HTTP协议详解与报文解析

HTTP协议详解

---

HTTP是Hyper Text Transfer Protocol（超文本传输协议）的缩写。它的发展是万维网协会（World Wide Web Consortium）
和Internet工作小组IETF（Internet Engineering Task Force）合作的结果，（他们）最终发布了一系列的RFC，RFC 1945定义了HTTP/1.0版本。
其中最著名的就是RFC 2616。RFC 2616定义了今天普遍使用的一个版本——HTTP 1.1。
HTTP协议（HyperText Transfer Protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，
使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。
HTTP是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型。HTTP是一个无状态的协议。

HTTP 协议的特点

• 支持客户机/服务器模式

• 简单快速
  请求服务时，只需要传递请求的方法和路径

• 灵活
  HTTP 允许传递任何类型的数据对象

• 无连接
  每次连接只处理一个请求，处理完毕后（收到服务器响应)断开连接

• 无状态
  对事务的处理没有记忆功能。缺少状态意味着后续处理需要前面的信息,则它必须重传。
  另一方面，如果服务器不需要之前的信息时，处理较快。

HTTP 的工作方式

通过URL定位资源

**URL:**URL是一种特殊类型的URI，包含了用于查找某个资源的足够的信息
URL的格式:http://host[“:”port][abs_path]
http表示要通过HTTP协议来定位网络资源；host表示合法的Internet主机域名或者IP地址；port指定一个端口号，
为空则使用缺省端口80；abs_path指定请求资源的URI；如果URL中没有给出abs_path，那么当它作为请求URI时，必须以“/”的形式给出，通常这个工作浏览器自动帮我们完成。

HTTP的请求

HTTP 的请求有三部分组成

1. 请求行

请求行以一个方法符号开头，以一个空格隔开后面跟着URL以及协议的版本
EX : Method Request-URI HTTP-Version CRLF
其中 Method表示请求方法；Request-URI是一个统一资源标识符；
HTTP-Version表示请求的HTTP协议版本；CRLF表示回车和换行（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。
请求方法:
* GET 请求获取Request-URI所标识的资源
* POST 在Request-URI所标识的资源后附加新的数据
* HEAD 请求获取由Request-URI所标识的资源的响应消息报头
向服务器索要与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下，就可以获取包含在响应消息头中的元信息。
* PUT 请求服务器存储一个资源，并用Request-URI作为其标识
* DELETE 请求服务器删除Request-URI所标识的资源
* TRACE 请求服务器回送收到的请求信息，主要用于测试或诊断
* CONNECT 保留将来使用
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
* OPTIONS 请求查询服务器的性能，或者查询与资源相关的选项和需求
返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*’的请求来测试服务器的功能性。

2. 消息报头

HTTP消息由客户端到服务器的请求和服务器到客户端的响应组成。请求消息和响应消息都是由开始行（对于请求消息，开始行就是请求行，
对于响应消息，开始行就是状态行），消息报头（可选），空行（只有CRLF的行），消息正文（可选）组成。

HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。
每一个报头域都是由名字+“：”+空格+值 组成，消息报头域的名字是大小写无关的。

1. 普通报头
   在普通报头中，有少数报头域用于所有的请求和响应消息，但并不用于被传输的实体，只用于传输的消息。
   eg：
   Cache-Control 用于指定缓存指令，缓存指令是单向的（响应中出现的缓存指令在请求中未必会出现），且是独立的（一个消息的缓存指令不会影响另一个消息处理的缓存机制），HTTP1.0使用的类似的报头域为Pragma。
   请求时的缓存指令包括：no-cache（用于指示请求或响应消息不能缓存）、no-store、max-age、max-stale、min-fresh、only-if-cached;
   响应时的缓存指令包括：public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage.
   eg：为了指示IE浏览器（客户端）不要缓存页面，服务器端的JSP程序可以编写如下：response.sehHeader(“Cache-Control”,”no-cache”);
   //response.setHeader(“Pragma”,”no-cache”);作用相当于上述代码，通常两者//合用
   这句代码将在发送的响应消息中设置普通报头域：Cache-Control:no-cache

