http請求和http響應詳細解析

HTTP請求格式

當瀏覽器向Web服務器發出請求時，它向服務器傳遞了一個數據塊，也就是請求信息，HTTP請求信息由3部分組成：

l   請求方法URI協議/版本

l   請求頭(Request Header)

l   請求正文

下面是一個HTTP請求的例子：

GET/sample.jspHTTP/1.1

 

Accept:image/gif.image/jpeg,*/*

Accept-Language:zh-cn

Connection:Keep-Alive

Host:localhost

User-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0)

Accept-Encoding:gzip,deflate

 

username=jinqiao&password=1234

（1）請求方法URI協議/版本

請求的第一行是「方法URL議/版本」：GET/sample.jsp HTTP/1.1

以上代碼中「GET」表明請求方法，「/sample.jsp」表示URI，「HTTP/1.1表明協議和協議的版本。

根據HTTP標準，HTTP請求可使用多種請求方法。例如：HTTP1.1目前支持7種請求方法：GET、POST、HEAD、OPTIONS、PUT、DELETE和TARCE。

GET      請求獲取由Request-URI所標識的資源。
POST 在Request-URI所標識的資源後附加新的數據。
HEAD 請求獲取由Request-URI所標識的資源的響應消息報頭。

OPTIONS 請求查詢服務器的性能，或查詢與資源相關的選項和需求。
PUT 請求服務器存儲一個資源，並用Request-URI做爲其標識。
DELETE 請求服務器刪除由Request-URI所標識的資源。
TRACE 請求服務器回送收到的請求信息，主要用語測試或診斷。
在Internet應用中，最經常使用的方法是GET和POST。

URI完整地指定了要訪問的網絡資源，一般只要給出相對於服務器的根目錄的相對目錄便可，所以老是以「/」開頭，最後，協議版本聲明瞭通訊過程當中使用HTTP的版本。

 

（2）請求頭(Request Header)

請求頭包含許多有關的客戶端環境和請求正文的有用信息。例如，請求頭能夠聲明瀏覽器所用的語言，請求正文的長度等。

Accept:image/gif.image/jpeg.*/*

Accept-Language:zh-cn

Connection:Keep-Alive

Host:localhost

User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)

Accept-Encoding:gzip,deflate.

 

（3）請求正文

請求頭和請求正文之間是一個空行，這個行很是重要，它表示請求頭已經結束，接下來的是請求正文。請求正文中能夠包含客戶提交的查詢字符串信息：

username=jinqiao&password=1234

在以上的例子的HTTP請求中，請求的正文只有一行內容。固然，在實際應用中，HTTP請求正文能夠包含更多的內容。

HTTP請求方法我這裏只討論GET方法與POST方法

l   GET方法

GET方法是默認的HTTP請求方法，咱們平常用GET方法來提交表單數據，然而用GET方法提交的表單數據只通過了簡單的編碼，同時它將做爲URL的一部分向Web服務器發送，所以，若是使用GET方法來提交表單數據就存在着安全隱患上。例如

Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB

從上面的URL請求中，很容易就能夠辯認出表單提交的內容。（？以後的內容）另外因爲GET方法提交的數據是做爲URL請求的一部分因此提交的數據量不能太大

 

l  POST方法

POST方法是GET方法的一個替代方法，它主要是向Web服務器提交表單數據，尤爲是大批量的數據。POST方法克服了GET方法的一些缺點。經過POST方法提交表單數據時，數據不是做爲URL請求的一部分而是做爲標準數據傳送給Web服務器，這就克服了GET方法中的信息沒法保密和數據量過小的缺點。所以，出於安全的考慮以及對用戶隱私的尊重，一般表單提交時採用POST方法。

　　從編程的角度來說，若是用戶經過GET方法提交數據，則數據存放在QUERY＿STRING環境變量中，而POST方法提交的數據則能夠從標準輸入流中獲取。

 

http響應格式

HTTP應答與HTTP請求類似，HTTP響應也由3個部分構成，分別是：

l 　狀態行

l 　響應頭(Response Header)

l 　響應正文

在接收和解釋請求消息後，服務器會返回一個HTTP響應消息。

狀態行由協議版本、數字形式的狀態代碼、及相應的狀態描述，各元素之間以空格分隔。

格式:    HTTP-Version Status-Code Reason-Phrase CRLF

例如:    HTTP/1.1 200 OK \r\n

 

