服務(wù)器中實現(xiàn)，與客戶端通過http進(jìn)行通信，并與服務(wù)器端的應(yīng)用程序相連。應(yīng)用程序服務(wù)器 與 服務(wù)器上的應(yīng)用程序 通過 網(wǎng)關(guān)應(yīng)用編程接口相連，例如 wsgi (python web服務(wù)器網(wǎng)關(guān)接口)CGI：第一個流行的應(yīng)用程序網(wǎng)關(guān)AP

10、I 就是通用網(wǎng)關(guān)接口（Common Gateway Interface CGI），早期的網(wǎng)關(guān)接口（CGI）實現(xiàn)過程中，服務(wù)器和網(wǎng)關(guān)是相互獨立的應(yīng)用程序，因此它們的責(zé)任是分得很清楚的，這個簡單的協(xié)議（輸入請求 ，轉(zhuǎn)交，響應(yīng)），是最常用服務(wù)器擴(kuò)展接口CGI的本質(zhì) CGI 應(yīng)用程序是獨立于服務(wù)器的，所以可以用任意語言實現(xiàn)。CGI在服務(wù)器和眾多的資源類型之間提供了一種簡單的、函數(shù)形式的粘合方式，用來處理各種需要的轉(zhuǎn)換。這個接口還能很好地保護(hù)服務(wù)器，防止一些糟糕的擴(kuò)展對它造成的破壞（如果這些擴(kuò)展直接與服務(wù)器相連，造成的錯誤可能會引發(fā)服務(wù)器崩潰）但是這種分離會造成性能的崩潰，為每條CGI請求引發(fā)

11、一個新進(jìn)程的開銷是很高的，會限制那些使用CGI的服務(wù)器的性能，并且會加重服務(wù)端機器資源的負(fù)擔(dān)。 服務(wù)器擴(kuò)展API，會綁定服務(wù)器自身的結(jié)構(gòu)上，如果基于某種協(xié)議實現(xiàn) ，api才可移植到不同的服務(wù)器 ，如wsgi-HTTP可以作為一種連接應(yīng)用程序的基礎(chǔ)軟件來使用，在將應(yīng)用程序連接起來的過程中，一個更為棘手的問題是在兩個應(yīng)用程序之間進(jìn)行協(xié)議接口的協(xié)商，以便應(yīng)用程序可以進(jìn)行數(shù)據(jù)的交換。應(yīng)用程序之間要配合工作，所要交互的信息比HTTP首部所能表達(dá)的信息要復(fù)雜得多。web服務(wù) ,就是構(gòu)建在標(biāo)準(zhǔn)的web技術(shù)（比如HTTP）之上的?？梢杂肵ML通過SOAP來交換信息。XML 提供了一種創(chuàng)建數(shù)據(jù)對象的定

12、制信息SOAP 簡單對象訪問協(xié)議，是向HTTP報文中添加XML信息的標(biāo)準(zhǔn)方式 - Web機器人：web爬蟲：web爬蟲是一種機器人，它們會遞歸地對各種信息性web站點進(jìn)行遍歷，獲取第一個頁面，然后獲取那個頁面指向的所有頁面，以此類推。遞歸地追蹤這些web鏈接的機器人會沿著HTML鏈接創(chuàng)建網(wǎng)絡(luò)的“爬行”。從根集開始：爬蟲開始訪問的URL初始集合被稱作為根集。 HTML的robot-control元標(biāo)簽robot.txt的缺點就是它是web站點管理員所有的，而不是各部分內(nèi)容的作者所有的，HTML頁面的作者有一種更直接的方式可以限制機器人訪問那些獨立的頁面，可以在HTM

13、L文檔中添加robot-contro元l標(biāo)簽  客戶端識別與Cookie機制1.http首部（承載用戶的相關(guān)信息）FromUser-agentReferer2.客戶端IP地址（不可靠）3.用戶登錄（HTTP認(rèn)證機制）4.胖URL5.cookie(是當(dāng)前識別用戶，保持持久會話的最好方式)cookie的類型：會話cookie 、持久cookie之間的唯一區(qū)別在于過期時間 cookie的基本思想就是讓瀏覽器積累一組服務(wù)器特有的信息，以后每次訪問服務(wù)器時都將這些信息提供給他。瀏覽器要負(fù)責(zé)存儲cookie信息 cookie的域?qū)傩裕寒a(chǎn)生cookie的服務(wù)器可以向s

