HTTP協(xié)議詳解參考

1、HTTP協(xié)議詳解HTTP協(xié)議詳解HTTP協(xié)議詳解 HYPERLINK /TankXiao/archive/2012/02/13/2342672.html HTTP協(xié)議詳解當今web程序的開發(fā)技術(shù)真是百家爭鳴，ASP.NET, PHP, JSP，Perl, AJAX 等等。 無論Web技術(shù)在未來如何發(fā)展，理解Web程序之間通信的基本協(xié)議相當重要, 因為它讓我們理解了Web應(yīng)用程序的內(nèi)部工作. 本文將對HTTP協(xié)議進行詳細的實例講解，內(nèi)容較多，希望大家耐心看。也希望對大家的開發(fā)工作或者測試工作有所幫助。使用Fiddler工具非常方便地捕獲HTTP Request和HTTP Response, 關(guān)于

2、Fiddler工具的用法，請看我另一篇博客 HYPERLINK /TankXiao/archive/2012/02/06/2337728.html t _blank Fiddler 教程閱讀目錄 HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l whathttp 什么是HTTP協(xié)議 HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l threeconcept Web服務(wù)器，瀏覽器,代理服務(wù)器 HYPERLINK /TankXiao/archive/2012/02/13/234267

3、2.html l urlexplain URL詳解 HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l statelesshttp HTTP協(xié)議是無狀態(tài)的 HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l ManyRequest 打開一個網(wǎng)頁需要瀏覽器發(fā)送很多次Request HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l httpmeessagestructe HTTP消息的結(jié)構(gòu) HYPERLINK /TankXiao/

4、archive/2012/02/13/2342672.html l getpost Get和Post方法的區(qū)別 HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l statecode 狀態(tài)碼 HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l httprequestheader HTTP Request header HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l httpresponseheader HTTP Respon

5、se header HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l statelessalive HTTP協(xié)議是無狀態(tài)的和Connection: keep-alive的區(qū)別什么是HTTP協(xié)議協(xié)議是指計算機通信網(wǎng)絡(luò)中兩臺計算機之間進行通信所必須共同遵守的規(guī)定或規(guī)則，超文本傳輸協(xié)議(HTTP)是一種通信協(xié)議，它允許將超文本標記語言(HTML)文檔從Web服務(wù)器傳送到客戶端的瀏覽器目前我們使用的是HTTP/1.1 版本W(wǎng)eb服務(wù)器，瀏覽器,代理服務(wù)器當我們打開瀏覽器，在地址欄中輸入URL，然后我們就看到了網(wǎng)頁。 原理是怎樣的呢？實際上我們輸

6、入URL后，我們的瀏覽器給Web服務(wù)器發(fā)送了一個Request, Web服務(wù)器接到Request后進行處理，生成相應(yīng)的Response，然后發(fā)送給瀏覽器， 瀏覽器解析Response中的HTML,這樣我們就看到了網(wǎng)頁，過程如下圖所示我們的Request 有可能是經(jīng)過了代理服務(wù)器，最后才到達Web服務(wù)器的。過程如下圖所示代理服務(wù)器就是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，有什么功能呢？1. 提高訪問速度， 大多數(shù)的代理服務(wù)器都有緩存功能。2. 突破限制， 也就是翻墻了3. 隱藏身份。URL詳解URL(Uniform Resource Locator) 地址用于描述一個網(wǎng)絡(luò)上的資源, 基本格式如下schema:/ho

7、st:port#/path/./?query-string#anchorscheme 指定低層使用的協(xié)議(例如：http, https, ftp)host HTTP服務(wù)器的IP地址或者域名port# HTTP服務(wù)器的默認端口是80，這種情況下端口號可以省略。如果使用了別的端口，必須指明，例如 :8080/path 訪問資源的路徑query-string 發(fā)送給http服務(wù)器的數(shù)據(jù)anchor- 錨URL 的一個例子/sj/test/test.aspx?name=sviergn&x=true#stuffSchema: httphost: path: /sj/test/test.aspxQuery

8、 String: name=sviergn&x=trueAnchor: stuffHTTP協(xié)議是無狀態(tài)的http協(xié)議是無狀態(tài)的，同一個客戶端的這次請求和上次請求是沒有對應(yīng)關(guān)系，對http服務(wù)器來說，它并不知道這兩個請求來自同一個客戶端。 為了解決這個問題， Web程序引入了Cookie機制來維護狀態(tài).打開一個網(wǎng)頁需要瀏覽器發(fā)送很多次Request1. 當你在瀏覽器輸入URL 的時候，瀏覽器發(fā)送一個Request去獲取 的html. 服務(wù)器把Response發(fā)送回給瀏覽器.2. 瀏覽器分析Response中的 HTML，發(fā)現(xiàn)其中引用了很多其他文件，比如圖片，CSS文件，JS文件。3. 瀏覽器會自

