HTTP协议解析

一、HTTP协议基础

1、定义

• HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写
• 用于从万维网 (www:World Wide Web)服务器传输超文本到本地浏览器的传送协议
• HTTP基于TCP/IP通信协议来传递数据 （HTML文件，图片文件，查询结果等）

2、工作原理

• 工作在客户端 - 服务器架构上（c/s）
• 浏览器作为HTTP客户端通过URL向HTTP服务器发送所有请求。（即WEB服务器，常用的web服务器有：Apache服务器、ISS服务器）
• web服务器根据接收到的请求后，向客户端发送响应消息。

3、特点

（1）无连接的：请求和响应的双方可以不同时在线
（2）媒体独立的：传输过程中的数据和通信协议没有关系。（只要客户端和服务端能够识别数据，就能进行传输）
（3）无状态的：只要请求，就重新响应，不管之前响应了多少数据。

4、与Https的区别

HTTPS简介：

• HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲就是HTTP的安全版。
• HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信进行加密。

两者区别：

• Https协议需要到ca申请证书，一般免费证书很少，需要交费
• http是超文本传输协议，信息是明文传输；https则是具有安全性的ssl加密传输协议
• http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
• http的连接很简单，是无状态的。Https是有状态的，是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

无状态的意思是其数据包的发送、传输和接收都是相互独立的。
无连接的意思是指通信双方都不长久的维持对方的任何信息。

二、HTTP请求协议

请求是由客户端发送的。

1、HTTP请求结构：

一个HTTP请求报文由请求行（request line）请求头（header）空行和请求数据四部分构成:① 请求行由请求方法字段，URL字段和HTTP协议版本字段3个字段构成。

:  GET /index.html HTTP/1.1

②请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号:分隔。请求头部通知服务器关于客户端请求的信息，典型的请求头有：

User-Agent:产生请求的浏览器类型
Accept: 客户端可识别的内容类型列表
Host: 请求的主机名，允许多个域名同处一个IP地址，即虚拟主机

③最后一个请求头之后是一个空行，发送回车符和换行符，通知服务器以下不再有请求头。
④请求数据不在GET方法中使用，而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的经常使用的请求头Content-Type和Content-Length。

2、请求方法

根据HTTP标准，HTTP请求可以使用多种请求方法。

 HTTP1.0定义了下图中前三种请求方法
 HTTP1.1新增了后五种请求方法

用的最多的是Get、Post

3、举例

4、Post和Get的区别

①使用方式
GET提交：请求的数据会附在URL之后（就是把数据放置在HTTP协议头＜request-line＞中），以?分割URL和传输数据，多个参数用&连接;
POST提交：把提交的数据放置在HTTP包的包体＜request-body＞中。
因此，GET提交的数据会在地址栏中显示出来，而POST提交，地址栏不会改变

2、传输数据的大小：

首先声明,HTTP协议没有对传输的数据大小进行限制，HTTP协议规范也没有对URL长度进行限制。 而在实际开发中存在的限制主要有：

GET:特定浏览器和服务器对URL长度有限制，例如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,理论上没有长度限制，其限制取决于操作系统的支持。因此对于GET提交时，传输数据就会受到URL长度的限制。
POST:由于不是通过URL传值，理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制.
3、安全性：
POST的安全性要比GET的安全性高。

三、HTTP响应协议

响应是由服务器返回的。
请求是检测服务器能不能正确的处理信息；响应是服务器处理完信息之后能不能给出一个正确的结果

1、组成

http响应也由四部分构成，分别是状态行，响应头，空行，响应正文

2、响应头

响应头中的Content-Type内容类型：
用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件

3、状态码

状态行通过状态码来说明所请求的资源情况

状态码：浏览器接收并显示网页，此网页所在的服务器会返回一个包含HTTP状态码的信息头（server header）用以响应浏览器的请求
HTTP状态码（HTTP Status Code）。状态码由三位数字组成，第一个数字定义了响应的类别，且有五种可能取值:
1xx : 只是一个提示信息的作用 – 表示服务器收到了该请求，需要请求者继续执行操作才能完成本次请求
2xx : 成功 – 表示请求已被成功接收并处理
3xx : 重定向 – 要完成请求必须进行更进一步的操作
4xx : 客户端错误 – 请求中有语法错误或请求无法实现
5xx : 服务器端错误 – 服务器在处理请求的过程中发生了错误，未能实现合法的请求

常见状态码：