14、et-cookie響應(yīng)首部添加一個Domain屬性來控制哪些站點可以看到那個cookie.cookie的路徑屬性：這個屬性列出的URL路徑前綴下所有的cookie都是有效的cookie的成分：現(xiàn)在使用的Cooke規(guī)范有兩個不同的版本，cookies version 0和 cookies version1 ,后者是對前者的擴(kuò)展，但沒有前者應(yīng)用廣泛 cookie vesion 0Set-Cookie首部屬性，各項用分號隔開NAME=VALUE  ,在后繼對站點的訪問會將其送會給web服務(wù)器Expires ,可選，指定一個日期，定義cookie的實際生存期，過期則不在存儲或發(fā)布這

15、個cookie,不指定，cookie則在用戶會話結(jié)束時（關(guān)閉瀏覽器）過期Domain, 可選，瀏覽器只向指定的域中的服務(wù)器主機發(fā)送cookie,這樣服務(wù)器就將cookie限制在了特定的域中。如果沒有指定，就默認(rèn)為產(chǎn)生Set-Cookie響應(yīng)的服務(wù)器主機名Path ,可選，可以為服務(wù)器上特定的文檔分配Cookie，如果Path屬性是一個URL 路徑前綴，就可以附加一個cookie.如果沒有指定路徑，就將其設(shè)置為產(chǎn)生Set-Cookie響應(yīng)的URL路徑。Secure ，可以，如果包含了這一屬性，就只有在http使用SSL安全連接時，才會發(fā)送cookieCookie首部：客戶端發(fā)送請求，會將所有與域

16、、路徑和安全過濾器相匹配的未過期Cookie都發(fā)送給這個站點，所有的Cookie都被組合到Cookie請求首部字段值中。 Cookie version 1這個版本1標(biāo)準(zhǔn)引入了Set-cookie2首部和cookie2首部，但他也能與版本0 進(jìn)行互操作（詳細(xì)參考RFC2965） cookie與會話跟蹤：可以用cookie在用戶與某個web站點進(jìn)行多項事務(wù)處理時對用戶進(jìn)行跟蹤。 -HTTP基本認(rèn)證機制 （Basic Authentication）HTTP 提供了一個原生的質(zhì)詢/響應(yīng)（challenge / response）框架HTTP定義兩個官方認(rèn)證協(xié)議：基本認(rèn)證和

17、摘要認(rèn)證基本認(rèn)證的安全缺陷：密碼是以明文進(jìn)行傳輸?shù)募词姑艽a以難以解密的方式加密，仍然可以以重放的方式取得授權(quán)將基本認(rèn)證與加密數(shù)據(jù)傳輸（例如SSL）配合使用，會使基本認(rèn)證更安全 摘要認(rèn)證：用摘要保護(hù)密碼，客戶端不會發(fā)送密碼，而是會發(fā)送一個“指紋”或密碼的“摘要”，這是密碼的不可逆擾碼?？蛻舳撕头?wù)器都知道這個密碼，因此服務(wù)器可以驗證所提供的摘要是否與密碼相匹配。用隨機數(shù)防止重放攻擊隨機數(shù)是在WWW-Authentication質(zhì)詢中從服務(wù)器傳給客戶端的摘要認(rèn)證的核心是對公共信息、保密信息、和有時限的隨機數(shù)值這個組合的單向摘要-安全HTTP數(shù)字加密密碼：密碼學(xué)是對報文進(jìn)行編/解碼的機制與

