http协议详解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了http协议详解相关的知识,希望对你有一定的参考价值。

http协议详解


 目录

前言

    一、http协议版本

    二、协议主要特点

    三、http请求过程

    四、http事务

        1、报文语法格式

            (1)、Request 报文

            (2)、Response 报文

    五、首部分类

        1、通用首部:

        2、请求首部

            条件式请求首部

            安全请求首部

            代理请求首部

        3、响应首部

            信息性

            协商首部

            安全响应首部

        4、实体首部

    六、附HTTP首部概览


    前言

        超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收html页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会(World Wide Web Consortium)和互联网工程工作小组(Internet Engineering Task Force )共同合作研究,最终发布了一系列的RFC,其中著名的RFC 2616定义了HTTP 1.1。

    一、http协议版本

    http/0.9:简单超文本浏览,只支持get方式,内部文件检索系统

    http/1.0 :cache ,MIME机制  method(请求方法)

MIME:multipurpose Internet mail extesion 

多用途互联网Internet邮件扩展,可以传输非文本格式的数据

Html 格式的文本文档有text/html类型标记

普通的ASCII文本文档由text/plain 类型标记

Jpeg格式的图片为image/gif类型

Apple的quick time 电影格式为video/quicktime类型

Method :请求方式 GET、POST、HEAD、PUT、DELDTE、TARCE、OPTIONS。

    http/1.1:增加了缓存,持续连接的功能

    http/2.0:借鉴google SPDY协议的特性。


    二、协议主要特点

    1、支持客户/服务器模式

    2、简单快速:客户想服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST、HEAD等。每种方法规定了客户与服务联系的类型不同。由于http协议简单,使得http服务器的程序规模小,因为通信速度很快。

    3、灵活:http允许传输任意类型的数据对象。正在传输的类型有Connext-type标记。

    4、无连接:无连接的含义是限制每次连接只能处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

    5、无状态:http协议是无状态协议。无状态协议是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则他必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时他的应答就较快。


    三、http请求过程

图示:  

技术分享

    1、建立或处理连接:接受请求或拒绝请求

    2、接受请求:接受来自于网络上的主机请求报文中某特定资源的一次请求的过程。;接受请求的方式通常是并发访问响应模式(webI/O)

    并发访问模型的工作机制

        C10k问题: 单台服务器要同时支持10k个活动连接,服务器要开启10k个进程。

        (1)、Web服务接受请求的模型

单进程I/O模型 启动一个进程处理用户的请求

多进程I/O模型 并行启动多个进程,每个请求有一个独立的进程响应。

复用的I/O结构 一个进程生产N个线程,一个线程处理一个请求

多线程模式 一个进程生产N个线程,一个线程处理一个请求

事件驱动机制 一个进程直接响应N个请求

复用的多线程I/O结构,启动M个进程,每个进程生成n个线程,响应请求数量 m*n个。

    3、处理请求:对请求报文进行解析,获取客户端请求的资源及请求方法等相关信息;解析后的报文信息首部成为元数据。

        格式:

<method><URL><VERION>

        Host:www.linuxinfo.top 请求的主机名称

Connection:

Method(资源传递方法):GET、POST、PUT、HEAD、OPTIONS、DELETE、TRACE。

        Web服务器,即存放了web资源的服务器,负责向请求者提供对方请求的静态资源,或者动态运行后生成的资源;这些资源放置于本地文件系统某路径下,此路径通常称为DocumentRoot(发布目录),如/var/www/html 其中有个子目录及文件images/1.jpg,那其所对应的URL为http://www.linuxinfo.top/index.html


    4、访问资源:获取请求报文中请求的资源

    5、构建响应报文:根据用户请求的资源MIME类型以及URL重定向进行报文响应;

资源的MIME类型:根据文件资源的扩展名来选择系统上的合适的应用程序进行打开。

URL重定向:web服务构建的响应并非客户端请求的资源,而是资源另外一个访问路径。

    6、发送响应报文

    7、记录日志信息。


 四、http事务

        服务器在接受和解释请求消息后,会向客户端返回一个http响应信息,因此http是存在事务的,也就是说http有请求(request)报文和响应(response)报文,其语法格式为:

