一、基礎知識
1,URI,統一資源標識符(uniform resource identifier)
URI包含URL(統一資源定位符uniform resource locator)和URN(統一資源名稱uniform resource name);
2,請求和響應報文
請求報文:
響應報文:
二,HTTP請求方法
客戶端發送的 請求報文 第一行爲請求行,包含了方法字段。
GET:獲取資源
HEAD:獲取報文首部,不返回主體部分。用於確認URL有效期以及資源更新時間等
POST:傳輸實例主體,主要用來傳輸數據
PUT:上傳文件,由於自身不帶驗證機制,任何人都可以上傳文件,存在安全性問題;
PATCH:對資源進行部分修改,允許部分修改
DELETE:刪除文件,不帶驗證機制
OPTIONS:支持查詢的方法,查詢指定的URL能夠支持的方法,會返回Allow:GET,POST等這樣的內容
CONNECT:要求在與代理服務器通信時建立隧道,使用SSL和TLS協議,機密後經網絡隧道傳輸。
<SSL,Secure Socket Layer 安全套接層><TLS,Transport Layer Security 傳輸層安全>
TRACE:追蹤路徑 ,服務器將通信路徑返回給客戶端。通常不會使用,因爲它會受到跨站追蹤。
三、HTTP狀態碼
服務器返回的響應報文中的第一行爲狀態行,包含狀態碼以及原因短語,用來告知客戶端請求的結果。
| 狀態碼 | 類別 | 含義 |
|---|---|---|
| 1XX | Informational(信息性狀態碼) | 接收的請求正在處理 |
| 2XX | Success(成功狀態碼) | 請求正常處理完畢 |
| 3XX | Redirection(重定向狀態碼) | 需要進行附加操作以完成請求 |
| 4XX | Client Error(客戶端錯誤狀態碼) | 服務器無法處理請求 |
| 5XX | Server Error(服務器錯誤狀態碼) | 服務器處理請求出錯 |
1XX信息性狀態碼:
100 continue:目前正常,客戶端可以繼續發送請求或者忽略這個響應;
2XX成功狀態碼:
200 OK
204 No content:請求已成功處理,但是返回響應不包含實體的主體部分。
206 Partial Content:客戶端進行了範圍請求,響應報文保函由Content-Range指定範圍的實體內容。
3XX重定向狀態碼:
301 Moved Permanently:永久重定向
302 Found:臨時重定向
303 See Other:臨時重定向,明確要求客戶端採用GET獲取資源。
304 Not Modified:未更改
307 Temporary Redirect:臨時重定向,類似302,不要求把請求方法改爲GET
4XX客戶端錯誤狀態碼:
400 Bad Request:請求報文中存在語法錯誤
401 Unauthorized:請求用戶認證
403 Forbidden:請求被拒絕
404 Not Found
5XX服務器錯誤狀態碼:
500 Internal Server Error:正在執行請求時發生錯誤
503 Service Unavailable:暫時在維護,無法處理請求;
四、HTTP首部-4種
通用首部字段、請求首部字段,響應首部字段,和實體首部字段
通用首部字段:
| 首部字段名 | 說明 |
|---|---|
| Cache-Control | 控制緩存的行爲 |
| Connection | 控制不再轉發給代理的首部字段、管理持久連接 |
| Date | 創建報文的日期時間 |
| Pragma | 報文指令 |
| Trailer | 報文末端的首部一覽 |
| Transfer-Encoding | 指定報文主體的傳輸編碼方式 |
| Upgrade | 升級爲其他協議 |
| Via | 代理服務器的相關信息 |
| Warning | 錯誤通知 |
請求首部字段:
| 首部字段名 | 說明 |
|---|---|
| Accept | 用戶代理可處理的媒體類型 |
| Accept-Charset | 優先的字符集 |
| Accept-Encoding | 優先的內容編碼 |
| Accept-Language | 優先的語言(自然語言) |
| Authorization | Web 認證信息 |
| Expect | 期待服務器的特定行爲 |
| From | 用戶的電子郵箱地址 |
| Host | 請求資源所在服務器 |
| If-Match | 比較實體標記(ETag) |
| If-Modified-Since | 比較資源的更新時間 |
| If-None-Match | 比較實體標記(與 If-Match 相反) |
| If-Range | 資源未更新時發送實體 Byte 的範圍請求 |
| If-Unmodified-Since | 比較資源的更新時間(與 If-Modified-Since 相反) |
| Max-Forwards | 最大傳輸逐跳數 |
| Proxy-Authorization | 代理服務器要求客戶端的認證信息 |
| Range | 實體的字節範圍請求 |
| Referer | 對請求中 URI 的原始獲取方 |
| TE | 傳輸編碼的優先級 |
| User-Agent | HTTP 客戶端程序的信息 |
響應首部字段:
| 首部字段名 | 說明 |
|---|---|
| Accept-Ranges | 是否接受字節範圍請求 |
| Age | 推算資源創建經過時間 |
| ETag | 資源的匹配信息 |
| Location | 令客戶端重定向至指定 URI |
| Proxy-Authenticate | 代理服務器對客戶端的認證信息 |
| Retry-After | 對再次發起請求的時機要求 |
| Server | HTTP 服務器的安裝信息 |
| Vary | 代理服務器緩存的管理信息 |
| WWW-Authenticate |
服務器對客戶端的認證信息 |
實體首部字段:
|
首部字段名 |
說明 |
|---|---|
| Allow | 資源可支持的 HTTP 方法 |
| Content-Encoding | 實體主體適用的編碼方式 |
| Content-Language | 實體主體的自然語言 |
| Content-Length | 實體主體的大小 |
| Content-Location | 替代對應資源的 URI |
| Content-MD5 | 實體主體的報文摘要 |
| Content-Range | 實體主體的位置範圍 |
| Content-Type | 實體主體的媒體類型 |
| Expires | 實體主體過期的日期時間 |
| Last-Modified | 資源的最後修改日期時間 |
連接管理-3種:
當瀏覽器訪問一個包含多張圖片的HTML頁面時,出了請求訪問HTML頁面資源,還會請求圖片資源。
長連接只需要建立一次TCP連接,就能多次進行HTTP通信。
從HTTP/1.1開始,默認長連接,若斷開,則有客戶端/服務器提出,Connection:close
在 HTTP/1.1 之前默認是短連接的,如果需要使用長連接,則使用 Connection : Keep-Alive。
流水線:流水線是在同一條長連接上發出連續的請求,而不用等待響應返回,這樣可以避免連接延遲。