Http(超文本傳輸協議)是一個屬於應用層的面向對象的協議。
主要特點:
(1)支持客戶/服務器模式。
(2)簡單快速: 客戶向服務器請求服務時, 只需傳送請求方法和路徑。 請求方法常用的有GET、 HEAD、POST。 每種方法規定了客戶與服務器聯繫的類型不同。 由於HTTP協議簡單, 使得HTTP服務器的程序規模小,因而通信速度很快。
(3)靈活: HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。
(4)無連接: 無連接的含義是限制每次連接只處理一個請求。 服務器處理完客戶的請求, 並收到客戶的
應答後,即斷開連接。採用這種方式可以節省傳輸時間。
(5)無狀態: HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味着如果後續處理需要前面的信息,則它必須重傳,這樣可能導致每次連接傳送的數據量增大。另一方面, 在服務器不需要先前信息時它的應答就較快
-
缺點
(1)通信使用明文(不加密),內容可能會被竊聽
(2)不驗證通信方的身份,因此有可能遭遇僞裝
(3)無法證明報文的完整性,所以有可能已遭篡改
-
Https=Http+加密+認證+完整性保護
-
請求方法
GET 請求獲取Request-URI 所標識的資源
POST 在Request-URI 所標識的資源後附加新的數據
HEAD 請求獲取由Request-URI 所標識的資源的響應消息報頭
PUT 請求服務器存儲一個資源,並用Request-URI 作爲其標識
DELETE 請求服務器刪除Request-URI 所標識的資源
TRACE 請求服務器回送收到的請求信息,主要用於測試或診斷
OPTIONS 請求查詢服務器的性能
CONNECT 保留將來使用
-
狀態代碼
1xx:指示信息--表示請求已接收,繼續處理
2xx:成功--表示請求已被成功接收、理解、接受
3xx:重定向--要完成請求必須進行更進一步的操作
4xx:客戶端錯誤
5xx:服務器端錯誤
常見代碼:
200 OK //客戶端請求成功
400 Bad Request //客戶端請求有語法錯誤,不能被服務器所理解
401 Unauthorized //請求未經授權
403 Forbidden //服務器收到請求,但是拒絕提供服務
404 Not Found //請求資源不存在, eg:輸入了錯誤的URL
500 Internal Server Error //服務器發生不可預期的錯誤
503 Server Unavailable //服務器當前不能處理客戶端的請求,一段時間後,可能恢復正常