18、技巧。密碼學(xué)基于一種名為密碼的秘密代碼。密碼是一種編碼方案，一種有特殊的報文編碼方式和一種稍后使用的相應(yīng)解碼方式的結(jié)合體。加密之前的原始報文稱為明文。使用了密碼之后的編碼報文成文密文。密碼參數(shù)稱為密鑰數(shù)字密鑰只是一些數(shù)字，是編/解碼算法的輸入。編碼算法就是一些函數(shù)，這些函數(shù)會讀取一塊數(shù)據(jù)，并根據(jù)算法和密鑰值對其進(jìn)行編/解碼對稱密鑰加密技術(shù) symmetric-key :在編碼時使用的密鑰值和解碼時一樣。流行的對稱密鑰加密算法包括：DES、Triple-DES、RC2和RC4好的加密算法會迫使攻擊者試遍每一個可能的密鑰，才能破解代碼。暴力嘗試所有的密鑰值稱為枚舉攻擊。可用密鑰值的數(shù)量取決于密鑰中

19、的位數(shù)，以及可能的密鑰中有多少是有效的。長密鑰對密碼安全有著非常重要的影響。對稱密鑰加密技術(shù)的缺點之一就是發(fā)送者和接收者在互相對話之前，一定要有一個共享的保密密鑰。公開密鑰加密技術(shù)：沒有為每對主機使用單獨的加密/解密密鑰。而是使用了兩個非對稱密鑰：一個用來對主機報文編碼，另一個用來解碼，編碼密鑰是眾所周知的，但是只有主機才知道私有的解密密鑰數(shù)字簽名：除了加/解密報文之外，還可以用加密系統(tǒng)對報文進(jìn)行簽名(sign),以說明是誰編寫的報文，同時證明報文未被篡改過，這種技術(shù)稱為數(shù)字簽名。數(shù)字簽名是附加在報文上的特殊加密校驗碼使用數(shù)字簽名的好處：簽名可以證明是作者編寫了這條報文，只有作者才會有最機密的

20、私有密鑰。因此只有作者才會計算這些校驗和。簽名可以防止報文被篡改，如果被修改，校驗和就不再匹配了。數(shù)字簽名通常是用非對稱公開密鑰技術(shù)產(chǎn)生的，因為只有所有者才知道其私有密鑰，所以可以將作者的私有密鑰當(dāng)作一種”指紋“使用。數(shù)字證書：certs 服務(wù)器證書中包含很多字段web站點的名稱和主機名web站點的公開密鑰簽名頒發(fā)機構(gòu)的名稱來自簽名頒發(fā)機構(gòu)的簽名 HTTPS：https協(xié)議與一組強大的對稱、非對稱和基于證書的加密技術(shù)結(jié)合在一起HTTPS就是在安全的傳輸層上發(fā)送的HTTP。在將HTTP報文發(fā)送給TCP之前，先將其發(fā)送給一個安全層，對其進(jìn)行加密。HTTP安全層是通過SSL及其現(xiàn)

21、代替代協(xié)議TLS來實現(xiàn)的，（通常用術(shù)語SSL來表示SSL或者TLS）對Web服務(wù)器發(fā)起請求時，我們需要一種方式來告知web服務(wù)器去執(zhí)行HTTP的安全協(xié)議版本，這是在URL的方案中實現(xiàn)的如果URL的方案為https，客戶端就會打開一條到服務(wù)器端口443(默認(rèn)情況下)的連接，然后與服務(wù)器握手，以二進(jìn)制格式與服務(wù)器交換一些SSL安全參數(shù)，附上加密的HTTP命令在發(fā)送加密的HTTP報文之前，客戶端和服務(wù)器要進(jìn)行一次SSL握手，在這個握手過程中，要完成以下工作：交換協(xié)議版本號選擇一個兩端都了解的密碼對兩端的省份進(jìn)行認(rèn)證生成臨時的會話密鑰，以便加密信道在通過網(wǎng)絡(luò)傳輸任何已加密的HTTP數(shù)據(jù)之前，SSL已經(jīng)

22、發(fā)送了一組握手?jǐn)?shù)據(jù)來建立通信連接了。 SSL握手思想（簡化版本）1.客戶端發(fā)送可供選擇的密碼并請求證書2.服務(wù)器發(fā)送選中的密碼和證書3.客戶端發(fā)送保密信息，客戶端和服務(wù)器生成密鑰4.客戶端和服務(wù)器互相告知，開始加密過程。服務(wù)器證書： SSL支持雙向證書，將服務(wù)器證書承載回客戶端，再將客戶端的證書回送給服務(wù)器，而現(xiàn)在瀏覽時并不經(jīng)常使用客戶端證書。而安全HTTPS事務(wù)總是要求使用服務(wù)器證書的。服務(wù)器證書是一個顯示了組織的名稱、地址、服務(wù)器DNS域名以及其他信息的X.509 v3派生證書。 站點證書的有效性驗證：日期檢測簽名頒發(fā)者可信度檢測簽名檢測站點身份檢測OpenS

