http协议详解

标签：http   首部   

http协议详解

 目录

前言

    一、http协议版本

    二、协议主要特点

    三、http请求过程

    四、http事务

        1、报文语法格式

            (1)、Request 报文

            (2)、Response 报文

    五、首部分类

        1、通用首部：

        2、请求首部

            条件式请求首部

            安全请求首部

            代理请求首部

        3、响应首部

            信息性

            协商首部

            安全响应首部

        4、实体首部

    六、附HTTP首部概览

    前言

        超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法，并称之为超文本（hypertext）,这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会（World Wide Web Consortium）和互联网工程工作小组（Internet Engineering Task Force ）共同合作研究，最终发布了一系列的RFC，其中著名的RFC 2616定义了HTTP 1.1。

    一、http协议版本

    http/0.9：简单超文本浏览，只支持get方式，内部文件检索系统

    http/1.0 :cache ,MIME机制  method(请求方法)

MIME：multipurpose Internet mail extesion 

多用途互联网Internet邮件扩展，可以传输非文本格式的数据

Html 格式的文本文档有text/html类型标记

普通的ASCII文本文档由text/plain 类型标记

Jpeg格式的图片为image/gif类型

Apple的quick time 电影格式为video/quicktime类型

Method ：请求方式 GET、POST、HEAD、PUT、DELDTE、TARCE、OPTIONS。

    http/1.1：增加了缓存，持续连接的功能

    http/2.0：借鉴google SPDY协议的特性。

    二、协议主要特点

    1、支持客户/服务器模式

    2、简单快速：客户想服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、POST、HEAD等。每种方法规定了客户与服务联系的类型不同。由于http协议简单，使得http服务器的程序规模小，因为通信速度很快。

    3、灵活：http允许传输任意类型的数据对象。正在传输的类型有Connext-type标记。

    4、无连接：无连接的含义是限制每次连接只能处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

    5、无状态：http协议是无状态协议。无状态协议是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则他必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时他的应答就较快。

    三、http请求过程

图示：  

    1、建立或处理连接：接受请求或拒绝请求

    2、接受请求：接受来自于网络上的主机请求报文中某特定资源的一次请求的过程。；接受请求的方式通常是并发访问响应模式(webI/O)

    并发访问模型的工作机制

        C10k问题: 单台服务器要同时支持10k个活动连接，服务器要开启10k个进程。

        (1)、Web服务接受请求的模型

单进程I/O模型 启动一个进程处理用户的请求

多进程I/O模型 并行启动多个进程，每个请求有一个独立的进程响应。

复用的I/O结构 一个进程生产N个线程，一个线程处理一个请求

多线程模式 一个进程生产N个线程，一个线程处理一个请求

事件驱动机制 一个进程直接响应N个请求

复用的多线程I/O结构，启动M个进程，每个进程生成n个线程，响应请求数量 m*n个。

    3、处理请求：对请求报文进行解析，获取客户端请求的资源及请求方法等相关信息；解析后的报文信息首部成为元数据。

        格式：

<method><URL><VERION>

        Host:www.linuxinfo.top 请求的主机名称

Connection:

Method(资源传递方法)：GET、POST、PUT、HEAD、OPTIONS、DELETE、TRACE。

        Web服务器，即存放了web资源的服务器，负责向请求者提供对方请求的静态资源，或者动态运行后生成的资源；这些资源放置于本地文件系统某路径下，此路径通常称为DocumentRoot（发布目录）,如/var/www/html 其中有个子目录及文件images/1.jpg，那其所对应的URL为http://www.linuxinfo.top/index.html

    4、访问资源：获取请求报文中请求的资源

    5、构建响应报文：根据用户请求的资源MIME类型以及URL重定向进行报文响应；

资源的MIME类型:根据文件资源的扩展名来选择系统上的合适的应用程序进行打开。

URL重定向:web服务构建的响应并非客户端请求的资源，而是资源另外一个访问路径。

    6、发送响应报文

    7、记录日志信息。

 四、http事务

        服务器在接受和解释请求消息后，会向客户端返回一个http响应信息，因此http是存在事务的，也就是说http有请求(request)报文和响应(response)报文，其语法格式为:

