HTTP協議

時間 2019-12-08

標籤 http 協議欄目 HTTP/TCP 简体版

原文原文鏈接

HTTP協議簡介

HTTP，超文本傳輸協議（HyperText Transfer Protocol)是互聯網上應用最爲普遍的一種網絡協議。全部的WWW文件都必須遵照這個標準。設計HTTP最初的目的是爲了提供一種發佈和接收HTML頁面的方法，HTTP是萬維網的數據通訊的基礎。javascript

HTTP的發展是由蒂姆·伯納斯-李於1989年在歐洲核子研究組織（CERN）所發起。HTTP的標準制定由萬維網協會（World Wide Web Consortium，W3C）和互聯網工程任務組（Internet Engineering Task Force，IETF）進行協調，最終發佈了一系列的RFC，其中最著名的是1999年6月公佈的 RFC 2616，定義了HTTP協議中現今普遍使用的一個版本——HTTP 1.1。css

2014年12月，互聯網工程任務組（IETF）的Hypertext Transfer Protocol Bis（httpbis）工做小組將HTTP/2標準提議遞交至IESG進行討論，於2015年2月17日被批准。 HTTP/2標準於2015年5月以RFC 7540正式發表，取代HTTP 1.1成爲HTTP的實現標準。html

簡易流程java

HTTP是一個客戶端終端（用戶）和服務器端（網站）請求和應答的標準（TCP）。經過使用網頁瀏覽器、網絡爬蟲或者其它的工具，客戶端發起一個HTTP請求到服務器上指定端口（默認端口爲80）。咱們稱這個客戶端爲用戶代理程序（user agent）。應答的服務器上存儲着一些資源，好比HTML文件和圖像。咱們稱這個應答服務器爲源服務器（origin server）。在用戶代理和源服務器中間可能存在多個「中間層」，好比代理服務器、網關或者隧道（tunnel）。web

HTTP工做原理

HTTP協議定義Web客戶端如何從Web服務器請求Web頁面，以及服務器如何把Web頁面傳送給客戶端。HTTP協議採用了請求/響應模型。客戶端向服務器發送一個請求報文，請求報文包含請求的方法、URL、協議版本、請求頭部和請求數據。服務器以一個狀態行做爲響應，響應的內容包括協議的版本、成功或者錯誤代碼、服務器信息、響應頭部和響應數據。apache

如下是 HTTP 請求/響應的步驟：瀏覽器

1. 客戶端鏈接到Web服務器
一個HTTP客戶端，一般是瀏覽器，與Web服務器的HTTP端口（默認爲80）創建一個TCP套接字鏈接。例如，http://www.luffycity.com。緩存

2. 發送HTTP請求
經過TCP套接字，客戶端向Web服務器發送一個文本的請求報文，一個請求報文由請求行、請求頭部、空行和請求數據4部分組成。tomcat

3. 服務器接受請求並返回HTTP響應
Web服務器解析請求，定位請求資源。服務器將資源複本寫到TCP套接字，由客戶端讀取。一個響應由狀態行、響應頭部、空行和響應數據4部分組成。服務器

4. 釋放鏈接TCP鏈接
若connection 模式爲close，則服務器主動關閉TCP鏈接，客戶端被動關閉鏈接，釋放TCP鏈接;若connection 模式爲keepalive，則該鏈接會保持一段時間，在該時間內能夠繼續接收請求;

5. 客戶端瀏覽器解析HTML內容
客戶端瀏覽器首先解析狀態行，查看代表請求是否成功的狀態代碼。而後解析每個響應頭，響應頭告知如下爲若干字節的HTML文檔和文檔的字符集。客戶端瀏覽器讀取響應數據HTML，根據HTML的語法對其進行格式化，並在瀏覽器窗口中顯示。

例如：在瀏覽器地址欄鍵入URL，按下回車以後會經歷如下流程：

瀏覽器向 DNS 服務器請求解析該 URL 中的域名所對應的 IP 地址;
解析出 IP 地址後，根據該 IP 地址和默認端口 80，和服務器創建TCP鏈接;
瀏覽器發出讀取文件(URL 中域名後面部分對應的文件)的HTTP 請求，該請求報文做爲 TCP 三次握手的第三個報文的數據發送給服務器;
服務器對瀏覽器請求做出響應，並把對應的 html 文本發送給瀏覽器;
釋放 TCP鏈接;
瀏覽器將該 html 文本並顯示內容;

