一张思维导图,让 HTTP 超文本协议不再难懂

  • 一张思维导图:

  • 协议
    • HyperText Transfer Protocol,超文本传输协议
    • 一个无状态的请求/响应协议
    • 是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准
    • 基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)
  • 工作原理
    • 默认端口号为80
    • 工作于客户端-服务端架构为上
      • 浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求
      • Web服务器根据接收到的请求后,向客户端发送响应信息
  • 注意事项
    • HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
    • HTTP是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
    • HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

  • http响应
    • 客户端请求消息
      • 示意图

      • 组成部分
        • 请求行(request line)
        • 请求头部(header)
        • 空行
        • 请求数据
    • 服务器响应消息
      • 示意图

      • 组成部分
        • 状态行
        • 消息报头
        • 空行
        • 响应正文
  • 请求方法
    • GET
      • 请求指定的页面信息,并返回实体主体。
    • HEAD
      • 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
    • POST
      • 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
    • PUT
      • 从客户端向服务器传送的数据取代指定的文档的内容。
    • DELETE
      • 请求服务器删除指定的页面。
    • CONNECT
      • HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
    • OPTIONS
      • 允许客户端查看服务器的性能。
    • TRACE
      • 回显服务器收到的请求,主要用于测试或诊断。
  • 响应头信息
    • Allow
      • 服务器支持哪些请求方法(如GET、POST等)。
    • Content-Encoding
      • 文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压 缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩,但只有Unix上的 Netscape和Windows上的IE 4、IE 5才支持它。因此,Servlet应该通过查看Accept-Encoding头(即request.getHeader("Accept- Encoding"))检查浏览器是否支持gzip,为支持gzip的浏览器返回经gzip压缩的HTML页面,为其他浏览器返回普通页面。
    • Content-Length
      • 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势,可以把输出文档写入 ByteArrayOutputStram,完成后查看其大小,然后把该值放入Content-Length头,最后通过 byteArrayStream.writeTo(response.getOutputStream()发送内容。
    • Content-Type
      • 表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentType。
    • Date
      • 当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。
    • Expires
      • 应该在什么时候认为文档已经过期,从而不再缓存它?
    • Last-Modified
      • 文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期,该请求将被视为一个条件 GET,只有改动时间迟于指定时间的文档才会返回,否则返回一个304(Not Modified)状态。Last-Modified也可用setDateHeader方法来设置。
    • Location
      • 表示客户应当到哪里去提取文档。Location通常不是直接设置的,而是通过HttpServletResponse的sendRedirect方法,该方法同时设置状态代码为302。
    • Refresh
      • 表示浏览器应该在多少时间之后刷新文档,以秒计。除了刷新当前文档之外,你还可以通过setHeader("Refresh", "5; URL=http://host/path")让浏览器读取指定的页面。 注 意这种功能通常是通过设置HTML页面HEAD区的<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path">实现,这是因为,自动刷新或重定向对于那些不能使用CGI或Servlet的 HTML编写者十分重要。但是,对于Servlet来说,直接设置Refresh头更加方便。 注意Refresh的意义是"N秒之后刷 新本页面或访问指定页面",而不是"每隔N秒刷新本页面或访问指定页面"。因此,连续刷新要求每次都发送一个Refresh头,而发送204状态代码则可 以阻止浏览器继续刷新,不管是使用Refresh头还是<META HTTP-EQUIV="Refresh" ...>。 注意Refresh头不属于HTTP 1.1正式规范的一部分,而是一个扩展,但Netscape和IE都支持它。
    • Server
      • 服务器名字。Servlet一般不设置这个值,而是由Web服务器自己设置。
    • Set-Cookie
      • 设置和页面关联的Cookie。Servlet不应使用response.setHeader("Set-Cookie", ...),而是应使用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。
    • WWW-Authenticate
      • 客户应该在Authorization头中提供什么类型的授权信息?在包含401(Unauthorized)状态行的 应答中这个头是必需的。例如,response.setHeader("WWW-Authenticate", "BASIC realm=\"executives\"")。 注意Servlet一般不进行这方面的处理,而是让Web服务器的专门机制来控制受密码保护页面的访问(例如.htaccess)。
  • 状态码
    • 说明
      • 当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。
    • 分类
      • 1** - 信息,服务器收到请求,需要请求者继续执行操作
      • 2** - 成功,操作被成功接收并处理
      • 3** - 重定向,需要进一步的操作以完成请求
      • 4** - 客户端错误,请求包含语法错误或无法完成请求
      • 5** - 服务器错误,服务器在处理请求的过程中发生了错误
    • 常见状态码
      • 200 - 请求成功
      • 301 - 资源(网页等)被永久转移到其它URL
      • 404 - 请求的资源(网页等)不存在
      • 500 - 内部服务器错误
  • 内容类型content-type
    • 一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因
    ​​​​

你可能感兴趣的:(一张思维导图,让 HTTP 超文本协议不再难懂)