 1、报文语法格式

   (1)、Request 报文

        报文格式

<method><request URL><version>

<headers>

<entity-body>

    Method请求方法,标明客户端希望服务器对资源执行的动作,也就是上文中http请求过程中的说的GET、PUT、POST等。

    Method (方法)

GET:从服务器获取一个资源

HEAD:只从服务器获取稳定的响应首部

POST:想服务器发送要处理的数据

PUT:将请求的主题部分存储在服务器上

DElETE:请求删除服务器指定的文件

TRACE:追踪请求到达服务器中间经过的代理服务器

        OPTIONS:请求服务器返回对指定资源支持使用的请求方法;访问资源:获取请求报文中的请求资源。

                    协议查看分析工具tcpdimp 、tshark、wireshark


    Version:HTTP/<major>.<major>HTTP版本。

(2)、Response 报文

    报文格式

            <version><status><reason-phrase>

   <header>

   <entity-body>

    Status :三位数字:如200、301、404、502、标记请求处理过程中发生的情况

    status(状态码)

1xx :100-101,信息提示;

2xx:200-206 成功

3xx:300-305 重定向

4xx;400-415 错误类信息,客户端错误

5xxx:500-505 错误类信息,服务器端错误

    常用的状态码

200:成功,请求的所有数据通过相应报文的entity-body部分发送;ok

301:请求的URL指向的资源已经被删除;但在响应报文中通过首部location指明了资源现在所处的位置;moved permanently

302 :与301相似,但在响应报文中通过location指明资源现在所处的临时新位置;found;

304:客户端发出了条件式请求,但服务器上的资源未曾发生改变,则通过响应此响应状态码通知客户端;not Modified

401:需要输入帐号和密码认证方能访问资源;unauthorized

403:请求被禁止;forbidden

404:服务器无法找到客户端请求的资源;not found

500:服务器内部错误;internal server error

502:代理服务器从后端服务器收到一条伪响应;bad gateway

         Reason-phrase:状态吗所标记的简要描述

         Entity-body:请求时附加的数据或响应时附加的数据。


    Headers

Headers :每个请求或响应报文可包含任意个首部;每个首部都有首部名称,后面跟一个冒号,而后跟上一个可选空格,接着一个值;

格式: Name : Value 

    Request Method:GET

    Status Code:304 Not Modified

    Remote Address:127.0.0.1:49443

    Response Headers

    Connection:Keep-Alive

    Date:Tue, 13 Dec 2016 14:41:57 GMT

    ETag:"5-54361251beb00"

    Keep-Alive:timeout=5, max=100

    Server:Apache/2.4.6 (CentOS) php/5.4.16

    Request Headers

    Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

    Accept-Encoding:gzip, deflate, sdch

    Accept-Language:zh-CN,zh;q=0.8

    Cache-Control:max-age=0

    Connection:keep-alive

    Host:www.linuxinfo.top

    If-Modified-Since:Sun, 11 Dec 2016 12:29:57 GMT

    If-None-Match:"5-54361251beb00"

    Upgrade-Insecure-Requests:1

    User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.22                     Safari/537.36 SE 2.X MetaSr 1.0


五、首部分类

    1、通用首部:

Dete:报文的创建时间

Connection:连接状态,如keep-alive、close

Via:显示报文讲过的中间节点

Cache-control:控制缓存

Pragma:

    2、请求首部

Accept:通过服务器可接受的媒体类型

Accept-Charset:请求字符集

Accept-Encoding:接受编码格式,如gzip

Accept-language:接受的语言

Client-ip:客户端ip

Host:请求的服务器名称和端口号

Refrer:包含当前正在请求的资源的上一级资源;

User-Agent:客户端代理

    条件式请求首部

Expect:期望发什么信息

If_Mofified-Since:自从指定的时间之后,请求的资源是否发生过 更改

If-Unmodfied-Since:自从指定时间时候,请求资源是否没有发生过更改。

If-None-match:本地缓存中存储的文档deEtag标签是狗与服务器稳定Etag不匹配;

If-Match:

    安全请求首部

Authorzation:向服务器发送认证信息,如帐号密码

Cookie:客户端向服务器发送cookie

Cookie2:

    代理请求首部

Proxy-Authorization:向代理服务器认证。

3、响应首部

    信息性

  Age:指这个资源的有效时间(响应持续时间)

