HTTP基础知识整理

1. HTTP请求报文格式

HTTP请求报文分为三部分：请求行、请求头和请求体

注：部分文章也将HTTP请求报文分为两部分：请求头和请求体

1.1 请求行

请求行（Request Line）分为三个部分：请求方法、请求地址和协议及版本，以CRLF(rn)结束。

HTTP/1.1 定义的请求方法有8种：GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS、TRACE,最常的两种GET和POST，如果是RESTful接口的话一般会用到GET、POST、DELETE、PUT。（GET方法是默认的请求方法，用来请求访问URI所指定的资源，并不对服务器上的内容产生热喝作用结果；POST方法用来传输实体主体，目的并不是获取响应的主体内容，POST方法是把内容放在报文内容中，只要报文内容没有限制，它的大小就没有限制。）

请求地址由四部分组成：protocol[协议]、host[主机]、path[路径]、Query String[参数]，例如：

http[protocol]://localhost[host]/index.html[path]?key1=value1&key2=value2[Query String]

1.2 请求头 Request Headers

请求头可用于传递一些附加信息，格式： 键: 值，注意冒号后面有一个空格！例如：

Accept:image/gif.image/jpeg.*/*

Accept-Language:zh-cn

Connection:Keep-Alive

Host:localhost

User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)

Accept-Encoding:gzip,deflate.

详见3. Header

1.3 请求体

请求头和请求正文之间是一个空行，这个行非常重要，它表示请求头已经结束，接下来的是请求正文。请求正文中可以包含客户提交的查询字符串信息：

username=Bill&password=KillBill

在以上的例子的HTTP请求中，请求的正文只有一行内容。当然，在实际应用中，HTTP请求正文可以包含更多的内容。

根据应用场景的不同，HTTP请求的请求体有三种不同的形式：

第一种：移动开发者常见的，请求体是任意类型，服务器不会解析请求体，请求体的处理需要自己解析，如Post Json时候。

第二种：第二种和第三种都有固定格式的，属于形式二，是服务器端开发人员最先了解到的两种。这里的格式要求就是URL中Query String的格式要求：多个键值对之间用&连接，键与值之前用=连接，且只能用ASCII字符，非ASCII字符需使用UrlEncode编码。

第三种：第三种请求体的请求体被分成为多个部分，文件上传时会被使用，这种格式最先应该是被用于邮件传输中，每个字段/文件都被boundary（Content-Type中指定）分成单独的段，每段以-- 加 boundary开头，然后是该段的描述头，描述头之后空一行接内容，请求结束的标制为boundary后面加--，结构见下图：

第四种：区分是否被当成文件的关键是Content-Disposition是否包含filename，因为文件有不同的类型，所以还要使用Content-Type指示文件的类型，如果不知道是什么类型取值可以为application/octet-stream表示该文件是个二进制文件，如果不是文件则Content-Type可以省略。下图为一个带有文件的上传的请求体原文：

注：第二、三种请求体需求配合特定的Content-Type请求头，如：第二种配合Content-Type：application/x-www-form-urlencoded；第三种配合Content-Type： multipart/form-data; boundary={boundary} ，*上面的form-data也可以是mixed、alternative、digest、parallel，但我只用到了form-data；如果两者没有相配合，那么服务器不会解析请求体，也就是说只会当成第一种情况！表单或者模拟表单 指的就是第二种和第三种(multipart/form-data)

2. HTTP响应报文格式

HTTP响应报文分为三部分：响应行（状态行）、响应头、响应体

2.1 状态行

状态行由四部分组成：协议版本、状态码和状态码描述，以CRLF(rn)结束。

状态码详细可以查看HTTP状态码详解

2.2 Response Headers和Request Headers相同，见下文

2.3 响应体

3. Header

Header可用于传递一些附加信息，格式： 键: 值，注意冒号后面有一个空格！

3.1 请求和响应常见通用Header

Content-Type：请求体/响应体的类型，如：text/plain、application/json

Accept：说明接收的类型，可以多个值，用,(半角逗号)分开

Content-Length：请求体/响应体的长度，单位字节

Content-Encoding：请求体/响应体的编码格式，如gzip,deflate

Accept-Encoding：告知对方我方接受的Content-Encoding

ETag：给当前资源的标识，和Last-Modified、If-None-Match、If-Modified-Since配合，用于缓存控制

Cache-Control：取值为一般为no-cache或max-age=XX，XX为个整数，表示该资源缓存有效期(秒)

3.2 常见请求Header

Authorization：用于设置身份认证信息

User-Agent：用户标识，如：OS和浏览器的类型和版本

If-Modified-Since：值为上一次服务器返回的 Last-Modified 值，用于确认某个资源是否被更改过，没有更改过(304)就从缓存中读取

If-None-Match：值为上一次服务器返回的 ETag 值，一般会和If-Modified-Since一起出现

Cookie：已有的Cookie

Referer：表示请求引用自哪个地址，比如你从页面A跳转到页面B时，值为页面A的地址

Host：请求的主机和端口号

3.3 常见响应Header

Date：服务器的日期

Last-Modified：该资源最后被修改时间

Transfer-Encoding：取值为一般为chunked，出现在Content-Length不能确定的情况下，表示服务器不知道响应版体的数据大小，一般同时还会出现Content-Encoding响应头

Set-Cookie：设置Cookie

Location：重定向到另一个URL，如输入浏览器就输入baidu.com回车，会自动跳到 https://www.baidu.com ，就是通过这个响应头控制的

Server：后台服务器