HTTP系列之報文及狀態碼

HTTP請求

請求行

包含請求方法，請求URI和http版本。

請求方法

• GET，請求訪問已被URI識別的資源，請求不須要實體主體。
• POST，傳輸實體主體。
• PUT，傳輸文件，自己無驗證機制，存在安全問題。
• DELETE，刪除文件，與PUT相反的方法，也無驗證機制。
• HEAD，HEAD方法和GET方法同樣用於獲取資源，只是HEAD方法的請求不返回報文的主體部分。
• OPTIONS，用來查詢針對請求URI指定的資源支持的方法(GET?POST?等)。
• TRACE，讓web服務器端將以前的請求通訊返回給客戶端的方法，用於追蹤路徑，請求在各個代理服務器之間中轉最終到達目標服務器，在中轉時請求可能會被篡改。
• CONNECT，要求用隧道協議鏈接代理，主要使用SSL和TLS協議把通訊內容加密後經網絡隧道傳輸。

請求頭

瀏覽器的一些信息

請求主體

HTTP響應

響應行

返回狀態碼，緣由短語和http版本。

狀態碼

• 1xx：指示信息--表示請求已接收，繼續處理
• 2xx：成功--表示請求已被成功接收、理解、接受
• 3xx：重定向--要完成請求必須進行更進一步的操做
• 4xx：客戶端錯誤--請求有語法錯誤或請求沒法實現
• 5xx：服務器端錯誤--服務器未能實現合法的請求

200（ok）: 服務器正常處理了請求
304（Not Modified）: 資源未發生變更，通常瀏覽器會使用已經緩存過的資源
401（UNauthorized）: 第一次返回表示須要認證，第二次則是表示認證失敗
403（Forbidden）: 請求資源的訪問被服務器拒絕
404（Not Found）: 服務器上不存在請求的資源
500: 服務器內部處理異常
503: 服務器暫時處於超負荷或者正在進行停機維護，沒法處理請求
https://segmentfault.com/a/11...

響應頭

服務器的一些信息

響應主體

報文

用於HTTP協議交互的信息被稱爲報文。

報文結構

HTTP報文大體分爲報文首部和報文主體兩塊，中間用空行來劃分。一般，不必定有報文主體。

• 報文首部：包含服務器或客戶端需處理的請求或響應的內容及屬性。
• 報文主體：是應該被髮送的數據。

報文首部

通用首部

既能夠出如今請求報頭，也能夠出如今響應報頭中

Cache-Control

用於操做緩存的工做機制，如緩存時間，是否必須向服務器確認等

Connection

控制再也不轉發給代理的首部字段和持久鏈接，http1.1版本默認的鏈接都是持久鏈接

Date

代表建立Http報文的日期和時間

Transfer-Encoding

規定傳輸報文主體時採用的編碼方式

請求首部

Accept

通知服務器客戶端能夠處理的媒體類型以及媒體類型的相對優先級，如 application/json,text/html，image/jpeg等。優先級使用q=來表示權重，最大值爲1，默認權重爲1.0

Accept-Language

通知服務器客戶端能夠處理的語言集以及相對優先級

Accept-Encoding

優先的內容編碼

Authorization

用於高速服務區客戶端的認證信息。一般在接收到服務器返回的401狀態碼後，客戶端將Authorization加入請求中

Host

http1.1規範中惟一一個必須包含在請求內的首部字段，可爲空

User-Agent

建立請求的瀏覽器名稱等信息

響應首部

Location

提供重定向的資源地址

Server

服務器上安裝的http服務器應程序信息

Set-Cookie

開始狀態管理所使用的Cookie信息（響應首部），管理服務器端設置的cookie信息，如expires過時時間，domain所屬域名和httponly等

Cookie

服務器端收到的Cookie信息（請求首部）

實體首部

實體報頭用來定於被傳送資源的信息，既能夠用於請求也可用於響應。請求和響應消息均可以傳送一個實體

Content-Type

發送給接收者的實體正文的媒體類型

Content-Lenght

實體正文的長度

Content-Language

描述資源所用的天然語言，沒有設置則該選項則認爲實體內容將提供給全部的語言閱讀

Content-Encoding

實體報頭被用做媒體類型的修飾符，它的值指示了已經被應用到實體正文的附加內容的編碼，於是要得到Content-Type報頭域中所引用的媒體類型，必須採用相應的解碼機制。

Last-Modified

實體報頭用於指示資源的最後修改日期和時間

Expires

實體報頭給出響應過時的日期和時間