http學習

時間 2019-11-12

標籤 http 學習欄目 HTTP/TCP 简体版

原文原文鏈接

一、請求報文的組成：javascript

請求行

信息頭

請求頭

實體頭

報文主體

HTTP的頭包括通用的信息頭、請求頭、響應頭、實體頭4部分，每一個頭域由一個域名、冒號和值域3部分組成。域名是大小寫無關的；域值前能夠添加任何數量的空格，每一個HTTP請求能夠包含多個HTTP頭域。html

　　　　HTTP報文主體則包含了HTTP請求的內容，對於get方法，報文主體爲空，對於post方法，報文主體則包含須要發送給服務器的數據。前端

二、響應報文的組成：java

狀態行

信息頭

響應頭

實體頭

報文主體

HTTP1.1新增了五種請求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。web

序號	方法	描述
1	GET	請求指定的頁面信息，並返回實體主體。
2	HEAD	相似於get請求，只不過返回的響應中沒有具體的內容，用於獲取報頭
3	POST	向指定資源提交數據進行處理請求（例如提交表單或者上傳文件）。數據被包含在請求體中。POST請求可能會致使新的資源的創建和/或已有資源的修改。
4	PUT	從客戶端向服務器傳送的數據取代指定的文檔的內容。
5	DELETE	請求服務器刪除指定的頁面。
6	CONNECT	HTTP/1.1協議中預留給可以將鏈接改成管道方式的代理服務器。
7	OPTIONS	容許客戶端查看服務器的性能。
8	TRACE	回顯服務器收到的請求，主要用於測試或診斷。

（1）狀態行由狀態碼和緣由分析兩部分組成，其中，狀態碼由3位數字組成，表示請求是否被理解或被知足，用來支持自動操做；緣由分析是對原文的狀態碼做簡單的描述，用於供用戶使用。json

三、不管是請求報文仍是響應報文，雖然分別由以上五個部分組成，可是在必定狀況下有些並非必需要的，可是對於：General-header(通用頭部)、請求頭（客戶端->服務器[Request Header])、響應頭(服務端->客戶端[Response Header]) 這三部分是必需要有的。因而我那一個實例來對這三部分的內容進行說明記錄：瀏覽器

（1）General-header(通用頭部)緩存

1 Request URL: http://115.148.141.110:8980/v1/purchase/list   　 # 請求的URL地址（包含請求類型、請求域名、請求端口、請求地址）
2 Request Method: POST            　　　　　　　　　　　　　　　　　　 # 請求方式
3 Status Code: 200 OK                                            # 響應的狀態碼、結果 
4 Remote Address: 127.0.0.1:8899                                 # 請求的遠程地址       
5 Referrer Policy: no-referrer-when-downgrade                    # referrer策略（五種方法）

（2）請求頭（客戶端->服務器[Request Header]) --如下數據是經過fidder抓取所得（關於Fidder基本說明的去這裏：http://www.javashuo.com/article/p-xsjufnop-ds.html）。服務器

 1 POST /v1/purchase/list HTTP/1.1        　　　　　　　　　　　　　　# 請求方式、請求地址、請求所使用的協議和版本
 2 Host: 115.157.151.673:8180            　　　　　　　　　　　　　　 # 目標主機地址和端口號
 3 Connection: keep-alive                       　　　　　　　　　　 # 維護客戶端和服務端的鏈接關係 
 4 Content-Length: 68                            　　　　　　　　　　# 描述HTTP消息實體的傳輸長度
 5 Accept: application/json, text/javascript, */*; q=0.01         #發送端（客戶端）但願接受的數據類型、q 是權重係數，範圍 0 =< q <= 1，q 值越大，請求越傾向於得到其「;」以前的類型表示的內容
 6 Origin: http://apptest.zhidianlife.com:8007　　　　　　　　　　　　# 瀏覽器在referrer字段中只顯示源網站的源地址（即協議、域名、端口），而不包括完整的路徑  
 7 Authorization: c81e7286507f4aa4b6179f4c381b4c64　　　　　　　　　 # 請求所需的認證信息
 8 User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64)      AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36          # 客戶端版本號的名字
 9 Content-Type: application/json   　　　　　　　　　　　　　　　　　　# 請求實體，文檔類型
10 Referer: http://apptest.zhidianlife.com:8007/procurement/order?_t=756512&_winid=w9290         #  歷來於哪裏
11 Accept-Encoding: gzip, deflate        　　　　　　　　　　　　　　  # 客戶端接收編碼類型，一些網絡壓縮格式： gzip, deflate
12 Accept-Language: zh-CN,zh;q=0.9    　　　　　　　　　　　　　　　　  # 客戶端接收的語言類型 、中文

