IT技术互动交流平台

HTTP协议小结

来源:IT165收集  发布日期:2015-08-05 22:04:10

概述

HTTP超文本传输协议(Hypertext Transfer Protocol,简称HTTP)是应用层协议,自 1990 年起,HTTP 就已经被应用于 WWW 全球信息服务系统。它是无状态协议,即对于事物的处理没有记忆能力,HTTP 是一种请求/响应式的协议。一个客户机与服务器建立连接后,发送一个请求给服务器;服务器接到请求后,给予相应的响应信息。下面将从一下几个方面对Http协议做下总结

【1】HTTP报文

【2】HTTP状态码

【3】HTTP缺陷及改进(HTTPS)

【4】常见问题

1、HTTP报文

用于HTTP交互的信息被称为HTTP报文,报文本身是由多行(用CR+LF作换行符)数据构成的字符串,报文主要分为报文首部和报文主体

通常报文分为请求端报文和响应端报文,分别对应着客户端和服务器端,具体结构如下图所示

这里需要说明一下:

【1】请求行:包含用于请求的方法,请求URI和HTTP的版本

状态行:表明响应结果的状态码,原语原因和HTTP版本

【2】首部字段

一般包含4种首部:通用首部,请求首部,响应首部和实体首部

【3】其他

可能包含HTTP的RFC中未定义的首部如Cookie等

2、HTTP状态码

状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果,借助于状态码就可以知晓服务器是否做了正确的请求还是错误。

通常状态码的类别可以分为以下5类:

下面逐一介绍一些重点的

2.1 2XX系列

2XX响应结果表明请求被正常处理了

【1】200 OK

表示从客户端发来的请求在服务器端被正常处理了

【2】204 No Content

服务器接收到的请求处理成功但是没有资源可以返回,即返回的响应报文中不含实体的主体部分,另外也不允许返回任何实体的主体,一般浏览器显示页面也不发生更新

【3】206 Partial Content

表示客户端进行了范围的请求,服务器成功执行了,在响应报文中包含Content-Range指定的范围的实体内容

2.2 3XX系列

3XX响应结果表明浏览器需要执行某些特殊的处理以正确处理请求

【1】301 Moved Permanently

永久性重定向。该状态码表明请求资源已经被分配了新的URI,以后都应该使用资源现在所指的URI

【2】302 Found

临时重定向。该状态码表示所请求的资源已经被分配了新的RUI,希望用户(本次)能够使用新的URI访问

【3】303 See Other

该状态码表明由于请求对应的资源存在着另一个URI,应该使用GET方法定向获取请求的资源

Note:301,302,303响应状态码返回时,几乎所有浏览器都会把post改成get,并删除请求报文内的1主体,之后请求会自动重发

【4】304 Not Modified

表示客户端附带条件的请求时,服务器找到资源但是未能满足其条件的情况。该状态码返回不包含任何响应的主体部分。304虽然划分再3XX中,但是和重定向没啥关系

【5】307 Temporary Redirect

临时重定向。该状态码跟302 Found有着相同含义,但是不会要求从POST变为GET

2.3 4XX系列

4XX系列表明客户端是发生错误的原因所在

【1】400 Bad Request

表明请求报文中存在语法错误

【2】401 Unauthorized

表示发送的请求需要通过HTTP的认证(BASIC认证或者DIGEST认证),若之前已经发起过一次请求,则表明认证失败

【3】403 Forbidden

表明请求资源被服务器拒绝。通常是由于未获取访问授权,访问权限问题等

【4】404 Not Found

表明服务器无法找到请求的资源,也可以在服务器拒绝请求但是不想给出理由时使用该状态码

2.4 5XX系列

5XX系列表明服务器本身出错

【1】500 Internal Sever Error

表明服务器在执行请求时发生了错误,也有可能是WEB应用存在的bug或者某些临时的故障

【2】503 Service Unavailable

表明服务器暂时处于超负荷或者正在进行停机维护,无法处理请求

3、HTTP缺陷及改进(HTTPS)

3.1、HTTP主要有以下缺陷

3.2、改进

HTTPS = HTTP+加密+认证+完整性保护

HTTPS 并非新的协议而是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议替代而已,通常HTTP直接和TCP通信,使用SSL时则演变为先和SSL通信,再由SSL和TCP通信,简而言之,HTTPS就是身披SSL协议的外壳的HTTP

其中HTTPS采用的是混合加密机制:共享秘钥和公开秘钥加密并用的混合加密机制,如下图

4、常见问题

4.1 http中post和get的区别

1.GET请求的数据会附在URL之后(就是 把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,
 POST把提交的数据则放置在是HTTP包的包体中。因此POST的安全性要比GET的安全性 高

2."GET方式提交的数据最多只能是1024字节,理论上POST没有限制,可传较大量的数据

4.2 http1.0和http1.1的区别

这个问题比较大,通常集中在长连接,这篇博文说的更加清楚

详细区别

4.3 浏览器输入一个 url到服务器处理整个过程

1)浏览器向DNS服务器请求解析该URL中的域名所对应的IP地址;
2)解析出IP地址后,根据该IP地址和默认端口80,和服务器建立TCP连接;
3)浏览器发出读取文件(URL中域名后面部分对应的文件)的HTTP请求,该请求报文作为TCP三次握手的第三个报文的数据发送给服务器;
4)服务器给出相应,把对应的html文本发送给浏览器;
5)释放TCP连接;
6)浏览器将该文本显示出来。


 

 

Tag标签: 小结  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规