JavaWeb基础知识复习二：Http相关的基础知识

一、HTTP协议

1.1协议的作用及版本

1.1.1: HTTP是Hyper Text TransferProtocol（超文本--html传输协议）。

1.1.2: HTTP协议的作用用户描述客户端与服务器间的数据传递的。

1.1.3：Http协议的版本：

• 1.0：特点：每次请求服务器上的资源都要建立新的连接，响应完毕后都会关闭连接。是无状态的协议.

• 1.1:特点：在一次TCP/IP连接的基础上可以发出多次请求和得到多次的响应。比1.0多了一些请求和响应头。

1.2协议的组成

1.2.1请求部分：

GET /App1/1.html HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR3.0.4506.2152; .NET CLR 3.5.30729)
Host: localhost:8080
Connection: Keep-Alive
                
username=admin&password=123

请求部分由三部分组成的：

• 请求行：位于第一行
• 请求消息头：从第二行开始至第一个空行结束
• 请求正文：从第一个空行之后的都是正文

1.2.2响应部分：

HTTP/1.1 200 OK
    Server: Apache-Coyote/1.1
    Accept-Ranges: bytes
    ETag: W/"65-1366335797484"
    Last-Modified: Fri, 19 Apr 2013 01:43:17 GMT
    Content-Type: text/html
    Content-Length: 65
    Date: Fri, 19 Apr 2013 02:06:23 GMT
    Warnning：w1
    Warnning: w2

    hello http
    click
    ![](1.jpg)

响应部分由三部分组成的：

• 响应行：位于第一行
• 响应消息头：从第二行开始至第一个空行结束
• 响应正文：从第一个空行之后的都是正文

1.3协议详细讲解

• 请求行：GET /App1/1.html HTTP/1.1
• GET：请求方式。默认的请求方式。其他常用的请求方式还有POST。
• GET的特点：默认的请求方式。
• /App1/c.html?username=sdsfds&password=234324
  把表单的请求的数据放在了请求的URI的后面。?username=sdsfds&password=234324这样不好:暴露数据；请求行长度有限。

POST的特点(经常使用的)：借助HTML中的form表单。

• 请求参数出现在正文部分。长度木有限制。相对安全。

• /App1/1.html:请求的资源的URI。

• HTTP/1.1：客户端使用的协议的版本

• 响应行：HTTP/1.1 200 OK
• HTTP/1.1：服务器用的协议版本
• 200：响应码。代表服务器处理的结果的一种表示
• 200：正常
• 302/307：重定向
• 304:服务器的资源没有被修改
• 404：请求的资源不存在
• 500：服务器报错了
• OK：响应码描述
• 请求消息头：向服务器传递附加信息
• Accept:通知服务器，浏览器可以接受的MIME类型。（文件系统中用文件扩展名区分数据的类型。网络上用MIME类型来区分数据类型。Tomcat\conf\web.mxl）
• MIME类型名称：大类型/小类型
• Accept-Charset:通知服务器，浏览器支持的字符集
• Accept-Encoding:通知服务器，浏览器能够解码的数据压缩方式。比如：gzip
• Accept-language:通知服务器，所希望的语言
• Host：请求的主机和端口
• *Referer：是一个URL地址。取值是当前页面之前的那个页面地址的。防盗链
• *Content-Type:通知服务器，请求正文的MIME类型。
• 取值：application/x-www-form-urlencoded默认值对应的是form表单的enctype属性
• If-Modified-Since:通知服务器，缓存的文件的最后修改时间。
• User-Agent:通知服务器，浏览器类型.
• Content-Length:表示请求消息正文的长度
• Connection:表示是否需要持久连接。如果服务器看到这里的值为“Keep -Alive”，或者看到请求使用的是HTTP 1.1（HTTP 1.1默认进行持久连接

Cookie:这是最重要的请求头信息之一（会话有关）

响应消息头：

*Location:通知客户端，指示新的资源的位置（结合302/307来用。请求重定向）

Server:通知客户端，服务器的类型

*Content-Encoding:通知客户端，响应正文的压缩编码方式。常用的是gzip。

*Content-Length：通知客户端响应正文的数据大小

*Content-Type:通知客户端响应正文的MIME类型

*Refresh：让浏览器自动刷新。取值为整数（刷新的时间间隔，单位是秒）

Refresh:3

Refresh:3;URL=其他资源的URI

*Content-Disposition：通知客户端，以下载的方式打开资源。

Content-Disposition：attachment;filename=1.jpg

*****Set-Cookie:SS=Q0=5Lb_nQ; path=/search服务器端发送的Cookie（会话有关）

*Expires: -1 网页的有效时间。单位是毫秒

*Cache-Control: no-cache (1.1)

*Pragma: no-cache (1.0) 通知客户端不要缓存

文章链接：
全面理解HTTP（http://www.jianshu.com/p/81632fea327c）
一步一步教你（https 抓包http://www.jianshu.com/p/1837203986f5）
图解SSL/TLS协议（http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html）