Server:响应服务器软件名称和版本

     协商首部

某资源有多种表示方法时使用

Accept-ranges:服务器可接受的请求范围类型

Vary:服务器查看的其他首部列表

    安全响应首部:

Set-cookie:向客户端设置cookie

Set-cookie2:(Set-cookie版本2)

WWW-Authenticate:来自服务器的对客户端的质询认证表单

4、实体首部

Allow:列出对次尸体可使用的请求方法

Location:告诉客户端真正的实体位于何处

Content-Encoding:内容的编码格式

Content-Language:内容使用的语言

Content-length:主体的长度

Conent-location:实体真正所处的位置

Conent-type:主体的对象类型

    缓存相关

Etga:实体的扩展标签

Expires:实体的过期时间

Last-Modified:最后一次修改时间


六、附HTTP首部概览

1、 Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。

2、 Accept-Charset: 浏览器申明自己接收的字符集 

Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate) 

Accept-Language:浏览器申明自己接收的语言 

语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等。

3、 Accept-Ranges:WEB服务器表明自己是否接受获取其某个实体的一部分(比如文件的一部分)的请求。bytes:表示接受,none:表示不接受。

4、 Age:当代理服务器用自己缓存的实体去响应请求时,用该头部表明该实体从产生到现在经过多长时间了。

5、 Authorization:当客户端接收到来自WEB服务器的 WWW-Authenticate 响应时,用该头部来回应自己的身份验证信息给WEB服务器。

6、 Cache-Control:请求:no-cache(不要缓存的实体,要求现在从WEB服务器去取) 

max-age:(只接受 Age 值小于 max-age 值,并且没有过期的对象) 

max-stale:(可以接受过去的对象,但是过期时间必须小于 max-stale 值) 

min-fresh:(接受其新鲜生命期大于其当前 Age 跟 min-fresh 值之和的缓存对象) 

响应:public(可以用 Cached 内容回应任何用户) 

private(只能用缓存内容回应先前请求该内容的那个用户) 

no-cache(可以缓存,但是只有在跟WEB服务器验证了其有效后,才能返回给客户端) 

max-age:(本响应包含的对象的过期时间) 

ALL: no-store(不允许缓存)

7、 Connection:请求:close(告诉WEB服务器或者代理服务器,在完成本次请求的响应后,断开连接,不要等待本次连接的后续请求了)。 

keepalive(告诉WEB服务器或者代理服务器,在完成本次请求的响应后,保持连接,等待本次连接的后续请求)。 

响应:close(连接已经关闭)。 

keepalive(连接保持着,在等待本次连接的后续请求)。 

Keep-Alive:如果浏览器请求保持连接,则该头部表明希望 WEB 服务器保持连接多长时间(秒)。例如:Keep-Alive:300

8、 Content-Encoding:WEB服务器表明自己使用了什么压缩方法(gzip,deflate)压缩响应中的对象。例如:Content-Encoding:gzip

9、Content-Language:WEB 服务器告诉浏览器自己响应的对象的语言。

10、Content-Length: WEB 服务器告诉浏览器自己响应的对象的长度。例如:Content-Length: 26012

11、Content-Range: WEB 服务器表明该响应包含的部分对象为整个对象的哪个部分。例如:Content-Range: bytes 21010-47021/47022

12、Content-Type: WEB 服务器告诉浏览器自己响应的对象的类型。例如:Content-Type:application/xml

13、ETag:就是一个对象(比如URL)的标志值,就一个对象而言,比如一个 html 文件,如果被修改了,其 Etag 也会别修改,所以ETag 的作用跟 Last-Modified 的作用差不多,主要供 WEB 服务器判断一个对象是否改变了。比如前一次请求某个 html 文件时,获得了其 ETag,当这次又请求这个文件时,浏览器就会把先前获得的 ETag 值发送给WEB 服务器,然后 WEB 服务器会把这个 ETag 跟该文件的当前 ETag 进行对比,然后就知道这个文件有没有改变了。

14、 Expired:WEB服务器表明该实体将在什么时候过期,对于过期了的对象,只有在跟WEB服务器验证了其有效性后,才能用来响应客户请求。是 HTTP/1.0 的头部。例如:Expires:Sat, 23 May 2009 10:02:12 GMT

