1. HTTP协议
超文本传输协议(HyperText Transfer Protocol),缩写HTTP。
通过 HTTP 或者 HTTPS 协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。由 HTTP 客户端发起一个请求,创建一个到服务器指定端口(默认是80端口)的 TCP连接。HTTP 服务器则在那个端口监听客户端的请求。一旦收到请求,服务器会向客户端返回一个状态,比如" HTTP/1.1 200 OK ",以及返回的内容,如请求的文件、错误消息、或者其它信息。
2. URI 和 URL
▐ 2.1 URI
Uniform Resource Identifier,统一资源标识符Web上可用的每种资源如HTML 文档、图像、视频片段、程序等都是用URI来定位的;
URI 一般由三部分组成:
- 访问资源的命名机制
- 存放资源的主机名
- 资源自身的名称,由路径表示,着重强调于资源
▐ 2.2 URL
Uniform Resource Location,统一资源定位符
URL 是 Internet 上用来描述信息资源的字符串,主要用在各种 WWW 客户程序和服务器程序上。URL 是 URI 的一种。
采用 URL 可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等。
URL 一般由三部组成
- 协议
- 可访问该资源的主机IP地址(或带有端口号)
- 主机资源的具体地址(目录加文件名)
▐ 2.3 URL 的构成
- 协议部分:协议部分为 http:
- 域名部分:域名部分例如"www.jianshu.com",当然域名也可以用 IP 地址,IP 少 一步用DNS服务器解析
- 端口部分:域名和端口之间使用":"分隔。
- 端口不是URL必须的部分,如果端口省略,将采用默认端口号80,所以实际请求地址是http://www.jianshu.com:80
- 虚拟目录部分:从域名后的第一个“/”开始到最后一个“/”为止,是虚拟目录部分。虚拟目录也不是一个URL必须的部分。
- 文件名部分:指在服务器中访问的资源文件的路径。
- 锚部分:从“#”开始到最后,都是锚部分,也不是必须的部分。
- 做过 html 的都知道,用于定位到页面的滑动位置。
- 参数部分:从“?”开始到“#”为止之间的部分为参数部分,又称搜索部分、查询部分。例如?page=1。
3. 请求的种类
HTTP 协议中共定义了八种方法或者叫“动作”来表明对 Request-URI 指定的资源的不同操作方式。就类似操作数据库和文件系统一样,设计网络的请求也是一样。URL 用于定位了网络资源,创造 PUT,DELETE,POST,GET 来对应增,删,改,查操作。但是我们在实际应用中常用的也就是 get 和 post,其他请求方式也都可以通过这两种方式间接的来实现。
GET
向指定资源发出“显示“信息。使用GET方法只用于获取数据,而不应该改变数据本身,即不对数据进行操作和提交信息。
POST
向指定资源提交数据,请求服务器进行处理(例如提交参数/表单,或者上传文件)。可能会对数据进行操作和提交信心,创建资源。
PUT
向指定资源位置上传其最新内容。
DELETE
顾名思义,请求服务器删除 URI 所对应的资源。
HEAD
与 GET 方法一样,都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部分。它的好处在于,使用这个方法可以在不必传输全部内容的情况下,就可以获取其中“关于该资源的信息”(元信息或称元数据)。
TRACE
回显服务器收到的请求,主要用于测试或诊断。
OPTIONS
这个方法可使服务器传回该资源所支持的所有 HTTP 请求方法。用'*'来代替资源名称,向 Web 服务器发送 OPTIONS 请求,可以测试服务器功能是否正常运作。
CONNECT
HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。通常用于 SSL 加密服务器的链接(经由非加密的 HTTP 代理服务器)。
4. GET 和 POST 的区别
1.参数携带位置不同。
GET 提交的数据会附加家 URL 之后(即把数据放在请求行中),会在地址栏中显示,接?=传值,多个参数用&连接。POST 提交的数据放在 HTTP 包体中,地址栏不显示。
2.传输数据大小限制不同。
不同浏览器对 URL 的长度有限制,因此对于 GET 提交时,传输数据就会受到URL 长度的限制。POST 由于不是通过 URL 传值,理论上数据不受限。
3.POST 的安全性要比 GET 的安全性高。因为浏览器可能对请求地址做历史记录的存储,对于 GET 请求的登录,那其他人就可以直接在 URL 上拿到你的账号和密码了,而 POST 拿不到参数。
5. HTTP 请求信息
客户端发送一个 HTTP 请求到服务的请求信息包括以下格式:
请求行(request line)、请求头(header,常用于存放 token)、空行和请求数据四个部分。
例如:
- GET /8669504-c2641e8e6eed5904.png HTTP/1.1
- Host www.jianshu.com
- User-Agent Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
- Accept image/webp,image/,/*;q=0.8
- Referer www.jianshu.com
- Accept-Encoding gzip, deflate, sdch
- Accept-Language zh-CN,zh;q=0.8
- name=Professional%20Ajax&publisher=lili
- 第一行请求行,用来说明请求类型,要访问的资源以及所使用的HTTP版本。
- 第二部分,大括号之间的请求头部,用于提交服务器的附加信息。
- 第三部分,空行,请求头部后面的空行是必须的。
- 第四部分,请求数据也叫主体,可以添加任意的其他数据。
6. HTTP 响应信息
服务器接受请求回传响应信息也由四分部组成:
状态行,消息报头,空行和响应正文。
例如:
- 第一行包括协议版本号,返回状态码
- 第二行为响应日期时间
- 第三行为响应消息报头,Content-Type: 指定了 MIME 类型的 HTML(text/html),编码类型是 UTF-8
- 响应正文,服务器返回给客户端的文本信息。
7. HTTP 状态码
状态码有三位数字,第一数字表示当前相应的类型,各个类型有:
- 1xx消息——请求已被服务器接受,继续处理
- 2xx成功——请求已成功被服务器接收(如见到就像亲人的200,201)
- 3xx重定向——需要后续操作才能完成这一请求
- 4xx请求错误——客户端错误:请求含有词法错误或无法被执行(如见到就想暴走的404 Not Found)
- 5xx服务器错误——服务端错误:服务器在处理某个正确请求时发生错误(如一见到就想找后台的500)
常见的状态码如下:
- 200 OK:客户端请求成功
- 400 Bad Request:客户端请求有语法错误,不能被服务器所理解
- 401 Unauthorized:请求未经授权,这个状态代码必须和 WWW-Authenticate 报头域一起使用
- 403 Forbidden:服务器收到请求,但是拒绝提供服务
- 500 Internal Server Error:服务器发生不可预期的错误
- 503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常
8. 总结HTTP一次请求的完整过程
- 客户端与服务端建立 TCP 连接
- 通过 TCP 套接字连接,发送 HTTP 请求
- 服务器解析请求,定位请求资源,将查询资源然后返回 HTML 文本数据,由客户端读取。
- 释放 TCP 连接
- 客户端浏览器解析 HTML 内容
浏览器输入网站发生的事件:
- 浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;
- 解析出 IP 地址后,根据该 IP 地址和默认端口 80,和服务器建立 TCP 连接;
- 浏览器发出读取文件(URL 中域名后面部分对应的文件)的 HTTP 请求,该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;
- 服务器对浏览器请求作出响应,并把对应的 html 文本发送给浏览器;
- 释放 TCP 连接;
- 浏览器将该 html 文本并显示内容;
以上是 Http 的全部总结,该篇文章不断完善不断更新。