HTTP 指南

HTTP 指南

HTTP 規範是我們在開發 Web 相關工程是應該要遵守的，這裏記錄下我覺得常用的基礎知識和常見用法。

0 HTTP 簡介

HTTP協議（HyperText Transfer Protocol，超文本傳輸協議）是因特網上應用最爲廣泛的一種基於TCP/IP 通信協議來傳遞數據的網絡傳輸協議，所有的 WWW 文件都必須遵守這個標準。HTTP 默認端口號爲 80。

HTTP 是無連接：無連接的含義是限制每次連接只處理一個請求。服務器處理完客戶的請求，並收到客戶的應答後，即斷開連接。採用這種方式可以節省傳輸時間。

HTTP 是媒體獨立的：這意味着，只要客戶端和服務器知道如何處理的數據內容，任何類型的數據都可以通過 HTTP 發送。客戶端以及服務器指定使用適合的 MIME-type 內容類型。

HTTP 是無狀態：HTTP 協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味着如果後續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大。另一方面，在服務器不需要先前信息時它的應答就較快。

1 HTTP Request Method

HTTP 1.0 定義了三種請求方法：GET, POST 和 HEAD方法。HTTP 1.1 新增了五種請求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

GET  
請求指定的頁面信息，並返回實體主體。

HEAD  
類似於 GET 請求，只不過返回的響應中沒有具體的內容，用於獲取報頭

POST
向指定資源提交數據進行處理請求（例如提交表單或者上傳文件）。數據被包含在請求體中。POST 請求可能會導致新的資源的建立和/或已有資源的修改。

PUT
從客戶端向服務器傳送的數據取代指定的文檔的內容。

DELETE
請求服務器刪除指定的頁面。

CONNECT
HTTP/1.1協議中預留給能夠將連接改爲管道方式的代理服務器。

OPTIONS
允許客戶端查看服務器的性能。

TRACE
回顯服務器收到的請求，主要用於測試或診斷。

2 HTTP Request Header

Allow
服務器支持哪些請求方法（如GET、POST等）。

Content-Encoding
文檔的編碼(Encode)方法。只有在解碼之後纔可以得到 Content-Type 頭指定的內容類型，利用gzip壓縮文檔能夠顯著地減少HTML文檔的下載時間

Content-Length
表示內容長度。只有當瀏覽器使用持久 HTTP 連接時才需要這個數據 

Content-Type
表示後面的文檔屬於什麼 MIME 類型 

Date
當前的 GMT 時間 

Expires
應該在什麼時候認爲文檔已經過期，從而不再緩存它 

Last-Modified
文檔的最後改動時間。客戶可以通過 If-Modified-Since 請求頭提供一個日期，該請求將被視爲一個條件 GET，只改動時間遲於指定時間的文檔纔會返回，否則返回一個 304(Not Modified) 狀態 

Location
表示客戶應當到哪裏去提取文檔 

Refresh
表示瀏覽器應該在多少時間之後刷新文檔，以秒計

注意：這種功能通常是通過設置 HTML 頁面 HEAD 區的 ＜META HTTP-EQUIV=”Refresh” CONTENT=”5;URL=http://host/path"＞實現

注意：Refresh 的意義是”N秒之後刷新本頁面或訪問指定頁面”，而不是”每隔N秒刷新本頁面或訪問指定頁面”。因此，連續刷新要求每次都發送一個Refresh頭，而發送204狀態代碼則可以阻止瀏覽器繼續刷新，不管是使用Refresh頭還是＜META HTTP-EQUIV=”Refresh” …＞。 

注意 Refresh 頭不屬於 HTTP 1.1 正式規範的一部分，而是一個擴展 

Server
服務器名字 

Set-Cookie
設置和頁面關聯的 Cookie 

WWW-Authenticate
客戶應該在 Authorization 頭中提供什麼類型的授權信息？在包含401(Unauthorized) 狀態行的應答中這個頭是必需的 

3 HTTP Content Type

用來向瀏覽器和服務器提供信息，表示該 URL 對應的資源類型，應該匹配好，不要掛羊頭賣狗肉

注：這裏只列出比較常見的

文件後綴                 Content-Type(Mime-Type)

.css                     text/css
.gif                     image/gif
.htm                     text/html
.html                    text/html
.jpeg                    image/jpeg
.jpg                     image/jpeg
.js                      application/x-javascript
.ico                     image/x-icon
.mp3                     audio/mp3
.mp4                     video/mpeg4
.mpeg                    video/mpg
.mpg                     video/mpg
.pdf                     application/pdf
.png                     image/png
.tif                     image/tiff
.tiff                    image/tiff
.torrent                 application/x-bittorrent
.wav                     audio/wav
.xhtml                   text/html

4 HTTP Status Code

無論是返回 HTML 還是 API 響應，我們都應該儘可能遵從 HTTP 狀態碼規範，沒有必要自己再搞一套。簡單來說，HTTP 狀態碼包含三個十進制數字，第一個數字是類別，後倆是編號，一共有五個大類。