（3）響應頭(服務端->客戶端[Response Header])網絡

1 HTTP/1.1 200 OK                    　　　　　　　　　　　　　　　　　　　# 請求協議以及本版、請求狀態碼
2 Date: Tue, 02 Jul 2019 14:07:31 GMT    　 　　　　　　　　　　　　　　　# 服務端響應客戶端的內容過時時間
3 Content-Type: application/json; charset=utf-8        　　　　　　  　# 服務端發送的類型及採用的編碼方式
4 Server: Kestrel         　　　　　　　　　　　　　　　　　　　　　　　　 　# WEB 服務器 服務端的Web服務端名
5 Vary: Origin    　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　# WEB服務器用該頭部的內容告訴 Cache 服務器，在什麼條件下才能用本響應所返回的對象響應後續的請求
6 Access-Control-Allow-Credentials: true　　　　　　　　　　　　　　　　　 # 容許運行客戶端攜帶證書式訪問   
7 Access-Control-Allow-Origin: http://apptest.zhidianlife.com:8007
8 Content-Length: 33310　　　　　　　　　　　　　　　　　　　　　　　　　　   # 容許指定的域名、地址訪問

其中涉及到前端頁面性能問題的字段主要有如下：Accept-Encoding、Connection、Date

三、GET與POST請求過程

POST請求的過程：

瀏覽器請求tcp鏈接（第一次握手）
服務器答應進行tcp鏈接（第二次握手）
瀏覽器確認，併發送post請求頭（第三次握手，這個報文比較小，因此http會在此時進行第一次數據發送）
服務器返回100 Continue響應
瀏覽器發送數據
服務器返回200 OK響應

GET請求的過程：

瀏覽器請求tcp鏈接（第一次握手）
服務器答應進行tcp鏈接（第二次握手）
瀏覽器確認，併發送get請求頭和數據（第三次握手，這個報文比較小，因此http會在此時進行第一次數據發送）
服務器返回200OK響應

四、HTTP狀態碼的分類

分類	分類描述
1**	信息，服務器收到請求，須要請求者繼續執行操做
2**	成功，操做被成功接收並處理
3**	重定向，須要進一步的操做以完成請求
4**	客戶端錯誤，請求包含語法錯誤或沒法完成請求
5**	服務器錯誤，服務器在處理請求的過程當中發生了錯誤

