http协议

http协议版本：

http/0.9

http/1.0

http/1.1  #目前正在使用

http/2.0

http协议：stateless 无状态 

服务器无法持续追踪访问者来源  举个例子：电商网站在购物车存放购物信息，当用户刷新页面就会丢失这些购物信息

解决http协议无状态方法 

在客户端电脑上存放： cookie  #里面存放的就是id等信息  当第一次访问，某一个网站时就会自动将这个cookie 发送给客户端，从而标识客户信息，而客户端下次在访问这个网站就能知道是这个用户在访问。

服务端存放 ：session #里面存放的就是该用户的id等信息 

http事务：

一次访问的过程 

请求：request 

响应：response

httpd协议报文语法格式:

request报文 

response报文 

 

 

method: 请求方法，标明客户端希望服务器对资源执行的动作

GET、HEAD、POST等

请求报文中Method 方法：

GET：从服务器获取一个资源

HEAD：只从服务器获取文档的响应首部

POST：向服务器输入数据，通常会再由网关程序继续处理

PUT：将请求的主体部分存储在服务器中，如上传文件

DELETE：请求删除服务器上指定的文档

TRACE：追踪请求到达服务器中间经过的代理服务器

OPTIONS：请求服务器返回对指定资源支持使用的请求方法 

协议查看或分析的工具：  tcpdump, wireshark,tshark

---

回应报文：

version:  HTTP/.

status:  三位数字，如200，301, 302, 404, 502; 标记请求处 理过程中发生的情况

eason-phrase：  状态码所标记的状态的简要描述

headers：  每个请求或响应报文可包含任意个首部；每个首部都有首 部名称，后面跟一个冒号，而后跟一个可选空格，接着是一个值

entity-body：请求时附加的数据或响应时附加的数据

回应报文中的状态码分类

status(状态码)：

1xx：100-101 信息提示

2xx：200-206 成功

3xx：300-305 重定向

4xx：400-415 错误类信息，客户端错误

5xx：500-505 错误类信息，服务器端错误

http协议常用的状态码

200： 成功，请求数据通过响应报文的entity-body部分发送;OK

301： 请求的URL指向的资源已经被删除；但在响应报文中通过首部 Location指明了资源现在所处的新位置；Moved Permanently

302： 响应报文Location指明资源临时新位置 Moved Temporarily

304： 客户端发出了条件式请求，但服务器上的资源未曾发生改变， 则通过响应此响应状态码通知客户端；Not Modified 

401： 需要输入账号和密码认证方能访问资源；Unauthorized

403： 请求被禁止；Forbidden 

404： 服务器无法找到客户端请求的资源；Not Found

500： 服务器内部错误；Internal Server Error

502： 代理服务器从后端服务器收到了一条伪响应，如无法连接到网 关；Bad Gateway  503 – 服务不可用，临时服务器维护或过载，服务器无法处理请求

504 – 网关超时

http首部字段

HTTP 首部字段包含的信息最为丰富。首部字段同时存在于 请求和响应报文内，并涵盖 HTTP 报文相关的内容信息。使 用首部字段是为了给客服端和服务器端提供报文主体大小、所 使用的语言、认证信息等内容

首部字段结构HTTP 首部字段是由首部字段名和字段值构成 的，中间用冒号“：”分隔

字段值对应单个 HTTP 首部字段可以有多个值

报文首部中出现了两个或以上具有相同首部字段名的首部字段 时，

在规范内尚未明确，根据浏览器内部处理逻辑的不同，优 先处理的顺序可能不同，结果可能并不一致

首部的分类：

通用首部: 请求报文和响应报文两方都会使用的首部

请求首部: 从客户端向服务器端发送请求报文时使用的首部 。补充了请求的附加内容、客户端信息、请求内容相关优 先级等信息

响应首部： 从服务器端向客户端返回响应报文时使用的首 部。补充了响应的附加内容，也会要求客户端附加额外的 内容信息

实体首部： 针对请求报文和响应报文的实体部分使用的首 部。补充了资源内容更新时间等与实体有关的的信息

扩展首部

通用首部： 

Date: 报文的创建时间 

Connection： 连接状态，如keep-alive, close 

Via： 显示报文经过的中间节点（代理，网关） 

Cache-Control： 控制缓存，如缓存时长 

MIME-Version: 发送端使用的MIME版本 

Warning： 错误通知

请求首部： 

Accept： 通知服务器自己可接受的媒体类型 

Accept-Charset： 客户端可接受的字符集 

Accept-Encoding： 客户端可接受编码格式，如gzip 

Accept-Language： 客户端可接受的语言

Client-IP: 请求的客户端IP 

Host: 请求的服务器名称和端口号 

Referer： 跳转至当前URI的前一个URL 

User-Agent： 客户端代理，浏览器版本

条件式请求首部： 

Expect： 允许客户端列出某请求所要求的服务器行为 

If-Modified-Since： 自从指定的时间之后，请求的资源是否 发生过修改 

If-Unmodified-Since： 与上面相反 

If-None-Match： 本地缓存中存储的文档的ETag标签是否与 服务器文档的Etag不匹配 

If-Match： 与上面相反

安全请求首部： 

Authorization： 向服务器发送认证信息，如账号和密码 

Cookie: 客户端向服务器发送cookie 

Cookie2： 用于说明请求端支持的cookie版本

代理请求首部： 

Proxy-Authorization: 向代理服务器认证

响应首部：

信息性： 

Age：从最初创建开始，响应持续时长 

Server：服务器程序软件名称和版本

协商首部：某资源有多种表示方法时使用 

Accept-Ranges：服务器可接受的请求范围类型 

Vary：服务器查看的其它首部列表

安全响应首部： 

Set-Cookie：向客户端设置cookie 

Set-Cookie2: 以上面相似 

WWW-Authenticate：来自服务器对客户端的质询列表

实体首部： 

Allow: 列出对此资源实体可使用的请求方法 

Location：告诉客户端真正的实体位于何处 

Content-Encoding:对主体执行的编码 

Content-Language:理解主体时最适合的语言 

Content-Length: 主体的长度 

Content-Location: 实体真正所处位置 

Content-Type：主体的对象类型，如text 

缓存相关： 

ETag：实体的扩展标签 

Expires：实体的过期时间 

Last-Modified：最后一次修改的时间

Cookie

HTTP 是一种无状态协议。协议自身不对请求和响应之间的 通信状态进行保存。也就是说在 HTTP 这个级别，协议对于 发送过的请求或响应都不做持久化处理。这是为了更快地处理 大量事务，确保协议的可伸缩性，而特意把 HTTP 协议设计 成如此简单的。可是随着 Web 的不断发展，很多业务都需要 对通信状态进行保存。于是引入了 Cookie 技术。使用 Cookie 的状态管理Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。Cookie 会根据从服务器端 发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息 ，通知客户端保存Cookie。当下次客户端再往该服务器发送请 求时，客户端会自动在请求报文中加入 Cookie 值后发送出去 。服务器端发现客户端发送过来的 Cookie 后，会去检查究竟 是从哪一个客户端发来的连接请求，然后对比服务器上的记录 ，最后得到之前的状态信息

可能有些地方讲的不对还请大佬们指正，大家共同进步