面試被問http協議？這篇文章足夠覆蓋全部相關問題！

http使用面向鏈接的TCP做爲傳輸層協議。http自己無鏈接。

請求報文

CRLF是回車換行

 

 

方法爲GET的請求報文

 

 

方法爲POST的請求報文

 

 

方法

OPTIONS：這個方法可以使服務器傳回該資源所支持的全部HTTP請求方法。用’*’來代替資源名稱，向Web服務器發送OPTIONS請求，能夠測試服務器功能是否正常運做。

HEAD：與GET方法同樣，都是向服務器發出指定資源的請求。只不過服務器將不傳回資源的本文部分。它的好處在於，使用這個方法能夠在沒必要傳輸所有內容的狀況下，就能夠獲取其中「關於該資源的信息」（元信息或稱元數據）。

GET：向指定的資源發出「顯示」請求。使用GET方法應該只用在讀取數據，而不該當被用於產生「反作用」的操做中，例如在Web Application中。其中一個緣由是GET可能會被網絡蜘蛛等隨意訪問。參見安全方法

POST：向指定資源提交數據，請求服務器進行處理（例如提交表單或者上傳文件）。數據被包含在請求本文中。這個請求可能會建立新的資源或修改現有資源，或兩者皆有。

PUT：向指定資源位置上傳其最新內容。

DELETE：請求服務器刪除Request-URI所標識的資源。

TRACE：回顯服務器收到的請求，主要用於測試或診斷。

CONNECT：HTTP/1.1協議中預留給可以將鏈接改成管道方式的代理服務器。一般用於SSL加密服務器的連接（經由非加密的HTTP代理服務器）。

雖然HTTP的請求方式有8種，可是咱們在實際應用中經常使用的也就是get和post，其餘請求方式也均可以經過這兩種方式間接的來實現。

URL

URL通常的組成成分是<協議>://<主機>:<端口號>/<路徑>

協議

http——超文本傳輸協議資源

https——用安全套接字層傳送的超文本傳輸協議

ftp——文件傳輸協議

mailto——電子郵件地址

ldap——輕型目錄訪問協議搜索

file——當地電腦或網上分享的文件

news——Usenet新聞組

gopher——Gopher協議

telnet——Telnet協議

主機-是指在因特網上的域名

端口有時可省略

路徑

絕對URL（absolute URL）顯示文件的完整路徑，這意味着絕對URL自己所在的位置與被引用的實際文件的位置無關。

相對URL（relative URL）以包含URL自己的文件夾的位置爲參考點，描述目標文件夾的位置。

若是路徑省略URL就指到因特網上的某個主頁。

 

 

第一個URL省略了路徑，表明百度知道的主頁。

第二個是文件1742817.html的相對路徑，指出了他的位置。

它們都使用https協議。端口號省略了。

版本號

之前使用的協議是HTTP/1.0 ,如今升級爲HTTP/1.1。兩個的區別是什麼？

請求一個萬維網文檔須要的時間是2*RTT+文檔傳輸時間。由於要和服務器創建TCP鏈接須要3次握手，在第三次握手的時候捎帶了發送請求相關的數據，而後HTTP服務器響應報文總共是四次交互，也就是2*RTT時間。再加上一些其餘的開銷，萬維網服務器要服務大量的客戶，因此每次瀏覽都須要創建鏈接，HTTP/1.0中這種非持續鏈接（短連接）服務器負擔很重。HTTP/1.1使用了持續鏈接（長連接），服務器在發送響應後仍然保持這條鏈接。

持續連接還分爲流水線方式和非流水線方式。非流水線方式規定客戶發送瀏覽請求獲得響應後才能發送下一個。流水線方式客戶不用等到響應就能夠發送下一個請求，服務器收到請求後就能夠連續響應，不用等待，節省了時間。

HTTP 1.1的持續鏈接，也須要增長新的請求頭來幫助實現。

例如，Connection請求頭的值爲Keep-Alive時，客戶端通知服務器返回本次請求結果後保持鏈接；Connection請求頭的值爲close時，客戶端通知服務器返回本次請求結果後關閉鏈接。

HTTP 1.1還提供了與身份認證、狀態管理和Cache緩存等機制相關的請求頭和響應頭。

HTTP報首部字段

從上面看HTTP一共有四種類型的首部字段通用首部字段，請求首部字段，響應首部字段，實體首部字段。

通用首部字段：請求報文和響應報文兩方都會使用的首部。

請求首部字段：從客戶端向服務器發送請求報文時使用的首部。

響應首部字段：從服務器向客戶端返回響應報文時使用的首部。

實體首部字段：針對請求報文和響應報文的實體部分使用的首部。

HTTP/1.1 首部字段

通用首部字段

 