HTTP請求方法

根據HTTP標準，HTTP請求可使用多種請求方法。

HTTP1.0定義了三種請求方法： GET, POST 和 HEAD方法。

注：有請求體(請求體有數據)確定是post提交(表單method是post)

HTTP1.1新增了五種請求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

序號	方法	描述
1	GET	請求指定的頁面信息，並返回實體主體。
2	HEAD	相似於get請求，只不過返回的響應中沒有具體的內容，用於獲取報頭
3	POST	向指定資源提交數據進行處理請求（例如提交表單或者上傳文件）。數據被包含在請求體中。POST請求可能會致使新的資源的創建和/或已有資源的修改。
4	PUT	從客戶端向服務器傳送的數據取代指定的文檔的內容。
5	DELETE	請求服務器刪除指定的頁面。
6	CONNECT	HTTP/1.1協議中預留給可以將鏈接改成管道方式的代理服務器。
7	OPTIONS	容許客戶端查看服務器的性能。
8	TRACE	回顯服務器收到的請求，主要用於測試或診斷。

HTTP狀態碼

當瀏覽者訪問一個網頁時，瀏覽者的瀏覽器會向網頁所在服務器發出請求。當瀏覽器接收並顯示網頁前，此網頁所在的服務器會返回一個包含HTTP狀態碼的信息頭（server header）用以響應瀏覽器的請求。

HTTP狀態碼的英文爲HTTP Status Code。

下面是常見的HTTP狀態碼：

200 - 請求成功
301 - 資源（網頁等）被永久轉移到其它URL
404 - 請求的資源（網頁等）不存在
500 - 內部服務器錯誤

HTTP狀態碼分類

HTTP狀態碼由三個十進制數字組成，第一個十進制數字定義了狀態碼的類型，後兩個數字沒有分類的做用。HTTP狀態碼共分爲5種類型：

HTTP狀態碼分類
分類	分類描述
1**	信息，服務器收到請求，須要請求者繼續執行操做
2**	成功，操做被成功接收並處理
3**	重定向，須要進一步的操做以完成請求
4**	客戶端錯誤，請求包含語法錯誤或沒法完成請求
5**	服務器錯誤，服務器在處理請求的過程當中發生了錯誤

HTTP狀態碼列表:

HTTP狀態碼列表
狀態碼	狀態碼英文名稱	中文描述
100	Continue	繼續。客戶端應繼續其請求
101	Switching Protocols	切換協議。服務器根據客戶端的請求切換協議。只能切換到更高級的協議，例如，切換到HTTP的新版本協議

200	OK	請求成功。通常用於GET與POST請求
201	Created	已建立。成功請求並建立了新的資源
202	Accepted	已接受。已經接受請求，但未處理完成
203	Non-Authoritative Information	非受權信息。請求成功。但返回的meta信息不在原始的服務器，而是一個副本
204	No Content	無內容。服務器成功處理，但未返回內容。在未更新網頁的狀況下，可確保瀏覽器繼續顯示當前文檔
205	Reset Content	重置內容。服務器處理成功，用戶終端（例如：瀏覽器）應重置文檔視圖。可經過此返回碼清除瀏覽器的表單域
206	Partial Content	部份內容。服務器成功處理了部分GET請求

300	Multiple Choices	多種選擇。請求的資源可包括多個位置，相應可返回一個資源特徵與地址的列表用於用戶終端（例如：瀏覽器）選擇
301	Moved Permanently	永久移動。請求的資源已被永久的移動到新URI，返回信息會包括新的URI，瀏覽器會自動定向到新URI。從此任何新的請求都應使用新的URI代替
302	Found	臨時移動。與301相似。但資源只是臨時被移動。客戶端應繼續使用原有URI
303	See Other	查看其它地址。與301相似。使用GET和POST請求查看
304	Not Modified	未修改。所請求的資源未修改，服務器返回此狀態碼時，不會返回任何資源。客戶端一般會緩存訪問過的資源，經過提供一個頭信息指出客戶端但願只返回在指定日期以後修改的資源
305	Use Proxy	使用代理。所請求的資源必須經過代理訪問
306	Unused	已經被廢棄的HTTP狀態碼
307	Temporary Redirect	臨時重定向。與302相似。使用GET請求重定向