9、動再次發(fā)送Request去獲取圖片，CSS文件，或者JS文件。4. 等所有的文件都下載成功后。 網(wǎng)頁就被顯示出來了。HTTP消息的結(jié)構(gòu)先看Request 消息的結(jié)構(gòu), Request 消息分為3部分，第一部分叫Request line, 第二部分叫Request header, 第三部分是body. header和body之間有個空行， 結(jié)構(gòu)如下圖第一行中的Method表示請求方法,比如POST,GET, Path-to-resoure表示請求的資源， Http/version-number 表示HTTP協(xié)議的版本號當使用的是GET 方法的時候， body是為空的比如我們打開博客園首頁的req

10、uest 如下GET / HTTP/1.1Host: 抽象的東西，難以理解，老感覺是虛的， 所謂眼見為實, 實際見到的東西，我們才能理解和記憶。 我們今天用Fiddler，實際的看看Request和Response.下面我們打開Fiddler 捕捉一個博客園登錄的Request 然后分析下它的結(jié)構(gòu), 在Inspectors tab下以Raw的方式可以看到完整的Request的消息， 如下圖我們再看Response消息的結(jié)構(gòu), 和Request消息的結(jié)構(gòu)基本一樣。 同樣也分為三部分,第一部分叫Response line, 第二部分叫Response header，第三部分是body. heade

11、r和body之間也有個空行, 結(jié)構(gòu)如下圖HTTP/version-number表示HTTP協(xié)議的版本號， status-code 和message 請看下節(jié) HYPERLINK /TankXiao/archive/2012/02/13/2342672.html l statecode t _blank 狀態(tài)代碼的詳細解釋.我們用Fiddler 捕捉一個博客園首頁的Response然后分析下它的結(jié)構(gòu), 在Inspectors tab下以Raw的方式可以看到完整的Response的消息， 如下圖Get和Post方法的區(qū)別Http協(xié)議定義了很多與服務(wù)器交互的方法，最基本的有4種，分別是GET,POS

12、T,PUT,DELETE. 一個URL地址用于描述一個網(wǎng)絡(luò)上的資源，而HTTP中的GET, POST, PUT, DELETE就對應(yīng)著對這個資源的查，改，增，刪4個操作。 我們最常見的就是GET和POST了。GET一般用于獲取/查詢資源信息，而POST一般用于更新資源信息.我們看看GET和POST的區(qū)別1. GET提交的數(shù)據(jù)會放在URL之后，以?分割URL和傳輸數(shù)據(jù)，參數(shù)之間以&相連，如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的數(shù)據(jù)放在HTTP包的Body中.2. GET提交的數(shù)據(jù)大小有限制（因為瀏覽器對URL的長度有限制），而POST方法

13、提交的數(shù)據(jù)沒有限制.3. GET方式需要使用Request.QueryString來取得變量的值，而POST方式通過Request.Form來獲取變量的值。4. GET方式提交數(shù)據(jù)，會帶來安全問題，比如一個登錄頁面，通過GET方式提交數(shù)據(jù)時，用戶名和密碼將出現(xiàn)在URL上，如果頁面可以被緩存或者其他人可以訪問這臺機器，就可以從歷史記錄獲得該用戶的賬號和密碼.狀態(tài)碼Response 消息中的第一行叫做狀態(tài)行，由HTTP協(xié)議版本號， 狀態(tài)碼， 狀態(tài)消息 三部分組成。狀態(tài)碼用來告訴HTTP客戶端,HTTP服務(wù)器是否產(chǎn)生了預期的Response.HTTP/1.1中定義了5類狀態(tài)碼， 狀態(tài)碼由三位數(shù)字組成

14、，第一個數(shù)字定義了響應(yīng)的類別1XX 提示信息 - 表示請求已被成功接收，繼續(xù)處理2XX 成功 - 表示請求已被成功接收，理解，接受3XX 重定向 - 要完成請求必須進行更進一步的處理4XX 客戶端錯誤 - 請求有語法錯誤或請求無法實現(xiàn)5XX 服務(wù)器端錯誤 - 服務(wù)器未能實現(xiàn)合法的請求看看一些常見的狀態(tài)碼200 OK最常見的就是成功響應(yīng)狀態(tài)碼200了， 這表明該請求被成功地完成，所請求的資源發(fā)送回客戶端如下圖， 打開博客園首頁302 Found重定向，新的URL會在response 中的Location中返回，瀏覽器將會自動使用新的URL發(fā)出新的Request例如在IE中輸入， . HTTP服務(wù)

