http协议

一、Http协议

1. 网络协议：客户端与服务端之间的协议

2. 主流协议：http、socket、ftp、pop3

3. http协议

   1）多用与b/s架构

   2）问题

    短连接：每次客户端与服务端交互时，先建立连接，交互完毕后，关闭连接
   
    无状态：服务端只能记得住当次请求状态
   

   3）http:1.0 - 目前主流版本
   http:1.1 - 较新版本(向下兼容)
   http:2.0 - 最新版本

二、http请求协议

1. 客户端发送一个请求，应该有如下三个部分：

   请求行: 请求方法、请求url 状态码、（http协议版本）

   请求头部: 说明服务器要使用的附加信息

   请求主体: 提交给服务器的请求数据

2. HTTP客户端请求内容详解

   1）请求行 - 请求的信息

    请求类型 - get、post、put等
   
    请求地址 
   
       如果是get请求，参数应该拼到url的后面url?key=value，但请求体为空
   
       如果是post请求，url后面不拼参数，参数放在请求体中
       
   
    状态码 - 服务器端的状态
   

   2）请求头 - 反映给服务端的信息

    格式为 key:value，key:value,...
         
    accept - 表示浏览器可接受的MIME类型
    accept-Encoding - 浏览器能够进行解码的数据编码方式
   
    accept-language - 表示服务端接受的语言
   
      zh-cn:简体中文
      zh-tw:繁体中文
      zh - 中文
      us -英文
   
    connection - 表示当前链接状态
   
      keep-alive - 保持连接
   
    host - 请求的服务器网址；
   
    referer - 表示当前的请求来源
   
      实现防盗链接
   
    user-agent 获取到用户浏览器信息
   
    cache-control -缓存控制
        
      max-age 设置最大活动周期,设置缓存保存的最大时间的单位为秒，为0代表不缓存
   
    cookie - 将cookie自动携带到请求头
   
    content-type：互联网媒体类型；使用post请求必须设置这个属性
   
        也叫做MIME类型，在Http协议消息头中，使用Content-Type来表示具体请求中的媒体类型信息。
   
        
   元素提交时默认的类型
       一般文件上传时默认为application/x-www.form-urlencoded
   
    Content-Length：请求内容的长度
   
       对于POST请求来说Content-Length必须出现
   

   3）请求体 - 存放请求参数

   如果为post请求，有值，如果为get请求为空

三、http响应协议

1. 服务端给客户端响应信息，应该有如下三部分

   响应行：协议版本 状态码 原因短语

   响应头部：

   响应主题： 返回给客户端的响应数据，可能是字符数据，也可能是字节数据

2. HTTP服务端响应内容详解

   1）响应行

     状态码
     协议版本
   

   2）响应头

     Allow:服务器支持哪些请求方法
   
        GET、POST
   
     Content-Encoding 文档的编码(Encode)
   
     Cache-Control: 告诉客户端，服务端的缓存配置
   
     Connection - 表示当前的连接状态
   
       keep-alive 表示保持连接
   
     content-length 响应数据的长度（大小）
   
     content-type - 响应数据的mime类型
   
        一般情况下：text/html
        
     Date - 当前响应的日期时间
   
     keep-alive 设置保持连接的超时和最大存活时间
        timeout=5 max=99
   
     server - 服务器端的信息
   

   3）响应体

     服务器返回给客户端的数据主体
   

四、扩展内容

1. 请求类型

     get/post/head/put/delete/options/trace

2. 标准API - 标准的请求方式

      get - 获取数据
      post - 修改数据
      put - 新增数据
      delete - 删除数据

3. 状态码

      1XX - 服务器的信息
      2XX - 表示请求成功
        200：请求成功
        201：成功创建连接
        202：接受请求            
      3XX - 表示重定向
        302：表示重定向
        304：表示服务端资源没有变化，访问缓存
          问题 - 这次请求没有真正低访问服务器端
        305：使用代理
      4XX - 客户端错误
        400：错误的请求
        404：网页找不到
        403：拒绝访问
        405：请求类型不允许
      5XX - 服务端错误
        500：服务端错误
        502：路径错误
        504：请求超时
        505：http版本不支持

4. MIME类型 - 文件类型

     MIME类型是如何定义的

        //定义MIME类型
        
            //文件的扩展名
            jpg
            //对应的MIME类型
            image/jpeg
         

       常见的MIME类型

        html - text/html
        htm  - text/html
        css  - text/css
        js   - text/javascript
        json - application/json
        jpg  - image/jpeg
        text - text/plain

5. 请求参数

     1）get请求类型

         将请求数据 - url?key=value(浏览器地址)

         安全性低

         请求地址的长度是有限制的

         请求数据中包含中文的话，需要转码

     2）post请求类型

         浏览器地址栏url，不包含请求类型

         安全性相对比较高

         对请求数据的长度没有要求

         请求数据中包含中文的话，可以不转码，对中文的处理相对比较好

6. 控制HTTP头部方法

    可以配置每个HTML文件的HTTP-EQUIV标签控制缓存

      


    在PHP页面中控制响应头

       header("Content-Type: image/jpeg");

五、缓存工作原理

1. 客户端可以自动保存已经访问过的文档的副本，这些副本就成为“文档缓存”

2. 当客户端再次发送针对同一个URL的请求时，如果本地有“已缓存的副本”，就可以直接从本地存储设备而不是远程服务器提取该文档了。

3. 数据缓存有下列优点

   减少了冗余的数据传输，节省客户端流量费用
   缓解服务器带宽瓶颈的问题，服务器可以节省出更多的带宽
   降低了对服务器的资源消耗和运行要求
   降低了由于远距离而造成的加载延时

  缓存原理：发送请求->是否有缓存->
  有缓存，判断是否过期，如果过期不用，如果不过期跟服务器进行验证，判断是否是最新的数据；如果不是，需要更新缓存，更新缓存后，从缓存中获取。
  
  没有缓存，从服务器中获取

六、http基本优化

网站性能优化最主要的就是要减少HTTP请求及每次响应中内容的长度。可以从连接过程中的下列方面加以考虑：

1、域名解析

尽可能减少域名解析次数——减少跨站外部资源的引用

2、创建连接

努力减少连接创建次数——使用Keep-Alive避免重复连接

3、发送请求
尽力减少请求次数——合理设置Expires时间、资源合并

4、等待响应
提高服务器端运行速度——提高数据运算及查询速度

5、接收响应
尽可能减小响应数据长度——启用压缩

七、安全的HTTP协议

1. HTTP协议本质上属于“明文传输”，可能被窃听和篡改，政府、银行等机密应用需要需要“安全版本的HTTP”：http协议默认端口80

2. HTTPS协议将消息发送给TCP层之前，先交给了一个安全层(由SSL或TLS协议实现)，安全层负责对消息进行加密和解密操作。https协议默认端口443