狀態代碼：

狀態代碼由3位數字組成，表示請求是否被理解或被知足。

狀態描述：

狀態描述給出了關於狀態代碼的簡短的文字描述。

狀態代碼的第一個數字定義了響應的類別，後面兩位沒有具體的分類。

第一個數字有五種可能的取值：

- 1xx:   指示信息—表示請求已接收，繼續處理。

- 2xx:   成功—表示請求已經被成功接收、理解、接受。

- 3xx:   重定向—要完成請求必須進行更進一步的操做。

- 4xx:   客戶端錯誤—請求有語法錯誤或請求沒法實現。

- 5xx: 服務器端錯誤—服務器未能實現合法的請求。

狀態代碼 狀態描述    說明

   200      OK    客戶端請求成功

   400         Bad Request   因爲客戶端請求有語法錯誤，不能被服務器所理解。

   401         Unauthonzed   請求未經受權。這個狀態代碼必須和WWW-Authenticate報頭域一塊兒使用

   403   Forbidden   服務器收到請求，可是拒絕提供服務。服務器一般會在響應正文中給出不提供服務的緣由

   404   Not Found   請求的資源不存在，例如，輸入了錯誤的URL。

   500     Internal Server Error 服務器發生不可預期的錯誤，致使沒法完成客戶端的請求。

   503      Service Unavailable   服務器當前不可以處理客戶端的請求，在一段時間以後，服務器可能會恢復正常。

 

響應頭

響應頭可能包括：

Location： 

Location響應報頭域用於重定向接受者到一個新的位置。例如：客戶端所請求的頁面已不存在原先的位置，爲了讓客戶端重定向到這個頁面新的位置，服務 器端能夠發回Location響應報頭後使用重定向語句，讓客戶端去訪問新的域名所對應的服務器上的資源。當咱們在JSP中使用重定向語句的時候，服務器 端向客戶端發回的響應報頭中，就會有Location響應報頭域。

Server：  

Server響應報頭域包含了服務器用來處理請求的軟件信息。它和User-Agent請求報頭域是相對應的，前者發送服務器端軟件的信息，後者發送客戶 端軟件(瀏覽器)和操做系統的信息。下面是Server響應報頭域的一個例子：Server: Apache-Coyote/1.1

WWW-Authenticate：

WWW-Authenticate響應報頭域必須被包含在401(未受權的)響應消息中，這個報頭域和前面講到的Authorization請求報頭域是 相關的，當客戶端收到401響應消息，就要決定是否請求服務器對其進行驗證。若是要求服務器對其進行驗證，就能夠發送一個包含了 Authorization報頭域的請求，下面是WWW-Authenticate響應報頭域的一個例子：WWW-Authenticate: Basic realm="Basic Auth Test!"

從這個響應報頭域，能夠知道服務器端對咱們所請求的資源採用的是基本驗證機制。

 Content-Encoding：

Content-Encoding實體報頭域被使用做媒體類型的修飾符，它的值指示了已經被應用到實體正文的附加內容編碼，於是要得到Content- Type報頭域中所引用的媒體類型，必須採用相應的解碼機制。Content-Encoding主要用語記錄文檔的壓縮方法，下面是它的一個例子： Content-Encoding: gzip。若是一個實體正文采用了編碼方式存儲，在使用以前就必須進行解碼。

Content-Language：

Content-Language實體報頭域描述了資源所用的天然語言。Content-Language容許用戶遵守自身的首選語言來識別和區分實體。 若是這個實體內容僅僅打算提供給丹麥的閱讀者，那麼能夠按照以下的方式設置這個實體報頭域：Content-Language: da。

若是沒有指定Content-Language報頭域，那麼實體內容將提供給因此語言的閱讀者。

 Content-Length：

  Content-Length實體報頭域用於指明正文的長度，以字節方式存儲的十進制數字來表示，也就是一個數字字符佔一個字節，用其對應的ASCII碼存儲傳輸。

       要注意的是：這個長度僅僅是表示實體正文的長度，沒有包括實體報頭的長度。

Content-Type

     Content-Type實體報頭域用語指明發送給接收者的實體正文的媒體類型。例如：

Content-Type: text/html;charset=ISO-8859-1

   Content-Type: text/html;charset=GB2312

Last-Modified

     Last-Modified實體報頭域用於指示資源最後的修改日期及時間。

Expires

     Expires實體報頭域給出響應過時的日期和時間。一般，代理服務器或瀏覽器會緩存一些頁面。當用戶再次訪問這些頁面時，直接從緩存中加載並顯示給用 戶，這樣縮短了響應的時間，減小服務器的負載。爲了讓代理服務器或瀏覽器在一段時間後更新頁面，咱們可使用Expires實體報頭域指定頁面過時的時 間。當用戶又一次訪問頁面時，若是Expires報頭域給出的日期和時間比Date普通報頭域給出的日期和時間要早(或相同)，那麼代理服務器或瀏覽器就 不會再使用緩存的頁面而是從服務器上請求更新的頁面。不過要注意，即便頁面過時了，也並不意味着服務器上的原始資源在此時間以前或以後發生了改變。

      Expires實體報頭域使用的日期和時間必須是RFC 1123中的日期格式，例如：

 Expires: Thu, 15 Sep 2005 16:00:00 GMT

       HTTP1.1的客戶端和緩存必須將其餘非法的日期格式(也包括0)看做已過時。例如，爲了讓瀏覽器不要緩存頁面，咱們也能夠利用Expires實體報頭 域，設置它的值爲0，以下(JSP)：response.setDateHeader("Expires",0); 

 

下面是一個HTTP響應的例子：

HTTP/1.1 200 OK