深入浅出HTTP协议

我们知道目前很多应用系统中的内容传输协议采用的HTTP协议，因此不管你是前端人员、后端人员、运维人员，甚至是管理人员，都需要掌握HTTP知识！！

HTTP发展历史

• HTTP/0.9

该版本只有一个命令GET；没有HEADER等描述数据的信息； 服务器发送完毕，就关闭TCP连接。

• HTTP/1.0

该版本增加了很多命令；增加status code 和header；多字符集支持、多部分发送、权限、缓存等。

HTTP/1.1

该版本增加了持久连接、Pipeline，增加host和其他一些命令。持久连接会在HTTP特性中介绍；如果没有pipeline，那么Web服务器就需要串行处理请求，而有了pipeline，Web服务器就并行处理请求；而增加host实现了一台物理设备可以运行多个web服务。

• HTTP/2.0

所有数据以二进制传输，之前版本使用字符串进行传输；同一个连接 里面发送多个请求不再需要按照顺序来；头信息压缩以及推送等提高效率的功能。

HTTP三次握手

image.png

为什么要三次握手？因为网络是有可能延迟的，当客户端没有收到服务端的确认包，如果没有第三次握手，那么服务端不知道上次传输是不是被客户端正常接收了，如果没有接收，服务端的这个端口也是打开的，这就比较浪费资源。

HTTP报文

image

HTTP报文分为请求报文和响应报文，请求报文和响应报文分为起始行、首部（header）和主体（body），请求报文的首部包括三部分，分别是HTTP方法、资源目录和协议，而响应报文的首部包括协议版本、状态码和状态吗对应的意思，比如200状态的意思是ok。需要注意的是：HTTP header和HTTP body之间以一行分隔。

• HTTP方法

HTTP方法定义对资源的操作，常用的有GET、POST等，这就就不详细展开了。

• HTTP Code

HTTP Code用于定义服务器对请求的处理结果，各个区间的code有不用的语义。1xx 表示信息响应类，表示接收到请求并且继续处理；2xx 表示成功；3xx 表示重定向；4xx 表示客户端出错；5xx 表示服务器出错。

HTTP特性

• 跨域请求

同源策略，也就是说当两个请求的URL的协议、host和端口都相同的情况下，我们才认为这两个请求是同域的即同源，而只要协议、host和端口只要有一项是不同的，我们就认为是不同源的，即跨域，例如：

http://www.mukedada.com:80

http://www.mukedada.com:8080

上述两个请求就是跨域请求。需要注意的是跨域请求不是说浏览器限制了发起跨站请求，浏览器只是将返回结果拦截下来，最好的例子就是CSRF跨站脚本攻击。如果我们想让浏览器放行返回结果，则通过以下方法：

1. 服务端设置Access-Control-Allow-Origin参数为允许，例如'Access-Control-Allow-Origin' : '*'

2. 、和