1 概述

HTTP报文是在HTTP程序之间发送的数据块，这些数据块以一些文本形式的元信息(meta-information)开头，描述了报文内容和含义。

2 报文流

HTTP使用流入(inbound)和流出(outbound)来描述事务处理(transaction)的方向。

1. 流入是指报文从客户端或Agent流向源端服务器
2. 流出是指报文源端服务器流向客户端或Agent代理

3 报文组成

HTTP报文由三部分组成：对报文进行描述的起始行(start line)；包含属性的首部块(header)；可选的，包含数据的，主体(Body)部分.起始行和首部就是由行分隔的ASCII文本，每行由回车换行(CRLF)序列作为结束。header和body之间以空行（仅有CRLF）分隔。

4 报文语法

HTTP报文可以分两类：请求(request)报文和响应(response)报文。

1. 请求报文的格式

   <method> <request-URL> <verison>
   <headers>
   
   <entity-body>

2. 响应报文的格式

   <verison> <status> <reason-phrase>
   <headers>
   
   <entity-body>

3. 格式说明

   方法，客户端希望服务器对资源执行的动作。

   请求的URL

   HTTP协议的版本，格式为HTTP/<major>.<minor>

   状态码，请求响应情况,成功，超时，失败等。

   原因短语

   首部，可以有零个或多个首部，每个首部都包含一个名字，后跟一个冒号(:),然后是一个可选的空格，接着是一个值，最后是一个回车换行(CRLF).若是一个首部需要分多行，则第二行开始每行需要在开头的地方增加一个空格或者制表符(tab)。

   实体的主体部分，包含一个由任意数据组成的数据块。可以不包含实体。

5 <method>

6 状态码

其中具体的状态码详细说明如下：

1. 100 Continue 说明服务器收到了请求的初始部分，请客户端继续。
2. 101 Switching Protocols 服务器正在根据客户端的指定，将协议切换成Update首部所列的协议。

1. 200 OK 正常返回
2. 201 Created 用户创建服务器对象的请求（比如PUT），响应的实体主体部分应该包括各种引用了已创建的资源的URL
3. 202 Accept 请求已被接收，但服务器还未执行任何动作。
4. 203 Non-Authoritative Information 实体首部包含的信息不是来自于源端服务器，而是来自资源的一份副本。
5. 204 No Content 响应报文中包含若干首部和一个状态行，但是木有实体的主体部分，用于浏览器刷新
6. 205 Reset Content 告知浏览器清空当前页面所有html表单内容。
7. 206 Partial Content 成功的执行了一个部分或范围(Range)请求。这个响应中必须包含Content-Range、Date以及ETag或Content-Location首部。

1. 300 Multiple Choices 客户端请求一个实际指向多个资源的URL时会返回
2. 301 Moved Permanently 请求的资源被移除时使用，响应的Location首部中应包含资源现在所处的URL
3. 302 Found 类似301，区别是客户端应该使用Location首部给出的URL来临时定位资源。将来的请求仍使用老的URL。（HTTP1.0会将POST转GET请求）
4. 303 See Other 告诉客户端应该使用另一个URL来获取资源。新的URL位于响应报文的Location首部（HTTP1.1 实现功能类似Http1.0下的302）
5. 304 Not Modified 客户端可以通过所包含的请求首部，使其请求变成有条件的。此状态码的响应不应该包含实体的主体部分。
6. 305 Use Proxy 用来说明必须通过代理来访问此资源。
7. 306 未使用
8. 307 Temporary Redirect 类似301，区别是客户端应该使用Location首部给出的URL来临时定位资源。将来的请求仍使用老的URL，这里不会主动POST转GET，而是询问客户端。

1. 400 Bad Request 告知客户端它发生了一个错误的请求
2. 401 Unauthorized 在返回的首部中申请客户端对服务器的访问权限，对自己进行认证。
3. 402 Payment Required 保留
4. 403 Forbidden 请求被服务器拒绝
5. 404 Not Found 服务器无法找到请求的URL
6. 405 Method Not Allowed 发起的请求带有服务器不支持的方法
7. 406 Not Acceptable 服务器没有客户端指定参数说明的请求类型实体时，使用此代码
8. 407 Proxy Authorized Required 与401类似，但这里用于要求对资源进行认证的代理服务器
9. 408 Request Timeout 超时
10. 409 Conflict 请求可能在资源上引起一些冲突。
11. 410 Gone 类似404，只是服务器曾经有过此资源。
12. 411 Length Required 服务器要求请求报文中包含Content-Length首部
13. 412 Precondition Failed 客户端发起条件请求(例如包含Expect首部的请求)，且有一个条件失败的时候使用
14. 413 Request Entity Too Large 客户端请求的实体主体部分超过服务器允许范围。
15. 414 Request URL Too Long 请求的URL长度超过服务器允许范围
16. 415 UNsupport Media Type 不支持的实体的内容类型
17. 416 Request Range Not Satisfiable 请求资源的范围无效
18. 417 Expectation Failed 请求的Expect首部包含的期望服务器无法满足

