HTTP協議簡介

寫以前推薦一本書，寫的很好，能夠看看
點我下載-->圖解HTTP

概念

協議是指計算機通訊網絡中兩臺計算機之間進行通訊所必須共同遵照的規定或規則，超文本傳輸協議(HTTP)是一種通訊協議，它容許將超文本標記語言(HTML)文檔從Web服務器傳送到客戶端的瀏覽器。

HTTP協議，即超文本傳輸協議(Hypertext transfer protocol)。是一種詳細規定了瀏覽器和萬維網(WWW = World Wide Web)服務器之間互相通訊的規則，經過因特網傳送萬維網文檔的數據傳送協議。

HTTP協議是用於從WWW服務器傳輸超文本到本地瀏覽器的傳送協議。它可使瀏覽器更加高效，使網絡傳輸減小。它不只保證計算機正確快速地傳輸超文本文檔，還肯定傳輸文檔中的哪一部分，以及哪部份內容首先顯示(如文本先於圖形)等。

HTTP是一個應用層協議，由請求和響應構成，是一個標準的客戶端服務器模型。HTTP是一個無狀態的協議。

在Internet中全部的傳輸都是經過TCP/IP進行的。HTTP協議做爲TCP/IP模型中應用層的協議也不例外。HTTP協議一般承載於TCP協議之上，有時也承載於TLS或SSL協議層之上，這個時候，就成了咱們常說的HTTPS。

HTTP默認的端口號爲80，HTTPS的端口號爲443。

瀏覽網頁是HTTP的主要應用，可是這並不表明HTTP就只能應用於網頁的瀏覽。HTTP是一種協議，只要通訊的雙方都遵照這個協議，HTTP就能有用武之地。好比我們經常使用的QQ，迅雷這些軟件，都會使用HTTP協議(還包括其餘的協議)。

---

特色

HTTP協議永遠都是客戶端發起請求，服務器回送響應。這樣就限制了使用HTTP協議，沒法實如今客戶端沒有發起請求的時候，服務器將消息推送給客戶端。

HTTP協議的主要特色可歸納以下：

1.支持客戶/服務器模式。支持基本認證和安全認證。

2.簡單快速：客戶向服務器請求服務時，只需傳送請求方法和路徑。請求方法經常使用的有GET、HEAD、POST。每種方法規定了客戶與服務器聯繫的類型不一樣。因爲HTTP協議簡單，使得HTTP服務器的程序規模小，於是通訊速度很快。

3.靈活：HTTP容許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。

4.HTTP 0.9和1.0使用非持續鏈接：限制每次鏈接只處理一個請求，服務器處理完客戶的請求，並收到客戶的應答後，即斷開鏈接。HTTP1.1使用持續鏈接：沒必要爲每一個web對象建立一個新的鏈接，一個鏈接能夠傳送多個對象，採用這種方式能夠節省傳輸時間。

5.無狀態：HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺乏狀態意味着若是後續處理須要前面的信息，則它必須重傳，這樣可能致使每次鏈接傳送的數據量增大。

無狀態協議： 協議的狀態是指下一次傳輸能夠「記住」此次傳輸信息的能力。 http是不會爲了下一次鏈接而維護此次鏈接所傳輸的信息,爲了保證服務器內存。 好比客戶得到一張網頁以後關閉瀏覽器，而後再一次啓動瀏覽器，再登錄該網站，可是服務器並不知道客戶關閉了一次瀏覽器。 因爲Web服務器要面對不少瀏覽器的併發訪問，爲了提升Web服務器對併發訪問的處理能力，在設計HTTP協議時規定Web服務器發送HTTP應答報文和文檔時，不保存發出請求的Web瀏覽器進程的任何狀態信息。這有可能出現一個瀏覽器在短短几秒以內兩次訪問同一對象時，服務器進程不會由於已經給它發過應答報文而不接受第二期服務請求。因爲Web服務器不保存發送請求的Web瀏覽器進程的任何信息，所以HTTP協議屬於無狀態協議（Stateless Protocol）。