Date普通报头域表示消息产生的日期和时间

Connection普通报头域允许发送指定连接的选项。例如指定连接是连续，或者指定“close”选项，通知服务器，在响应完成后，关闭连接

1. 请求报头
   请求报头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息。
   常用的请求报头
   Accept
   Accept请求报头域用于指定客户端接受哪些类型的信息。eg：Accept：image/gif，表明客户端希望接受GIF图象格式的资源；Accept：text/html，表明客户端希望接受html文本。
   Accept-Charset
   Accept-Charset请求报头域用于指定客户端接受的字符集。eg：Accept-Charset:iso-8859-1,gb2312.如果在请求消息中没有设置这个域，缺省是任何字符集都可以接受。
   Accept-Encoding
   Accept-Encoding请求报头域类似于Accept，但是它是用于指定可接受的内容编码。eg：Accept-Encoding:gzip.deflate.如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。
   Accept-Language
   Accept-Language请求报头域类似于Accept，但是它是用于指定一种自然语言。eg：Accept-Language:zh-cn.如果请求消息中没有设置这个报头域，服务器假定客户端对各种语言都可以接受。
   Authorization
   Authorization请求报头域主要用于证明客户端有权查看某个资源。当浏览器访问一个页面时，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization请求报头域的请求，要求服务器对其进行验证。
   Host（发送请求时，该报头域是必需的）
   Host请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的，eg：
   我们在浏览器中输入：http://www.guet.edu.cn/index.html
   浏览器发送的请求消息中，就会包含Host请求报头域，如下：
   Host：www.guet.edu.cn
   此处使用缺省端口号80，若指定了端口号，则变成：Host：www.guet.edu.cn:指定端口号
   User-Agent
   我们上网登陆论坛的时候，往往会看到一些欢迎信息，其中列出了你的操作系统的名称和版本，你所使用的浏览器的名称和版本，这往往让很多人感到很神奇，实际上，服务器应用程序就是从User-Agent这个请求报头域中获取到这些信息。User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。不过，这个报头域不是必需的，如果我们自己编写一个浏览器，不使用User-Agent请求报头域，那么服务器端就无法得知我们的信息了。
   请求报头举例：
   GET /form.html HTTP/1.1 (CRLF)
   Accept:image/gif,image/x-xbitmap,image/jpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,/ (CRLF)
   Accept-Language:zh-cn (CRLF)
   Accept-Encoding:gzip,deflate (CRLF)
   If-Modified-Since:Wed,05 Jan 2007 11:21:25 GMT (CRLF)
   If-None-Match:W/”80b1a4c018f3c41:8317” (CRLF)
   User-Agent:Mozilla/4.0(compatible;MSIE6.0;Windows NT 5.0) (CRLF)
   Host:www.guet.edu.cn (CRLF)
   Connection:Keep-Alive (CRLF)
   (CRLF)

2. 响应报头
   响应报头允许服务器传递不能放在状态行中的附加响应信息，以及关于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息。
   常用的响应报头
   Location
   Location响应报头域用于重定向接受者到一个新的位置。Location响应报头域常用在更换域名的时候。
   Server
   Server响应报头域包含了服务器用来处理请求的软件信息。与User-Agent请求报头域是相对应的。下面是
   Server响应报头域的一个例子：
   Server：Apache-Coyote/1.1
   WWW-Authenticate
   WWW-Authenticate响应报头域必须被包含在401（未授权的）响应消息中，客户端收到401响应消息时候，并发送Authorization报头域请求服务器对其进行验证时，服务端响应报头就包含该报头域。
   eg：WWW-Authenticate:Basic realm=”Basic Auth Test!” //可以看出服务器对请求资源采用的是基本验证机制。