1. 500 Internal Server Error 服务器遇到一个妨碍它为请求提供服务的错误
2. 501 Not Implement 请求超出服务器的能力范围
3. 502 Bad Gateway 作为代理或网关使用的服务器从请求响应链的下一条链路上收到一条伪响应。
4. 503 Service Unavailable 服务器现在无法为请求提供服务
5. 504 Gateway Timeout 与408类似，这里的响应来自一个网关或代理
6. 505 HTTP Version Not Support 服务器不支持的Http版本

7 <headers> 首部

首部分为5类：

7.1 通用首部

客户端和服务器端都可以使用的首部,提供了与报文相关的最基本的信息。

通用的信息性首部如下：

1. Connection 允许客户端和服务器端指定与请求/响应连接有关的属性。
2. Date 提供日期和时间标志，说明报文是什么时间创建的
3. MIME-Version 给出了发送端使用的MIME版本
4. Trailer 分块编码传输时，列出报文trailer部分的首部集合
5. Transfer-Encoding 告诉接收端为了保证报文的可靠传输，对报文采用了什么编码
6. Update 给出了发送端可能想要升级使用的新版本或协议
7. Via 显示了报文经过的中间节点（网关、代理）

通用缓存性首部如下：

1. Cache-Control 用于随报文传送缓存指令
2. Pragma 另一种随报文传送指示的方式

7.2 请求首部

请求报文特有的，用于说明客户端发送出来的请求相关信息

1. 请求信息性首部如下：

   首部	描述
   Client-IP	客户端的IP
   From	客户端用户的email地址
   Host	接收请求的服务器ip和port
   Referer	提供了包含当前请求URI的文档的URL
   UA-Color	客户端显示器显示颜色有关信息
   UA-CPU	客户端CPU类型或制造商
   UA-Disp	与客户端屏幕显示能力相关信息
   UA-OS	客户端操作系统名称以及版本
   UA-Pixels	客户端显示器像素信息
   User-Agent	发起请求的应用程序名称

2. Accept首部

   Accept首部为客户端提供了一种将其喜好和能力告知服务器的能力。服务器可以根据这些信息，发送相应的信息给客户端。

   首部	描述
   Accept	告诉服务器能够发送哪些媒体类型
   Accept-Charset	告诉服务器能够发送哪些字符集
   Accept-Encoding	告诉服务器能发哪些编码方式
   Accept-Language	告诉服务器能发送哪些语言
   TE	告诉服务器可以使用哪些扩展传输编码

3. 条件请求首部

   客户端在请求时若希望为请求加上限制，则使用以下：

   首部	描述
   Expext	允许客户端列出某请求所要求的服务器行为
   If-Match	获取与此处实体标记相匹配的资源
   If-Modified-Since	获取此处指定日期之后被修改的资源
   If-None-Match	和If-Match相反，获取与此处标记不匹配的资源
   If-Range	允许对资源的指定范围进行条件请求
   If-Unmodified-Since	与If-Modified-Since相反，获取此处指定日期之后未被修改的资源
   Range	请求资源的指定范围

4. 安全请求首部

   HTTP本身支持简单的安全请求，可以读请求进行质询/响应认证。要求客户端在获取特定资源前，首先对自身进行认证，包括以下部分：

   首部	描述
   Authorization	客户端提供给服务器，以便其对自身进行认证的数据
   Cookie	客户端向服务器传送一个令牌
   Cookie2	用来说明请求端支持的cookie版本

5. 代理请求首部

   首部	描述
   Max-Forward	在通往源端服务器的路径上，将请求转发给代理或网关的最大次数，与TRACE一起使用
   Proxy-Authorization	与Authotrization类似，在代理认证时使用
   Proxy-Connection	与Connection类似，用于与代理建立连接时。

7.3 响应首部

1. 信息性首部

   首部	描述
   Age	(从最初创建开始)响应持续时间
   Public	服务器为其资源支持的请求方法列表
   Retry-After	若资源不可用，在此时间重试
   Server	服务器应用程序软件版本和名称
   Title	HTML文档源端给出的标题
   Warning	比原因短语中更详细的一些警告报文

2. 协议首部

   首部	描述
   Accept-Ranges	服务器可接受的资源范围类型
   Vary	首部列表

3. 安全响应首部

   首部	描述
   Proxy-Authenticate	来自代理的对客户端的质询列表
   Set-Cookie	客户端设置一个令牌，以便服务器对客户端进行标识
   Set-Cookie2
   WWW-Authenticate	来自服务器对客户端的咨询列表

7.4 实体首部

用于应对实体主体部分的首部

1. 实体信息性首部

   首部	描述
   Allow	列出了对此实体执行的请求方法
   Location	告知客户端实体实际位于何处

2. 内容首部

   首部	描述
   Content-Base	解析主体中的相对URL时使用的基础URL
   Content-Encoding	对主体执行的编码方式
   Content-Language	主体的自然语言
   Content-Length	主体的长度
   Content-Location	资源实际位置
   Content-MD5	主体的MD5校验和
   Content-Range	整个资源中此实体
   Content-Type	主体的对象类型

3. 实体缓存首部

   首部	描述
   ETag	与此实体相关的实体标记
   Expires	实体不在有效
   Last-Modified	实体最后修改时间

7.5 扩展首部