HTTP:
* 概念:Hyper Text Transfer Protocol 超文本传输协议
* 传输协议:定义了,客户端和服务器端通信时,发送数据的格式。
* 特点:
1. 基于TCP/IP的高级协议
2. 默认端口号:80(一般不写)
3. 基于请求/响应模型的:一次请求对应一次响应
4. 无状态的:每次请求之间相互独立,不能交互数据
* 历史版本:
* 1.0:每一次请求响应都会建立新的连接(消耗资源,传输慢浪费时间)
* 1.1:复用连接
一个HTTP请求报文由请求行(request line)、请求头(header)、空行和请求数据4个部分组
成,下图给出了请求报文的一般格式。
* 请求消息数据格式:浏览器发给服务器的消息
1. 请求行
请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。
例如:
请求方式 请求url 请求协议/版本
GET /login.html HTTP/1.1
* 请求方式:
* HTTP协议有7中请求方式,常用的有2种
* GET:
1. 请求参数在请求行中,在url后。
2. 请求的url长度有限制的
3. 不太安全
* POST:
1. 请求参数在请求体中
2. 请求的url长度没有限制的
3. 相对安全
HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
3. 请求头:客户端浏览器告诉服务器一些信息
键值对形式 请求头名称: 请求头值
* 常见的请求头:
1. Host: localhost:告诉服务器主机地址
2. User-Agent:浏览器告诉服务器,我访问你使用的浏览器版本信息。
* 可以在服务器端获取该头的信息,解决浏览器的兼容性问题。
3. Accept:告诉服务端 客户端接受什么类型的响应。
4. Accept-Language: 可接受的响应内容语言列表。
5. Accept-Encoding: 可接受的响应内容的编码方式。
6. Referer:http://localhost/login.html
* 告诉服务器,我(当前请求)从哪里来?
* 作用:
1. 防盗链:
2. 统计工作:
7. Connection:客户端(浏览器)想要优先使用的连接类型
8. Authorization:用于表示HTTP协议中需要认证资源的认证信息.
4. 请求空行
空行,就是用于分割POST请求的请求头,和请求体的。
发送回车符和换行符,通知服务器以下不再有请求头。
5. 请求体(正文):
* 封装POST请求消息的请求参数的
* 请求消息字符串格式:
POST /login.html HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://localhost/login.html
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Cookie:由之前服务器通过Set-Cookie(见下文)设置的一个HTTP协议Cookie
username=zhangsan
* 响应消息数据格式:服务器端发送给客户端的数据
1. 响应行
1. 组成:协议/版本 响应状态码 状态码描述
2. 响应状态码:服务器告诉客户端浏览器本次请求和响应的一个状态。
1. 状态码都是3位数字
2. 分类:
1. 1xx:服务器就收客户端消息,但没有接受完成,等待一段时间后,发送1xx多状态码,需要请求者继续执行操作。
2. 2xx:成功。代表:200
3. 3xx:重定向。代表:302(重定向),304(访问的是浏览器缓存)
4. 4xx:客户端错误。多半是客户端路径错误。
* 代表:
* 404:请求路径没有对应的资源
* 405:请求方式没有对应请求方式的方法
5. 5xx:服务器端错误。代表:500(服务器内部出现异常,代码出现异常)
2. 响应头:
1. 格式: 头名称: 值
2. 常见的响应头:
1. Content-Type:服务器告诉客户端本次响应体数据格式以及编码格式
2. Location:表示客户应当到哪里去提取文档,重定向。一般不用此方式。
3. Content-disposition:服务器告诉客户端以什么格式打开响应体数据
* 值:
* in-line:默认值,在当前页面内打开
* attachment;filename=xxx:以附件形式打开响应体。文件下载
3. 响应空行
4. 响应体:传输的数据
* 响应字符串格式
HTTP/1.1 200 OK
Content-Type: text/html;charset=UTF-8
Content-Length: 101
Date: Wed, 06 Jun 2018 07:08:42 GMT
Set-Cookie: UserID=itbilu; Max-Age=3600; Version=1
<html>
<head>
<title>$Title$</title>
</head>
<body>
hello , response
</body>
</html>