15、器會返回302， IE取到Response中Location header的新URL, 又重新發(fā)送了一個Request.304 Not Modified代表上次的文檔已經(jīng)被緩存了， 還可以繼續(xù)使用，例如打開博客園首頁, 發(fā)現(xiàn)很多Response 的status code 都是304提示：如果你不想使用本地緩存可以用Ctrl+F5 強制刷新頁面400 Bad Request 客戶端請求與語法錯誤，不能被服務(wù)器所理解403 Forbidden 服務(wù)器收到請求，但是拒絕提供服務(wù)404 Not Found請求資源不存在（輸錯了URL）比如在IE中輸入一個錯誤的URL， /tesdf.aspx500 I

16、nternal Server Error 服務(wù)器發(fā)生了不可預期的錯誤503 Server Unavailable 服務(wù)器當前不能處理客戶端的請求，一段時間后可能恢復正常HTTP Request header使用Fiddler 能很方便的查看Reques header, 點擊Inspectors tab -Request tab- headers 如下圖所示.header 有很多，比較難以記憶，我們也按照Fiddler那樣把header 進行分類，這樣比較清晰也容易記憶。Cache 頭域If-Modified-Since作用： 把瀏覽器端緩存頁面的最后修改時間發(fā)送到服務(wù)器去，服務(wù)器會把這個時間與

17、服務(wù)器上實際文件的最后修改時間進行對比。如果時間一致，那么返回304，客戶端就直接使用本地緩存文件。如果時間不一致，就會返回200和新的文件內(nèi)容?？蛻舳私拥街?，會丟棄舊文件，把新文件緩存起來，并顯示在瀏覽器中.例如：If-Modified-Since: Thu, 09 Feb 2012 09:07:57 GMT實例如下圖If-None-Match作用: If-None-Match和ETag一起工作，工作原理是在HTTP Response中添加ETag信息。 當用戶再次請求該資源時，將在HTTP Request 中加入If-None-Match信息(ETag的值)。如果服務(wù)器驗證資源的ETag

18、沒有改變（該資源沒有更新），將返回一個304狀態(tài)告訴客戶端使用本地緩存文件。否則將返回200狀態(tài)和新的資源和Etag. 使用這樣的機制將提高網(wǎng)站的性能例如: If-None-Match: 03f2b33c0bfcc1:0實例如下圖Pragma作用： 防止頁面被緩存， 在HTTP/1.1版本中，它和Cache-Control:no-cache作用一模一樣Pargma只有一個用法， 例如： Pragma: no-cache注意: 在HTTP/1.0版本中，只實現(xiàn)了Pragema:no-cache, 沒有實現(xiàn)Cache-ControlCache-Control作用: 這個是非常重要的規(guī)則。 這個用來

19、指定Response-Request遵循的緩存機制。各個指令含義如下Cache-Control:Public 可以被任何緩存所緩存（）Cache-Control:Private 內(nèi)容只緩存到私有緩存中Cache-Control:no-cache 所有內(nèi)容都不會被緩存還有其他的一些用法， 我沒搞懂其中的意思， 請大家參考其他的資料Client 頭域Accept作用：瀏覽器端可以接受的媒體類型,例如： Accept: text/html 代表瀏覽器可以接受服務(wù)器回發(fā)的類型為 text/html 也就是我們常說的html文檔,如果服務(wù)器無法返回text/html類型的數(shù)據(jù),服務(wù)器應(yīng)該返回一個406錯

20、誤(non acceptable)通配符 * 代表任意類型例如 Accept: */* 代表瀏覽器可以處理所有類型,(一般瀏覽器發(fā)給服務(wù)器都是發(fā)這個)Accept-Encoding：作用： 瀏覽器申明自己接收的編碼方法，通常指定壓縮方法，是否支持壓縮，支持什么壓縮方法（gzip，deflate），（注意：這不是只字符編碼）;例如： Accept-Encoding: gzip, deflateAccept-Language作用： 瀏覽器申明自己接收的語言。語言跟字符集的區(qū)別：中文是語言，中文有多種字符集，比如big5，gb2312，gbk等等；例如： Accept-Language: en-us