 

請求首部字段

 

 

 

 

響應首部字段

 

 

實體首部字段

 

 

http操做過程

http是面向事物的應用層協議。每一個萬維網站點都有一個服務器進程，不斷監聽tcp 80端口，以便發現有瀏覽器向他發出鏈接請求，一旦創建鏈接，瀏覽器就向萬維網服務器發出某個頁面的瀏覽請求。瀏覽器與服務器必須按照規定的格式和遵循必定的規則，這些規則就是超文本傳輸協議http。

用HTTP/1.0說明用戶發出瀏覽請求（在瀏覽器地址輸入URL或者鼠標點擊可選事件，瀏覽器會自動找到所要鏈接的頁面）後的事件。

1. 瀏覽器分析URL。

2. 向DNS請求解析域名的IP地址。

3. 獲得IP地址。

3. 瀏覽器服務器創建TCP鏈接（IP地址+端口號）。

4. 發出取文件命令如上面URL中 GET /question/1742817.html

5. 服務器作出響應吧1742817.html發送給瀏覽器。

6. 釋放TCP鏈接。

7. 瀏覽器顯示html中的文本。

響應報文

 

 

 

 

狀態碼和短語

1xx：指示信息–表示請求已接收，繼續處理。

2xx：成功–表示請求已被成功接收、理解、接受。

3xx：重定向–要完成請求必須進行更進一步的操做。

4xx：客戶端錯誤–請求有語法錯誤或請求沒法實現。

5xx：服務器端錯誤–服務器未能實現合法的請求。

常見狀態代碼、狀態描述的說明以下。

200 OK：客戶端請求成功。

400 Bad Request：客戶端請求有語法錯誤，不能被服務器所理解。

401 Unauthorized：請求未經受權，這個狀態代碼必須和WWW-Authenticate報頭域一塊兒使用。

403 Forbidden：服務器收到請求，可是拒絕提供服務。

404 Not Found：請求資源不存在，舉個例子：輸入了錯誤的URL。

500 Internal Server Error：服務器發生不可預期的錯誤。

503 Server Unavailable：服務器當前不能處理客戶端的請求，一段時間後可能恢復正常，舉個例子：HTTP/1.1 200 OK（CRLF）。

GET方法和POST方法的區別

參考連接

1.GET提交，請求的數據會附在URL以後（就是把數據放置在HTTP協議頭＜request-line＞中），以?分割URL和傳輸數據，多個參數用&鏈接;例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。若是數據是英文字母/數字，原樣發送，若是是空格，轉換爲+，若是是中文/其餘字符，則直接把字符串用BASE64加密，得出如： %E4%BD%A0%E5%A5%BD，其中％XX中的XX爲該符號以16進製表示的ASCII。

POST提交：把提交的數據放置在是HTTP包的包體＜request-body＞中。上文示例中紅色字體標明的就是實際的傳輸數據

所以，GET提交的數據會在地址欄中顯示出來，而POST提交，地址欄不會改變

2.傳輸數據的大小：

首先聲明,HTTP協議沒有對傳輸的數據大小進行限制，HTTP協議規範也沒有對URL長度進行限制。 而在實際開發中存在的限制主要有：

GET:特定瀏覽器和服務器對URL長度有限制，例如IE對URL長度的限制是2083字節(2K+35)。對於其餘瀏覽器，如Netscape、FireFox等，理論上沒有長度限制，其限制取決於操做系統的支持。

所以對於GET提交時，傳輸數據就會受到URL長度的限制。

POST:因爲不是經過URL傳值，理論上數據不受限。但實際各個WEB服務器會規定對post提交數據大小進行限制，Apache、IIS6都有各自的配置。

3.安全性：

POST的安全性要比GET的安全性高。注意：這裏所說的安全性和上面GET提到的「安全」不是同個概念。上面「安全」的含義僅僅是不做數據修改，而這裏安全的含義是真正的Security的含義，好比：經過GET提交數據，用戶名和密碼將明文出如今URL上，由於(1)登陸頁面有可能被瀏覽器緩存， (2)其餘人查看瀏覽器的歷史紀錄，那麼別人就能夠拿到你的帳號和密碼了。

原文連接：https://www.jianshu.com/p/65986fed912b