23、SL OpenSSL 是SSL和TLS最常見的開源實現(xiàn)，OpenSSL項目目標(biāo)是開發(fā)一個強壯的、具有完備功能的商業(yè)級工具集，以實現(xiàn)SSL和TLS協(xié)議以及一個全功能的通用加密庫。=實體、編碼、國際化實體首部：Content-Length:實體的大小，報文中實體主體的字節(jié)大小，這個大小是包含了所有內(nèi)容編碼的,例如如果使用了gzip壓縮，該首部就是壓縮后的大小。除非使用了分塊編碼，否則該首部是帶有實體主體報文必須使用的。使用Content-Length首部是為了能夠檢測出服務(wù)器崩潰而導(dǎo)致的報文截尾，并對共享持久連接的多個報文進(jìn)行正確的分段 檢測截尾：沒有Conten-Length

24、的話，客戶端無法區(qū)分到底是報文結(jié)束時正常的連接關(guān)閉，還是報文傳輸過中由于服務(wù)器崩潰而導(dǎo)致的連接關(guān)閉，客戶端需要通過Conten-Length來檢測報文截尾.Content-Length與持久連接：Content-length對于持久連接是必不可少的，因為連接是持久的，客戶端無法依賴連接關(guān)閉來判別報文的結(jié)束，如果沒有content-length,HTTP應(yīng)用程序就無法知道某個實體主體在哪兒結(jié)束。在采用分塊編碼（chunked encoding）時,使用持久連接可以沒有Content-Length首部。內(nèi)容編碼：實體摘要：服務(wù)器使用Content-MD5 首部發(fā)送對實體運行MD5算法的結(jié)果，生成一

25、個數(shù)據(jù)的校驗和，這樣接收方可以通過檢驗這個校驗和來捕獲所有意外的實體修改了，只有產(chǎn)生響應(yīng)的原始服務(wù)器可以計算并發(fā)送Content-MD5首部，中間緩存或代理不應(yīng)該修改或添加這個首部，否則會驗證端到端完整性這個目的相沖突。Content-MD5首部是在對內(nèi)容做了所有需要的內(nèi)容編碼之后，還沒有做任何傳輸編碼之前，計算出來的。為了驗證報文的完整性，客戶端必須先進(jìn)行傳輸編碼的解碼，然后計算所得到的未進(jìn)行傳輸編碼的實體主體的MD5媒體類型和字符集：Content-type 首部字段說明了實體主體的MIME類型。MIME類型是標(biāo)準(zhǔn)化的名字，用以說明實體基本媒體類型。客戶端應(yīng)用程序使用MIME類型來解釋和處

26、理其內(nèi)容。MIME類型是由一個主媒體類型后面跟一條斜線以及一個子類型組成，子類型用于進(jìn)一步描述媒體類型內(nèi)容編碼：是和內(nèi)容的具體格式細(xì)節(jié)緊密相關(guān)Conten-encoding:傳輸編碼：使用傳輸編碼是為了改變報文中的數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸方式，同內(nèi)容的格式無關(guān)經(jīng)過內(nèi)容編碼的報文，只是對報文的實體部分進(jìn)行了編碼，而對于經(jīng)過傳輸編碼的報文來說，編碼作用在整個報文上，報文自身的結(jié)構(gòu)發(fā)生了 變化。Transfer-encoding:告知接收方為了可靠地傳輸報文，已經(jīng)對其進(jìn)行了何種編碼TE:用在請求首部中，告知服務(wù)器可以使用哪些傳輸編碼擴(kuò)展。 有條件的請求：僅當(dāng)資源改變時才請求副本，有條件的請求時標(biāo)

