一、概述
HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同,用于客户 端和服务器之间的通信。 请求访问文本或图像等资源的一端称为客户端,而提供资源响应的 一端称为服务器端。
1.http协议包含下面几部分
2.HTTP请求的方法:
HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式
2.1、OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性
2.2、HEAD
向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。
2.3、GET
向特定的资源发出请求。它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据。
2.4、POST
向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数:web_submit_data,web_submit_form
2.5、PUT
向指定资源位置上传其最新内容
2.6、DELETE
请求服务器删除Request-URL所标识的资源
2.7、TRACE
回显服务器收到的请求,主要用于测试或诊断
2.8、CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
3.状态码:1XX,2XX,3XX,4XX,5XX
4.首部字段
二、cookie
为 Cookie 服务的首部字段
Set-Cookie: status=enable; expires=Tue, 05 Jul 2011 07:26:31 GMT; path=/; domain=.hackr.jp;
secure;httpOnly;
Cookie: status=enable
当服务器准备开始管理客户端的状态时,会事先告知各种信息。 下面的表格列举了 Set-Cookie 的字段值
expires 属性 Cookie 的 expires 属性指定浏览器可发送 Cookie 的有效期。 当省略 expires 属性时,其有效期仅限于维持浏览器会话(Session) 时间段内。这通常限于浏览器应用程序被关闭之前。 另外,一旦 Cookie 从服务器端发送至客户端,服务器端就不存在 可以显式删除 Cookie 的方法。但可通过覆盖已过期的 Cookie,实现对 客户端 Cookie 的实质性删除操作。
path 属性 Cookie 的 path 属性可用于限制指定 Cookie 的发送范围的文件目 录。不过另有办法可避开这项限制,看来对其作为安全机制的效果不能 抱有期待。
domain 属性 通过 Cookie 的 domain 属性指定的域名可做到与结尾匹配一致。比 如,当指定 example.com 后,除 example.com 以外,www.example.com 或 www2.example.com 等都可以发送 Cookie。 因此,除了针对具体指定的多个域名发送 Cookie 之外,不指定 domain 属性显得更安全。
secure 属性 Cookie 的 secure 属性用于限制 Web 页面仅在 HTTPS 安全连接时, 才可以发送 Cookie。
HttpOnly 属性 Cookie 的 HttpOnly 属性是 Cookie 的扩展功能,它使 JavaScript 脚 本无法获得 Cookie。其主要目的为防止跨站脚本攻击(Cross-site scripting,XSS)对 Cookie 的信息窃取。