15、 Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。例如:Host:rss.sina.com.cn

16、 If-Match:如果对象的 ETag 没有改变,其实也就意味著对象没有改变,才执行请求的动作。

17、 If-None-Match:如果对象的 ETag 改变了,其实也就意味著对象也改变了,才执行请求的动作。

18、 If-Modified-Since:如果请求的对象在该头部指定的时间之后修改了,才执行请求的动作(比如返回对象),否则返回代码304,告诉浏览器 该对象没有修改。例如:If-Modified-Since:Thu, 10 Apr 2008 09:14:42 GMT

19、 If-Unmodified-Since:如果请求的对象在该头部指定的时间之后没修改过,才执行请求的动作(比如返回对象)。

20、 If-Range:浏览器告诉 WEB 服务器,如果我请求的对象没有改变,就把我缺少的部分给我,如果对象改变了,就把整个对象给我。浏览器通过发送请求对象的 ETag 或者 自己所知道的最后修改时间给 WEB 服务器,让其判断对象是否改变了。总是跟 Range 头部一起使用。

21、 Last-Modified:WEB 服务器认为对象的最后修改时间,比如文件的最后修改时间,动态页面的最后产生时间等等。例如:Last-Modified:Tue, 06 May 2008 02:42:43 GMT

22、 Location:WEB 服务器告诉浏览器,试图访问的对象已经被移到别的位置了,到该头部指定的位置去取。例如:Location:http://i0.sinaimg.cn/dy/deco/2008/0528/sinahome_0803_ws_005_text_0.gif

23、 Pramga:主要使用 Pramga: no-cache,相当于 Cache-Control: no-cache。例如:Pragma:no-cache

24、 Proxy-Authenticate: 代理服务器响应浏览器,要求其提供代理身份验证信息。Proxy-Authorization:浏览器响应代理服务器的身份验证请求,提供自己的身份信息。

25、 Range:浏览器(比如 Flashget 多线程下载时)告诉 WEB 服务器自己想取对象的哪部分。例如:Range: bytes=1173546-

26、 Referer:浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中的网址/URL。例如:Referer:http://www.sina.com/

27、 Server: WEB 服务器表明自己是什么软件及版本等信息。例如:Server:Apache/2.0.61 (Unix)

28、 User-Agent: 浏览器表明自己的身份(是哪种浏览器)。例如:User-Agent:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2、0、0、14

29、 Transfer-Encoding: WEB 服务器表明自己对本响应消息体(不是消息体里面的对象)作了怎样的编码,比如是否分块(chunked)。例如:Transfer-Encoding: chunked

30、 Vary: WEB服务器用该头部的内容告诉 Cache 服务器,在什么条件下才能用本响应所返回的对象响应后续的请求。假如源WEB服务器在接到第一个请求消息时,其响应消息的头部为:Content- Encoding: gzip; Vary: Content-Encoding那么 Cache 服务器会分析后续请求消息的头部,检查其 Accept-Encoding,是否跟先前响应的 Vary 头部值一致,即是否使用相同的内容编码方法,这样就可以防止 Cache 服务器用自己 Cache 里面压缩后的实体响应给不具备解压能力的浏览器。例如:Vary:Accept-Encoding

31、 Via: 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器,他们用什么协议(和版本)发送的请求。当客户端请求到达第一个代理服务器时,该服务器会在自己发出的请求里面添 加 Via 头部,并填上自己的相关信息,当下一个代理服务器收到第一个代理服务器的请求时,会在自己发出的请求里面复制前一个代理服务器的请求的Via 头部,并把自己的相关信息加到后面,以此类推,当 OCS 收到最后一个代理服务器的请求时,检查 Via 头部,就知道该请求所经过的路由。例如:Via:1.0 236.D0707195.sina.com.cn:80 (squid/2.6.STABLE13)





本文出自 “秋季” 博客,请务必保留此出处http://lxlxlx.blog.51cto.com/3363989/1882874

以上是关于http协议详解的主要内容,如果未能解决你的问题,请参考以下文章

HTTP协议详解

Https协议详解

HTTP协议---HTTP协议详解

URL&HTTP协议详解

HTTP协议格式详解

HTTP协议详解