HTTP 響應頭信息

HTTP請求頭提供了關於請求，響應或者其餘的發送實體的信息。在本章節中咱們將具體來介紹HTTP請求頭信息。

應答頭	說明
Allow	服務器支持哪些請求方法（如GET、POST等）。
Content-Encoding	文檔的編碼（Encode）方法。只有在解碼以後才能夠獲得Content-Type頭指定的內容類型。利用gzip壓縮文檔可以顯著地減小HTML文檔的下載時間。Java的GZIPOutputStream能夠很方便地進行gzip壓縮，但只有Unix上的 Netscape和Windows上的IE 四、IE 5才支持它。所以，Servlet應該經過查看Accept-Encoding頭（即request.getHeader("Accept- Encoding")）檢查瀏覽器是否支持gzip，爲支持gzip的瀏覽器返回經gzip壓縮的HTML頁面，爲其餘瀏覽器返回普通頁面。
Content-Length	表示內容長度。只有當瀏覽器使用持久HTTP鏈接時才須要這個數據。若是你想要利用持久鏈接的優點，能夠把輸出文檔寫入 ByteArrayOutputStram，完成後查看其大小，而後把該值放入Content-Length頭，最後經過 byteArrayStream.writeTo(response.getOutputStream()發送內容。
Content-Type	表示後面的文檔屬於什麼MIME類型。Servlet默認爲text/plain，但一般須要顯式地指定爲text/html。因爲常常要設置Content-Type，所以HttpServletResponse提供了一個專用的方法setContentType。
Date	當前的GMT時間。你能夠用setDateHeader來設置這個頭以免轉換時間格式的麻煩。
Expires	應該在何時認爲文檔已通過期，從而再也不緩存它？
Last-Modified	文檔的最後改動時間。客戶能夠經過If-Modified-Since請求頭提供一個日期，該請求將被視爲一個條件 GET，只有改動時間遲於指定時間的文檔纔會返回，不然返回一個304（Not Modified）狀態。Last-Modified也可用setDateHeader方法來設置。
Location	表示客戶應當到哪裏去提取文檔。Location一般不是直接設置的，而是經過HttpServletResponse的sendRedirect方法，該方法同時設置狀態代碼爲302。
Refresh	表示瀏覽器應該在多少時間以後刷新文檔，以秒計。除了刷新當前文檔以外，你還能夠經過setHeader("Refresh", "5; URL=http://host/path")讓瀏覽器讀取指定的頁面。注意這種功能一般是經過設置HTML頁面HEAD區的＜META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path"＞實現，這是由於，自動刷新或重定向對於那些不能使用CGI或Servlet的 HTML編寫者十分重要。可是，對於Servlet來講，直接設置Refresh頭更加方便。注意Refresh的意義是"N秒以後刷新本頁面或訪問指定頁面"，而不是"每隔N秒刷新本頁面或訪問指定頁面"。所以，連續刷新要求每次都發送一個Refresh頭，而發送204狀態代碼則可以阻止瀏覽器繼續刷新，不論是使用Refresh頭仍是＜META HTTP-EQUIV="Refresh" ...＞。注意Refresh頭不屬於HTTP 1.1正式規範的一部分，而是一個擴展，但Netscape和IE都支持它。
Server	服務器名字。Servlet通常不設置這個值，而是由Web服務器本身設置。
Set-Cookie	設置和頁面關聯的Cookie。Servlet不該使用response.setHeader("Set-Cookie", ...)，而是應使用HttpServletResponse提供的專用方法addCookie。參見下文有關Cookie設置的討論。
WWW-Authenticate	客戶應該在Authorization頭中提供什麼類型的受權信息？在包含401（Unauthorized）狀態行的應答中這個頭是必需的。例如，response.setHeader("WWW-Authenticate", "BASIC realm=＼"executives＼"")。注意Servlet通常不進行這方面的處理，而是讓Web服務器的專門機制來控制受密碼保護頁面的訪問（例如.htaccess）。

HTTP狀態碼

當瀏覽者訪問一個網頁時，瀏覽者的瀏覽器會向網頁所在服務器發出請求。當瀏覽器接收並顯示網頁前，此網頁所在的服務器會返回一個包含HTTP狀態碼的信息頭（server header）用以響應瀏覽器的請求。

HTTP狀態碼的英文爲HTTP Status Code。

下面是常見的HTTP狀態碼：

200 - 請求成功
301 - 資源（網頁等）被永久轉移到其它URL
404 - 請求的資源（網頁等）不存在
500 - 內部服務器錯誤

HTTP狀態碼分類

HTTP狀態碼由三個十進制數字組成，第一個十進制數字定義了狀態碼的類型，後兩個數字沒有分類的做用。HTTP狀態碼共分爲5種類型：

HTTP狀態碼分類
分類	分類描述
1**	信息，服務器收到請求，須要請求者繼續執行操做
2**	成功，操做被成功接收並處理
3**	重定向，須要進一步的操做以完成請求
4**	客戶端錯誤，請求包含語法錯誤或沒法完成請求
5**	服務器錯誤，服務器在處理請求的過程當中發生了錯誤

HTTP狀態碼列表:

HTTP狀態碼列表
狀態碼	狀態碼英文名稱	中文描述
100	Continue	繼續。客戶端應繼續其請求
101	Switching Protocols	切換協議。服務器根據客戶端的請求切換協議。只能切換到更高級的協議，例如，切換到HTTP的新版本協議