---

工做流程

一次HTTP操做稱爲一個事務，其工做過程可分爲四步：
1）首先客戶機與服務器須要創建鏈接。只要單擊某個超級連接，HTTP的工做開始。
2）創建鏈接後，客戶機發送一個請求給服務器，請求方式的格式爲：統一資源標識符（URL）、協議版本號，後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。
3）服務器接到請求後，給予相應的響應信息，其格式爲一個狀態行，包括信息的協議版本號、一個成功或錯誤的代碼，後邊是MIME信息包括服務器信息、實體信息和可能的內容。
4）客戶端接收服務器所返回的信息經過瀏覽器顯示在用戶的顯示屏上，而後客戶機與服務器斷開鏈接。 若是在以上過程當中的某一步出現錯誤，那麼產生錯誤的信息將返回到客戶端，有顯示屏輸出。對於用戶來講，這些過程是由HTTP本身完成的，用戶只要用鼠標點擊，等待信息顯示就能夠了。

HTTP是基於傳輸層的TCP協議，而TCP是一個端到端的面向鏈接的協議。所謂的端到端能夠理解爲進程到進程之間的通訊。因此HTTP在開始傳輸以前，首先須要創建TCP鏈接，而TCP鏈接的過程須要所謂的「三次握手」(具體內容請參考個人其餘文章)。在TCP三次握手以後，創建了TCP鏈接，此時HTTP就能夠進行傳輸了。

---

頭域

每一個頭域由一個域名，冒號（:）和域值三部分組成。域名是大小寫無關的，域值前能夠添加任何數量的空格符，頭域能夠被擴展爲多行，在每行開始處，使用至少一個空格或製表符。

1.請求信息：
發出的請求信息格式以下：

• 請求行，例如GET /images/logo.gif HTTP/1.1，表示從/images目錄下請求logo.gif這個文件。
• （請求）頭，例如Accept-Language: en
• 空行
• 可選的消息體 請求行和標題必須以做爲結尾（也就是，回車而後換行）。空行內必須只有而無其餘空格。
  

三個部分分別是：請求行、消息報頭、請求正文。

2.請求方法：
HTTP/1.1協議中共定義了八種方法（有時也叫「動做」）來代表Request-URI指定的資源的不一樣操做方式：

• OPTIONS - 返回服務器針對特定資源所支持的HTTP請求方法。也能夠利用向Web服務器發送'*'的請求來測試服務器的功能性。
• HEAD- 向服務器索要與GET請求相一致的響應，只不過響應體將不會被返回。這一方法能夠在沒必要傳輸整個響應內容的狀況下，就能夠獲取包含在響應消息頭中的元信息。該方法經常使用於測試超連接的有效性，是否能夠訪問，以及最近是否更新。
• GET - 向特定的資源發出請求。注意：GET方法不該當被用於產生「反作用」的操做中，例如在web app.中。其中一個緣由是GET可能會被網絡蜘蛛等隨意訪問。
• POST - 向指定資源提交數據進行處理請求（例如提交表單或者上傳文件）。數據被包含在請求體中。POST請求可能會致使新的資源的創建和/或已有資源的修改。
• PUT - 向指定資源位置上傳其最新內容。
• DELETE - 請求服務器刪除Request-URI所標識的資源。
• TRACE- 回顯服務器收到的請求，主要用於測試或診斷。
• CONNECT - HTTP/1.1協議中預留給可以將鏈接改成管道方式的代理服務器。
• PATCH - 用來將局部修改應用於某一資源。

方法名稱是區分大小寫的。當某個請求所針對的資源不支持對應的請求方法的時候，服務器應當返回狀態碼405（Method Not Allowed）；當服務器不認識或者不支持對應的請求方法的時候，應當返回狀態碼501（Not Implemented）。HTTP服務器至少應該實現GET和HEAD方法，其餘方法都是可選的。此外，除了上述方法，特定的HTTP服務器還可以擴展自定義的方法。

GET和POST的區別：

1.GET提交的數據會放在URL以後，以?分割URL和傳輸數據，參數之間以&相連，如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的數據放在HTTP包的Body中。

2.GET提交的數據大小有限制，最多隻能有1024字節（由於瀏覽器對URL的長度有限制），而POST方法提交的數據沒有限制。

3.GET方式須要使用Request.QueryString來取得變量的值，而POST方式經過Request.Form來獲取變量的值。

4.GET方式提交數據，會帶來安全問題，好比一個登陸頁面，經過GET方式提交數據時，用戶名和密碼將出如今URL上，若是頁面能夠被緩存或者其餘人能夠訪問這臺機器，就能夠從歷史記錄得到該用戶的帳號和密碼。