注：加粗的爲常用的狀態碼

1XX 信息

服務器收到請求，需要請求者繼續執行操作

100 Continue
繼續。客戶端應繼續其請求 

101 Switching Protocols
切換協議。服務器根據客戶端的請求切換協議。只能切換到更高級的協議，例如，切換到 HTTP 的新版本協議

2XX 成功

操作被成功接收並處理

200 OK
請求成功。一般用於 GET 與 POST 請求 

201 Created
已創建。成功請求並創建了新的資源 

202 Accepted
已接受。已經接受請求，但未處理完成 

203 Non-Authoritative Information
非授權信息。請求成功。但返回的 meta 信息不在原始的服務器，而是一個副本 

204 No Content
無內容。服務器成功處理，但未返回內容。在未更新網頁的情況下，可確保瀏覽器繼續顯示當前文檔 

205 Reset Content
重置內容。服務器處理成功，用戶終端（例如：瀏覽器）應重置文檔視圖。可通過此返回碼清除瀏覽器的表單域 

206 Partial Content
部分內容。服務器成功處理了部分GET請求 

3XX 重定向

需要進一步的操作以完成請求

300 Multiple Choices
多種選擇。請求的資源可包括多個位置，相應可返回一個資源特徵與地址的列表用於用戶終端（例如：瀏覽器）選擇 

301 Moved Permanently
永久移動。請求的資源已被永久的移動到新 URI，返回信息會包括新的 URI，瀏覽器會自動定向到新URI。今後任何    新的請求都應使用新的URI代替 

302 Found
臨時移動。與 301 類似。但資源只是臨時被移動。客戶端應繼續使用原有 URI 

303 See Other
查看其它地址。與 301 類似。使用 GET 和 POST 請求查看 

304 Not Modified
未修改。所請求的資源未修改，服務器返回此狀態碼時，不會返回任何資源。客戶端通常會緩存訪問過的資源，通過提供一個頭信息指出客戶端希望只返回在指定日期之後修改的資源 

305 Use Proxy
使用代理。所請求的資源必須通過代理訪問 

306 Unused
已經被廢棄的HTTP狀態碼 

307 Temporary Redirect
臨時重定向。與 302 類似。使用 GET 請求重定向 

4XX 客戶端錯誤

請求包含語法錯誤或無法完成請求

400 Bad Request
客戶端請求的語法錯誤，服務器無法理解 

401 Unauthorized
請求要求用戶的身份認證 

402 Payment Required
保留，將來使用 

403 Forbidden
服務器理解請求客戶端的請求，但是拒絕執行此請求 

404 Not Found
服務器無法根據客戶端的請求找到資源（網頁）。通過此代碼，網站設計人員可設置”您所請求的資源無法找到”的個性頁面 

405 Method Not Allowed
客戶端請求中的方法被禁止 

406 Not Acceptable
服務器無法根據客戶端請求的內容特性完成請求 

407 Proxy Authentication Required
請求要求代理的身份認證，與401類似，但請求者應當使用代理進行授權 

408 Request Time-out
服務器等待客戶端發送的請求時間過長，超時 

409 Conflict
服務器完成客戶端的PUT請求是可能返回此代碼，服務器處理請求時發生了衝突 

410 Gone
客戶端請求的資源已經不存在。410 不同於 404，如果資源以前有現在被永久刪除了可使用 410 代碼，網站設計人員可通過 301 代碼指定資源的新位置 

411 Length Required
服務器無法處理客戶端發送的不帶 Content-Length 的請求信息 

412 Precondition Failed
客戶端請求信息的先決條件錯誤 

413 Request Entity Too Large
由於請求的實體過大，服務器無法處理，因此拒絕請求。爲防止客戶端的連續請求，服務器可能會關閉連接。如果只是服務器暫時無法處理，則會包含一個 Retry-After 的響應信息 

414 Request-URI Too Large
請求的URI過長（URI通常爲網址），服務器無法處理 

415 Unsupported Media Type
服務器無法處理請求附帶的媒體格式 

416 Requested range not satisfiable
客戶端請求的範圍無效 

417 Expectation Failed 

5XX 服務器端錯誤

服務器在處理請求的過程中發生了錯誤

500 Internal Server Error
服務器內部錯誤，無法完成請求 

501 Not Implemented
服務器不支持請求的功能，無法完成請求 

502 Bad Gateway
充當網關或代理的服務器，從遠端服務器接收到了一個無效的請求 

503 Service Unavailable
由於超載或系統維護，服務器暫時的無法處理客戶端的請求。延時的長度可包含在服務器的Retry-After頭信息中 

504 Gateway Time-out
充當網關或代理的服務器，未及時從遠端服務器獲取請求 

505 HTTP Version not supported
服務器不支持請求的HTTP協議的版本，無法完成處理