27、準(zhǔn)的HTTP請求報文，但僅當(dāng)某個特定條件為真時才執(zhí)行。有條件請求是通過以“IF-”開頭的有條件的首部來實現(xiàn)的。 范圍請求：Accept-Range:bytesRange:HTTP客戶端可以通過請求曾獲取失敗的實體的一個范圍 （或者說一部分），來恢復(fù)下載該實體。前提是從客戶端上一次請求該實體到這次發(fā)出范圍請求的時間段內(nèi)，該對象沒有改變過。Range首部在流行的點對點(Peer-to-Peer,P2P)文件共享客戶端軟件中得到廣泛應(yīng)用，它們從不同的對等實體同時下載多媒體文件的不同部分。 =國際化：HTTP字符集的值說明如何把實體內(nèi)容的二進(jìn)制碼轉(zhuǎn)換為特定字母表中的字符，每個字符集

28、標(biāo)記都命名了一種把二進(jìn)制碼轉(zhuǎn)換為字符的算法(反之亦然)。把二進(jìn)制編碼轉(zhuǎn)換為字符要經(jīng)過兩個步驟：1.文檔中的二進(jìn)制碼被轉(zhuǎn)換成字符代碼，它表示了特定編碼字符集中某個特定編號的字符。2.字符代碼用于從編碼的字符集中選擇特定的元素。MIME中的charset標(biāo)記綜合描述了字符編碼方案和編碼后的字符集映射關(guān)系。國際化字符系統(tǒng)的關(guān)鍵目標(biāo)是把語義（字母）和表示（圖形化的顯示形式）隔離開來。HTTP只關(guān)心字符數(shù)據(jù)和相關(guān)語言及字符集標(biāo)簽的傳輸，字符形狀的顯示是由用戶的圖形顯示軟件（包括瀏覽器、操作系統(tǒng)、字體等）完成的。字符集術(shù)語：字符：是指字母、數(shù)字、標(biāo)點、表意文字、符號，或其他文本形式的書寫“原子”，由統(tǒng)一字

29、符集（Universal Character Set,UCS,它的非正式名字是Unicode）首創(chuàng)，為多種語言的很多字符開發(fā)了一系列標(biāo)準(zhǔn)化的文本名稱字形：描述字符的筆畫圖案或唯一的圖形化形狀。編碼后的字符：分配給字符的唯一數(shù)字編號代碼空間：計劃用于字符代碼值的整數(shù)值范圍代碼寬度：每個（固定大小的）字符代碼所用的位數(shù)字符庫：特定的工作字符集（全體字符的一個子集）編碼后的字符集：組成字符庫（從全球的字符中選出若干字符）的已編碼字符集，并為每個字符分配代碼空間中的一個代碼。即它把數(shù)字化的字符代碼映射為實際的字符。字符編碼方案：把數(shù)字化的字符代碼編碼成一系列二進(jìn)制碼（并能相應(yīng)地反向解碼）的算法。字符編

30、碼方案可用來減少識別字符所需要的數(shù)據(jù)總量（壓縮），解決傳輸限制、統(tǒng)一重疊編碼字符集.字符編碼方案規(guī)定如何讓把字符的代碼數(shù)字打包裝入內(nèi)容比特，以及在另一端如何將其解包回字符。字符編碼方案有以下3種類型：固定寬度可變寬度（無模態(tài)）可變寬度（有模態(tài)）常見的編碼方案：8位固定寬度恒等編碼：只能支持有256個字符代碼范圍的字符集UTF-8：是一種流行的為UCS設(shè)計的字符編碼方案，UTF-8表示UCS變換格式，為字符代碼值使用的是無模態(tài)的變寬編碼，第一字節(jié)的高位表示編碼后的字符所用的字節(jié)數(shù)，所需的每個后續(xù)字節(jié)都含有六位的代碼值。語言標(biāo)記與HTTP：Content-Language: 描述實體的目標(biāo)受眾語言=內(nèi)容協(xié)商 與 轉(zhuǎn)碼:客戶端驅(qū)動的協(xié)商服務(wù)端驅(qū)動的協(xié)商透明協(xié)商（代理驅(qū)動） =內(nèi)容發(fā)布與分發(fā)web主機托管 對內(nèi)容資源的存儲、協(xié)調(diào)以及管理的職責(zé)統(tǒng)稱為web主機托管。主機托管web服務(wù)器的主要功能