---

HTTP應用

1. 斷點續傳的實現原理

HTTP協議的GET方法，支持只請求某個資源的某一部分
在鏈接斷開重連時，客戶端只請求該資源未下載的部分，而不是從新請求整個資源，來實現斷點續傳。
客戶端經過併發的請求相同資源的不一樣片斷，來實現對某個資源的併發分塊下載。從而達到快速下載的目的。目前流行的FlashGet和迅雷基本都是這個原理。

2. 多線程下載的原理

下載工具開啓多個發出HTTP請求的線程； 每一個http請求只請求資源文件的一部分
以後合併每一個線程下載的文件。

3. http代理   

http代理服務器 代理服務器英文全稱是Proxy Server，其功能就是代理網絡用戶去取得網絡信息。形象的說：它是網絡信息的中轉站。   代理服務器是介於瀏覽器和Web服務器之間的一臺服務器，有了它以後，瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求，Request信號會先送到代理服務器，由代理服務器來取回瀏覽器所須要的信息並傳送給你的瀏覽器
http代理服務器的主要功能：
1.突破自身IP訪問限制，訪問國外站點
2.訪問一些單位或團體內部資源
3.突破中國電信的IP封鎖
4.提升訪問速度
5.隱藏真實IP

4. 虛擬主機

HTTP代理

這裏詳細說一下HTTP代理，上面已經說了代理的主要功能

代理服務器的工做流程：

• 用戶向代理髮起TCP鏈接；
• 代理接收用戶的鏈接，雙方創建鏈接；
• 用戶向代理髮送HTTP請求，請求內容和沒有HTTP代理的內容徹底相同；
• 代理解析HTTP請求；
• 代理向服務器發起TCP鏈接；
• 服務器接收代理的鏈接；
• 代理向服務器發送HTTP請求（這個HTTP請求是基於用戶的HTTP請求，可能會有修改）
• 服務器發送響應給代理；

若是不使用代理的話，HTTP的請求報文裏會有一個
Connection: Keep-Alive
若是使用代理的話，HTTP的請求報文裏Connection就變了
Proxy-Connection: Keep-Alive

HTTP 代理存在兩種形式：普通模式、隧道代理

• 普通模式
  原理：HTTP 客戶端向代理服務器發送請求報文，代理服務器須要正確地處理請求和鏈接（例如正確處理 Connection:keep-alive），同時向目標服務器發送請求，並將收到的響應轉發給客戶端。

• 隧道代理
  原理：HTTP 客戶端經過HTTP的CONNECT方法請求隧道代理，建立一條到達任意目的服務器和端口的TCP鏈接，並對客戶端和服務器之間的後繼數據進行盲轉發。

正向代理和反向代理

代理能夠分爲正向代理和反向代理兩種。

正向代理須要客戶端來配置，通常來講咱們會經過瀏覽器或者操做系統提供的工具或者界面來配置。這個時候，代理對客戶端不是透明的，客戶端須要知道代理的地址而且手動配置。配置了代理，瀏覽器在發送請求的時候會對報文作特殊的修改。

反向代理對客戶端是透明的，也就是說客戶端通常不知道代理的存在，認爲本身是直接和服務器通訊。咱們大部分訪問的網站就是反向代理服務器，反向代理服務器會轉發到真正的服務器，通常在反向代理這一層實現負載均衡和高可用的功能。並且這裏也能夠看到，客戶端是不會知道真正服務器端的 ip 地址和端口的，這在必定程度上起到了安全保護的做用。

---

HTTP狀態響應碼

1**(信息類)：表示接收到請求而且繼續處理
100——客戶必須繼續發出請求
101——客戶要求服務器根據請求轉換HTTP協議版本

2**(響應成功)：表示動做被成功接收、理解和接受
200——代表該請求被成功地完成，所請求的資源發送回客戶端
201——提示知道新文件的URL
202——接受和處理、但處理未完成
203——返回信息不肯定或不完整
204——請求收到，但返回信息爲空
205——服務器完成了請求，用戶代理必須復位當前已經瀏覽過的文件
206——服務器已經完成了部分用戶的GET請求