200	OK	請求成功。通常用於GET與POST請求
201	Created	已建立。成功請求並建立了新的資源
202	Accepted	已接受。已經接受請求，但未處理完成
203	Non-Authoritative Information	非受權信息。請求成功。但返回的meta信息不在原始的服務器，而是一個副本
204	No Content	無內容。服務器成功處理，但未返回內容。在未更新網頁的狀況下，可確保瀏覽器繼續顯示當前文檔
205	Reset Content	重置內容。服務器處理成功，用戶終端（例如：瀏覽器）應重置文檔視圖。可經過此返回碼清除瀏覽器的表單域
206	Partial Content	部份內容。服務器成功處理了部分GET請求

300	Multiple Choices	多種選擇。請求的資源可包括多個位置，相應可返回一個資源特徵與地址的列表用於用戶終端（例如：瀏覽器）選擇
301	Moved Permanently	永久移動。請求的資源已被永久的移動到新URI，返回信息會包括新的URI，瀏覽器會自動定向到新URI。從此任何新的請求都應使用新的URI代替
302	Found	臨時移動。與301相似。但資源只是臨時被移動。客戶端應繼續使用原有URI
303	See Other	查看其它地址。與301相似。使用GET和POST請求查看
304	Not Modified	未修改。所請求的資源未修改，服務器返回此狀態碼時，不會返回任何資源。客戶端一般會緩存訪問過的資源，經過提供一個頭信息指出客戶端但願只返回在指定日期以後修改的資源
305	Use Proxy	使用代理。所請求的資源必須經過代理訪問
306	Unused	已經被廢棄的HTTP狀態碼
307	Temporary Redirect	臨時重定向。與302相似。使用GET請求重定向

400	Bad Request	客戶端請求的語法錯誤，服務器沒法理解
401	Unauthorized	請求要求用戶的身份認證
402	Payment Required	保留，未來使用
403	Forbidden	服務器理解請求客戶端的請求，可是拒絕執行此請求
404	Not Found	服務器沒法根據客戶端的請求找到資源（網頁）。經過此代碼，網站設計人員可設置"您所請求的資源沒法找到"的個性頁面
405	Method Not Allowed	客戶端請求中的方法被禁止
406	Not Acceptable	服務器沒法根據客戶端請求的內容特性完成請求
407	Proxy Authentication Required	請求要求代理的身份認證，與401相似，但請求者應當使用代理進行受權
408	Request Time-out	服務器等待客戶端發送的請求時間過長，超時
409	Conflict	服務器完成客戶端的PUT請求是可能返回此代碼，服務器處理請求時發生了衝突
410	Gone	客戶端請求的資源已經不存在。410不一樣於404，若是資源之前有如今被永久刪除了可以使用410代碼，網站設計人員可經過301代碼指定資源的新位置
411	Length Required	服務器沒法處理客戶端發送的不帶Content-Length的請求信息
412	Precondition Failed	客戶端請求信息的先決條件錯誤
413	Request Entity Too Large	因爲請求的實體過大，服務器沒法處理，所以拒絕請求。爲防止客戶端的連續請求，服務器可能會關閉鏈接。若是隻是服務器暫時沒法處理，則會包含一個Retry-After的響應信息
414	Request-URI Too Large	請求的URI過長（URI一般爲網址），服務器沒法處理
415	Unsupported Media Type	服務器沒法處理請求附帶的媒體格式
416	Requested range not satisfiable	客戶端請求的範圍無效
417	Expectation Failed	服務器沒法知足Expect的請求頭信息

500	Internal Server Error	服務器內部錯誤，沒法完成請求
501	Not Implemented	服務器不支持請求的功能，沒法完成請求
502	Bad Gateway	充當網關或代理的服務器，從遠端服務器接收到了一個無效的請求
503	Service Unavailable	因爲超載或系統維護，服務器暫時的沒法處理客戶端的請求。延時的長度可包含在服務器的Retry-After頭信息中
504	Gateway Time-out	充當網關或代理的服務器，未及時從遠端服務器獲取請求
505	HTTP Version not supported	服務器不支持請求的HTTP協議的版本，沒法完成處理