HTTP笔记2--简单的HTTP 协议
HTTP方法
HTTP概念
HTTP用于客户端和服务器之间的通信
-
客户端:请求访问文本或图像等资源的一端
-
服务器端而提供资源响应的一端
通过请求和响应的交换达成通信
-
HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返回
-
请求报文是由请求方法、请求 URI、协议版本、可选的请求首部字段和内容实体构成的。
-
响应报文基本上由协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。
HTTP 是不保存状态的协议
-
无状态(stateless)协议,HTTP 协议自身不对请求和响应之间的通信状态进行保存,协议对于发送过的请求或响应都不做持久化处理
-
为了更快地处理大量事务,确保协议的可伸缩性
-
Cookie 技术:保持状态功能
-
比如,用户登录到一家购物网站,即使他跳转到该站的其他页面后,也需要能继续保持登录状态
-
HTTP相关技术
请求 URI 定位资源
-
HTTP 协议使用 URI 定位互联网上的资源
-
当客户端请求访问资源而发送请求时,URI 需要将作为请求报文中的请求 URI 包含在内
- 如果不是访问特定资源而是对服务器本身发起请求,可以用一个 * 来代替请求 URI
-
- OPTIONS * HTTP/1.1
持久连接节省通信量
-
HTTP 协议的初始版本中,每进行一次 HTTP 通信就要断开一次 TCP连接
-
持久连接方法
-
-
特点:只要任意一端没有明确提出断开连接,则保持 TCP 连接状态。
-
-
管线化方法
-
特点:同时并行发送多个请求,而不需要一个接一个地等待响应。
-
使用 Cookie 的状态管理
-
Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。
-
Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息,通知客户端保存 Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。
-
服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。
告知服务器意图的 HTTP 方法(8个)
向请求 URI 指定的资源发送请求报文时,采用称为方法的命令。
GET :获取资源
- 用来请求访问已被 URI 识别的资源。指定的资源经服务器端解析后返回响应内容。
POST:传输实体主体
-
传输实体的主体,一般用 POST 方法。
-
POST 的主要目的并不是获取响应的主体内容。
PUT:传输文件
-
REST(REpresentational State Transfer,表征状态转移)标准的同类Web 网站,就可能会开放使用 PUT 方法。
HEAD:获得报文首部
-
HEAD 方法和 GET 方法一样,只是不返回报文主体部分。用于确认URI 的有效性及资源更新的日期时间等。
DELETE:删除文件
-
DELETE 方法用来删除文件,是与 PUT 相反的方法。DELETE 方法按请求 URI 删除指定的资源。
-
当配合 Web 应用程序的验证机制,或遵守 REST 标准时还是有可能会开放使用的。
OPTIONS:询问支持的方法
-
用来查询针对请求 URI 指定的资源支持的方法。
TRACE:追踪路径
-
让 Web 服务器端将之前的请求通信环回给客户端的方法。
-
客户端通过 TRACE 方法可以查询发送出去的请求是怎样被加工修改/ 篡改的。
-
不常用,容易引发XST(Cross-Site Tracing,跨站追踪)攻击。
CONNECT:要求用隧道协议连接代理
-
CONNECT 方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行 TCP 通信,把通信内容加密后经网络隧道传输。 主要使用:
-
SSL(Secure Sockets Layer,安全套接层)协议
-
TLS(Transport Layer Security,传输层安全)协议
-