3. 实体报头
   请求和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成，但并不是说实体报头域和实体正文要在一起发送，可以只发送实体报头域。实体报头定义了关于实体正文（eg：有无实体正文）和请求所标识的资源的元信息。
   常用的实体报头
   Content-Encoding
   Content-Encoding实体报头域被用作媒体类型的修饰符，它的值指示了已经被应用到实体正文的附加内容的编码，因而要获得Content-Type报头域中所引用的媒体类型，必须采用相应的解码机制。Content-Encoding这样用于记录文档的压缩方法，eg：Content-Encoding：gzip
   Content-Language
   Content-Language实体报头域描述了资源所用的自然语言。没有设置该域则认为实体内容将提供给所有的语言阅读
   者。eg：Content-Language:da
   Content-Length
   Content-Length实体报头域用于指明实体正文的长度，以字节方式存储的十进制数字来表示。
   Content-Type
   Content-Type实体报头域用语指明发送给接收者的实体正文的媒体类型。eg：
   Content-Type:text/html;charset=ISO-8859-1
   Content-Type:text/html;charset=GB2312
   Last-Modified
   Last-Modified实体报头域用于指示资源的最后修改日期和时间。
   Expires
   Expires实体报头域给出响应过期的日期和时间。为了让代理服务器或浏览器在一段时间以后更新缓存中(再次访问曾访问过的页面时，直接从缓存中加载，缩短响应时间和降低服务器负载)的页面，我们可以使用Expires实体报头域指定页面过期的时间。eg：Expires：Thu，15 Sep 2006 16:23:12 GMT
   HTTP1.1的客户端和缓存必须将其他非法的日期格式（包括0）看作已经过期。eg：为了让浏览器不要缓存页面，我们也可以利用Expires实体报头域，设置为0，jsp中程序如下：response.setDateHeader(“Expires”,”0”);

3. 请求正文

请求正文代表HTTP 承载的数据类型，包括数字，图片，视频，HTML ，电子邮件等

报文解析（以百度为例）

请求报文

GET / HTTP/1.1                //请求方法为GET，HTTP协议为1.1
Host: www.baidu.com            //URL为www.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0    //用户代理，也就是浏览器了，显示了浏览器的详细信息
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8        //服务器能够发送的文件类型text/html的意思是HTML文本文档类型，后面那些查文档去
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3                //服务器能够发送的语言 zh-cn为中文，后面那些查文档去
Accept-Encoding: gzip, deflate                            //服务器能够发送的编码格式为gzip，编码格式不符合浏览器会解释不了
Cookie: BAIDUID=AF6C346B14E94898933E5F858C63F889:FG=1; BDREFER=%7Burl%3A%22http%3A//news.baidu.com/%22%2Cword%3A%22%22%7D; H_PS_PSSID=2097_1464_2133_1944_1788    //cookie，服务器存储在客户端的信息，每次请求都会将服务器保存在客户端的cookie一并发送上服务器。
Connection: keep-alive    //连接，keep-alive保持状态
Cache-Control: max-age=0    //随报文传送缓存指示    cache-control max-age>0 时 直接从游览器缓存中 提取 max-age<=0 时 向server 发送http 请求确认 ,该资源是否有修改 有的话 返回200 ,无的话 返回304.

响应报文

HTTP/1.1 200 OK        //HTTP版本 1.1    状态码200 原因短语OK
Date: Tue, 02 Apr 2013 04:27:50 GMT    //响应的时间日期
Server: BWS/1.0        //服务器应用程序软件的名称和版本 BWS/1.0
Content-Length: 4271    //响应的主体内容的长度为4271个字节
Content-Type: text/html;charset=utf-8    //响应类型为HTML文本，编码类型为utf-8
Cache-Control: private        //缓存指示
Expires: Tue, 02 Apr 2013 04:27:50 GMT    //实体不在有效，要从原始的源端再次获取此实体的日期和时间
Content-Encoding: gzip        //对主体执行的编码方式为gzip
Set-Cookie: H_PS_PSSID=2097_1464_2133_1944_1788; path=/; domain=.baidu.com    //设置cookie，path,domain都是cookie的信息(作用范围等等)
Connection: Keep-Alive    //状态为保持连接