3**(重定向類)：爲了完成指定的動做，必須接受進一步處理
300——請求的資源可在多處獲得
301——本網頁被永久性轉移到另外一個URL
302——請求的網頁被轉移到一個新的地址，但客戶訪問仍繼續經過原始URL地址，重定向，新的URL會在response中的Location中返回，瀏覽器將會使用新的URL發出新的Request。
303——建議客戶訪問其餘URL或訪問方式
304——自從上次請求後，請求的網頁未修改過，服務器返回此響應時，不會返回網頁內容，表明上次的文檔已經被緩存了，還能夠繼續使用
305——請求的資源必須從服務器指定的地址獲得
306——前一版本HTTP中使用的代碼，現行版本中再也不使用
307——申明請求的資源臨時性刪除

4**(客戶端錯誤類)：請求包含錯誤語法或不能正確執行
400——客戶端請求有語法錯誤，不能被服務器所理解
401——請求未經受權，這個狀態代碼必須和WWW-Authenticate報頭域一塊兒使用
  HTTP 401.1 - 未受權：登陸失敗
  HTTP 401.2 - 未受權：服務器配置問題致使登陸失敗
  HTTP 401.3 - ACL 禁止訪問資源
  HTTP 401.4 - 未受權：受權被篩選器拒絕
  HTTP 401.5 - 未受權：ISAPI 或 CGI 受權失敗
402——保留有效ChargeTo頭響應
403——禁止訪問，服務器收到請求，可是拒絕提供服務
  HTTP 403.1 禁止訪問：禁止可執行訪問
  HTTP 403.2 - 禁止訪問：禁止讀訪問
  HTTP 403.3 - 禁止訪問：禁止寫訪問
  HTTP 403.4 - 禁止訪問：要求 SSL
  HTTP 403.5 - 禁止訪問：要求 SSL 128
  HTTP 403.6 - 禁止訪問：IP 地址被拒絕
  HTTP 403.7 - 禁止訪問：要求客戶證書
  HTTP 403.8 - 禁止訪問：禁止站點訪問
  HTTP 403.9 - 禁止訪問：鏈接的用戶過多
  HTTP 403.10 - 禁止訪問：配置無效
  HTTP 403.11 - 禁止訪問：密碼更改
  HTTP 403.12 - 禁止訪問：映射器拒絕訪問
  HTTP 403.13 - 禁止訪問：客戶證書已被吊銷
  HTTP 403.15 - 禁止訪問：客戶訪問許可過多
  HTTP 403.16 - 禁止訪問：客戶證書不可信或者無效
  HTTP 403.17 - 禁止訪問：客戶證書已經到期或者還沒有生效
404——一個404錯誤代表可鏈接服務器，但服務器沒法取得所請求的網頁，請求資源不存在。eg：輸入了錯誤的URL
405——用戶在Request-Line字段定義的方法不容許
406——根據用戶發送的Accept拖，請求資源不可訪問
407——相似401，用戶必須首先在代理服務器上獲得受權
408——客戶端沒有在用戶指定的餓時間內完成請求
409——對當前資源狀態，請求不能完成
410——服務器上再也不有此資源且無進一步的參考地址
411——服務器拒絕用戶定義的Content-Length屬性請求
412——一個或多個請求頭字段在當前請求中錯誤
413——請求的資源大於服務器容許的大小
414——請求的資源URL長於服務器容許的長度
415——請求資源不支持請求項目格式
416——請求中包含Range請求頭字段，在當前請求資源範圍內沒有range指示值，請求也不包含If-Range請求頭字段
417——服務器不知足請求Expect頭字段指定的指望值，若是是代理服務器，多是下一級服務器不能知足請求長。

5**(服務端錯誤類)：服務器不能正確執行一個正確的請求
HTTP 500 - 服務器遇到錯誤，沒法完成請求
  HTTP 500.100 - 內部服務器錯誤 - ASP 錯誤
  HTTP 500-11 服務器關閉
  HTTP 500-12 應用程序從新啓動
  HTTP 500-13 - 服務器太忙
  HTTP 500-14 - 應用程序無效
  HTTP 500-15 - 不容許請求 global.asa
Error 501 - 未實現
HTTP 502 - 網關錯誤
HTTP 503：因爲超載或停機維護，服務器目前沒法使用，一段時間後可能恢復正常

---

^_<