21、User-Agent作用：告訴HTTP服務(wù)器， 客戶端使用的操作系統(tǒng)和瀏覽器的名稱和版本.我們上網(wǎng)登陸論壇的時候，往往會看到一些歡迎信息，其中列出了你的操作系統(tǒng)的名稱和版本，你所使用的瀏覽器的名稱和版本，這往往讓很多人感到很神奇，實際上，服務(wù)器應(yīng)用程序就是從User-Agent這個請求報頭域中獲取到這些信息User-Agent請求報頭域允許客戶端將它的操作系統(tǒng)、瀏覽器和其它屬性告訴服務(wù)器。例如：User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727;

22、 .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)Accept-Charset作用：瀏覽器申明自己接收的字符集，這就是本文前面介紹的各種字符集和字符編碼，如gb2312，utf-8（通常我們說Charset包括了相應(yīng)的字符編碼方案）；例如：Cookie/Login 頭域Cookie:作用： 最重要的header, 將cookie的值發(fā)送給HTTP 服務(wù)器Entity頭域Content-Length作用：發(fā)送給HTTP服務(wù)器數(shù)據(jù)的長度。例如： Content-Length: 38Content-

23、Type作用：例如：Content-Type: application/x-www-form-urlencodedMiscellaneous 頭域Referer:作用： 提供了Request的上下文信息的服務(wù)器，告訴服務(wù)器我是從哪個鏈接過來的，比如從我主頁上鏈接到一個朋友那里，他的服務(wù)器就能夠從HTTP Referer中統(tǒng)計出每天有多少用戶點擊我主頁上的鏈接訪問他的網(wǎng)站。例如: Referer:/?hl=zh-cn&tab=wTTransport 頭域Connection例如：Connection: keep-alive 當一個網(wǎng)頁打開完成后，客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接

24、不會關(guān)閉，如果客戶端再次訪問這個服務(wù)器上的網(wǎng)頁，會繼續(xù)使用這一條已經(jīng)建立的連接例如： Connection: close 代表一個Request完成后，客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接會關(guān)閉， 當客戶端再次發(fā)送Request，需要重新建立TCP連接。Host（發(fā)送請求時，該報頭域是必需的）作用: 請求報頭域主要用于指定被請求資源的Internet主機和端口號，它通常從HTTP URL中提取出來的例如: 我們在瀏覽器中輸入：/index.html瀏覽器發(fā)送的請求消息中，就會包含Host請求報頭域，如下：Host：此處使用缺省端口號80，若指定了端口號，則變成：Host：指定端口

25、號HTTP Response header同樣使用Fiddler 查看Response header, 點擊Inspectors tab -Response tab- headers 如下圖所示我們也按照Fiddler那樣把header 進行分類，這樣比較清晰也容易記憶。Cache頭域Date作用: 生成消息的具體時間和日期例如：Date: Sat, 11 Feb 2012 11:35:14 GMTExpires作用: 瀏覽器會在指定過期時間內(nèi)使用本地緩存例如: Expires: Tue, 08 Feb 2022 11:35:14 GMTVary作用：例如: Vary: Accept-Enco

26、dingCookie/Login 頭域P3P作用: 用于跨域設(shè)置Cookie, 這樣可以解決iframe跨域訪問cookie的問題例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP CORSet-Cookie作用： 非常重要的header, 用于把cookie 發(fā)送到客戶端瀏覽器， 每一個寫入cookie都會生成一個Set-Cookie.例如: Set-Cookie: sc=4c31523a; path=/; domain=.Entity頭域ETag作用: 和If-No

27、ne-Match 配合使用。 （實例請看上節(jié)中If-None-Match的實例）例如: ETag: 03f2b33c0bfcc1:0Last-Modified:作用： 用于指示資源的最后修改日期和時間。（實例請看上節(jié)的If-Modified-Since的實例）例如: Last-Modified: Wed, 21 Dec 2011 09:09:10 GMTContent-Type作用：WEB服務(wù)器告訴瀏覽器自己響應(yīng)的對象的類型和字符集,例如:Content-Type: text/html; charset=utf-8Content-Type:text/html;charset=GB2312Content-Type: image/jpegContent-Length指明實體正文的長度，以字節(jié)方式存儲的十進制數(shù)字來表示。在數(shù)據(jù)下行的過程中，Content-Length的方式要預先在服務(wù)器中緩存所有數(shù)據(jù)，然后所有數(shù)據(jù)再一股腦兒地發(fā)給客戶端。例如: Content-Length: 19847Content-EncodingWEB服務(wù)器表明自己使用了什么壓縮方法（gzip，deflate）壓縮響應(yīng)中的對象。例如：Content-Encoding：gzipContent-Language作用： WEB服務(wù)器