400	Bad Request	客戶端請求的語法錯誤，服務器沒法理解
401	Unauthorized	請求要求用戶的身份認證
402	Payment Required	保留，未來使用
403	Forbidden	服務器理解請求客戶端的請求，可是拒絕執行此請求
404	Not Found	服務器沒法根據客戶端的請求找到資源（網頁）。經過此代碼，網站設計人員可設置"您所請求的資源沒法找到"的個性頁面
405	Method Not Allowed	客戶端請求中的方法被禁止
406	Not Acceptable	服務器沒法根據客戶端請求的內容特性完成請求
407	Proxy Authentication Required	請求要求代理的身份認證，與401相似，但請求者應當使用代理進行受權
408	Request Time-out	服務器等待客戶端發送的請求時間過長，超時
409	Conflict	服務器完成客戶端的PUT請求是可能返回此代碼，服務器處理請求時發生了衝突
410	Gone	客戶端請求的資源已經不存在。410不一樣於404，若是資源之前有如今被永久刪除了可以使用410代碼，網站設計人員可經過301代碼指定資源的新位置
411	Length Required	服務器沒法處理客戶端發送的不帶Content-Length的請求信息
412	Precondition Failed	客戶端請求信息的先決條件錯誤
413	Request Entity Too Large	因爲請求的實體過大，服務器沒法處理，所以拒絕請求。爲防止客戶端的連續請求，服務器可能會關閉鏈接。若是隻是服務器暫時沒法處理，則會包含一個Retry-After的響應信息
414	Request-URI Too Large	請求的URI過長（URI一般爲網址），服務器沒法處理
415	Unsupported Media Type	服務器沒法處理請求附帶的媒體格式
416	Requested range not satisfiable	客戶端請求的範圍無效
417	Expectation Failed	服務器沒法知足Expect的請求頭信息

500	Internal Server Error	服務器內部錯誤，沒法完成請求
501	Not Implemented	服務器不支持請求的功能，沒法完成請求
502	Bad Gateway	充當網關或代理的服務器，從遠端服務器接收到了一個無效的請求
503	Service Unavailable	因爲超載或系統維護，服務器暫時的沒法處理客戶端的請求。延時的長度可包含在服務器的Retry-After頭信息中
504	Gateway Time-out	充當網關或代理的服務器，未及時從遠端服務器獲取請求
505	HTTP Version not supported	服務器不支持請求的HTTP協議的版本，沒法完成處理

URL

超文本傳輸協議（HTTP）的統一資源定位符將從因特網獲取信息的五個基本元素包括在一個簡單的地址中：

傳送協議。
層級URL標記符號(爲[//],固定不變)
訪問資源須要的憑證信息（可省略）
服務器。（一般爲域名，有時爲IP地址）
端口號。（以數字方式表示，若爲HTTP的默認值「:80」可省略）
路徑。（以「/」字符區別路徑中的每個目錄名稱）
查詢。（GET模式的窗體參數，以「?」字符爲起點，每一個參數以「&」隔開，再以「=」分開參數名稱與數據，一般以UTF8的URL編碼，避開字符衝突的問題）
片斷。以「#」字符爲起點

以http://www.luffycity.com:80/news/index.html?id=250&page=1 爲例, 其中：

http，是協議；
www.luffycity.com，是服務器；
80，是服務器上的網絡端口號；
/news/index.html，是路徑；
?id=250&page=1，是查詢。
大多數網頁瀏覽器不要求用戶輸入網頁中「http://」的部分，由於絕大多數網頁內容是超文本傳輸協議文件。一樣，「80」是超文本傳輸協議文件的經常使用端口號，所以通常也沒必要寫明。通常來講用戶只要鍵入統一資源定位符的一部分（www.luffycity.com:80/news/index.html?id=250&page=1）就能夠了。

因爲超文本傳輸協議容許服務器將瀏覽器重定向到另外一個網頁地址，所以許多服務器容許用戶省略網頁地址中的部分，好比 www。從技術上來講這樣省略後的網頁地址其實是一個不一樣的網頁地址，瀏覽器自己沒法決定這個新地址是否通，服務器必須完成重定向的任務。

HTTP請求格式

客戶端發送一個HTTP請求到服務器的請求消息包括如下格式：請求行（request line）、請求頭部（header）、空行和請求數據四個部分組成，下圖給出了請求報文的通常格式。

常見請求頭	描述（紅色掌握，其餘瞭解）
Referer	瀏覽器通知服務器，當前請求來自何處。若是是直接訪問，則不會有這個頭。經常使用於：防盜鏈
If-Modified-Since	瀏覽器通知服務器，本地緩存的最後變動時間。與另外一個響應頭組合控制瀏覽器頁面的緩存。
Cookie	與會話有關技術，用於存放瀏覽器緩存的cookie信息。
User-Agent	瀏覽器通知服務器，客戶端瀏覽器與操做系統相關信息
Connection	保持鏈接狀態。Keep-Alive 鏈接中，close 已關閉
Host	請求的服務器主機名
Content-Length	請求體的長度
Content-Type	若是是POST請求，會有這個頭，默認值爲application/x-www-form-urlencoded，表示請求體內容使用url編碼
Accept：	瀏覽器可支持的MIME類型。文件類型的一種描述方式。 MIME格式：大類型/小類型[;參數] 例如： text/html ，html文件 text/css，css文件 text/javascript，js文件 image/*，全部圖片文件
Accept-Encoding	瀏覽器通知服務器，瀏覽器支持的數據壓縮格式。如：GZIP壓縮
Accept-Language	瀏覽器通知服務器，瀏覽器支持的語言。各國語言（國際化i18n）

HTTP響應格式

HTTP響應也由四個部分組成，分別是：狀態行、消息報頭、空行和響應正文。

常見請求頭	描述
Location	指定響應的路徑，須要與狀態碼302配合使用，完成跳轉。
Content-Type	響應正文的類型（MIME類型）取值：text/html;charset=UTF-8
Content-Disposition	經過瀏覽器如下載方式解析正文取值：attachment;filename=xx.zip
Set-Cookie	與會話相關技術。服務器向瀏覽器寫入cookie
Content-Encoding	服務器使用的壓縮格式取值：gzip
Content-length	響應正文的長度
Refresh	定時刷新，格式：秒數;url=路徑。url可省略，默認值爲當前頁。取值：3;url=www.itcast.cn //三秒刷新頁面到www.itcast.cn
Server	指的是服務器名稱，默認值：Apache-Coyote/1.1。能夠經過conf/server.xml配置進行修改。<Connector port="8080" ... server="itcast"/>
Last-Modified	服務器通知瀏覽器，文件的最後修改時間。與If-Modified-Since一塊兒使用。

彩蛋：

爲何瀏覽器User-agent老是有Mozilla字樣

refer防盜鏈

80端口和8080端口

80端口跟8080端口其實做用很像，通常認爲，80端口是http默認端口，8080通常是鏈接代理的。

80端口是http協議的默認端口，瀏覽器會幫助輸入協議，www.*****.com實際上是www.*****.com:80，而8080端口，常常在訪問某個網站或使用代理服務器的時候，在網址後面，:8080端口，apache tomcat默認的服務端口是8080，Linux服務器裏Apache跑的是80端口。

至於apache，tomcat和java的關係，apache是卡車，tomcat是桶，java是水。

80端口：是爲HTTP（HyperText Transport Protocol)即超文本傳輸協議開放的，此爲上網衝浪使用次數最多的協議，主要用於WWW（World Wide Web）即萬維網傳輸信息的協議。能夠經過HTTP地址（即常說的「網址」）加「:80」來訪問網站，由於瀏覽網頁服務默認的端口號都是80，所以只要輸入網址便可

8080端口：8080端口同80端口，是被用於WWW代理服務的，能夠實現網頁瀏覽，常常在訪問某個網站或使用代理服務器的時候，會加上「:8080」端口號。另外Apache Tomcat web server安裝後，默認的服務端口就是8080。

Web服務器有：Apache服務器，IIS服務器（Internet Information Services）等。 Web服務器根據接收到的請求後，向客戶端發送響應信息。 HTTP默認端口號爲80，可是你也能夠改成8080或者其餘端口。