 1、报文语法格式

   (1)、Request 报文

        报文格式

<method><request URL><version>

<headers>

<entity-body>

    Method请求方法，标明客户端希望服务器对资源执行的动作，也就是上文中http请求过程中的说的GET、PUT、POST等。

    Method （方法）

GET：从服务器获取一个资源

HEAD：只从服务器获取稳定的响应首部

POST：想服务器发送要处理的数据

PUT：将请求的主题部分存储在服务器上

DElETE：请求删除服务器指定的文件

TRACE：追踪请求到达服务器中间经过的代理服务器

        OPTIONS：请求服务器返回对指定资源支持使用的请求方法；访问资源：获取请求报文中的请求资源。

                    协议查看分析工具tcpdimp 、tshark、wireshark

    Version：HTTP/<major>.<major>HTTP版本。

(2)、Response 报文

    报文格式

            <version><status><reason-phrase>

   <header>

   <entity-body>

    Status :三位数字：如200、301、404、502、标记请求处理过程中发生的情况

    status（状态码）

1xx ：100-101，信息提示；

2xx：200-206 成功

3xx：300-305 重定向

4xx；400-415 错误类信息，客户端错误

5xxx：500-505 错误类信息，服务器端错误

    常用的状态码

200：成功，请求的所有数据通过相应报文的entity-body部分发送；ok

301：请求的URL指向的资源已经被删除；但在响应报文中通过首部location指明了资源现在所处的位置；moved permanently

302 ：与301相似，但在响应报文中通过location指明资源现在所处的临时新位置；found；

304：客户端发出了条件式请求，但服务器上的资源未曾发生改变，则通过响应此响应状态码通知客户端；not Modified

401：需要输入帐号和密码认证方能访问资源；unauthorized

403：请求被禁止；forbidden

404：服务器无法找到客户端请求的资源；not found

500：服务器内部错误；internal server error

502：代理服务器从后端服务器收到一条伪响应；bad gateway

         Reason-phrase:状态吗所标记的简要描述

         Entity-body:请求时附加的数据或响应时附加的数据。

    Headers

Headers ：每个请求或响应报文可包含任意个首部；每个首部都有首部名称，后面跟一个冒号，而后跟上一个可选空格，接着一个值；

格式： Name : Value 

    Request Method:GET

    Status Code:304 Not Modified

    Remote Address:127.0.0.1:49443

    Response Headers

    Connection:Keep-Alive

    Date:Tue, 13 Dec 2016 14:41:57 GMT

    ETag:"5-54361251beb00"

    Keep-Alive:timeout=5, max=100

    Server:Apache/2.4.6 (CentOS) PHP/5.4.16

    Request Headers

    Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

    Accept-Encoding:gzip, deflate, sdch

    Accept-Language:zh-CN,zh;q=0.8

    Cache-Control:max-age=0

    Connection:keep-alive

    Host:www.linuxinfo.top

    If-Modified-Since:Sun, 11 Dec 2016 12:29:57 GMT

    If-None-Match:"5-54361251beb00"

    Upgrade-Insecure-Requests:1

    User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.22                     Safari/537.36 SE 2.X MetaSr 1.0

五、首部分类

    1、通用首部：

Dete：报文的创建时间

Connection：连接状态，如keep-alive、close

Via：显示报文讲过的中间节点

Cache-control：控制缓存

Pragma：

    2、请求首部

Accept：通过服务器可接受的媒体类型

Accept-Charset:请求字符集

Accept-Encoding:接受编码格式，如gzip

Accept-language：接受的语言

Client-ip：客户端ip

Host:请求的服务器名称和端口号

Refrer：包含当前正在请求的资源的上一级资源；

User-Agent：客户端代理

    条件式请求首部：

Expect：期望发什么信息

If_Mofified-Since:自从指定的时间之后，请求的资源是否发生过 更改

If-Unmodfied-Since:自从指定时间时候，请求资源是否没有发生过更改。

If-None-match：本地缓存中存储的文档deEtag标签是狗与服务器稳定Etag不匹配；

If-Match：

    安全请求首部：

Authorzation：向服务器发送认证信息，如帐号密码

Cookie：客户端向服务器发送cookie

Cookie2：

    代理请求首部：

Proxy-Authorization：向代理服务器认证。

3、响应首部：

    信息性：

  Age：指这个资源的有效时间（响应持续时间）

Server：响应服务器软件名称和版本

     协商首部：

某资源有多种表示方法时使用

Accept-ranges：服务器可接受的请求范围类型

Vary:服务器查看的其他首部列表

    安全响应首部:

Set-cookie：向客户端设置cookie

Set-cookie2：（Set-cookie版本2）

WWW-Authenticate：来自服务器的对客户端的质询认证表单

4、实体首部：

Allow：列出对次尸体可使用的请求方法

Location：告诉客户端真正的实体位于何处

Content-Encoding:内容的编码格式

Content-Language：内容使用的语言

Content-length:主体的长度

Conent-location：实体真正所处的位置

Conent-type：主体的对象类型

    缓存相关：

Etga：实体的扩展标签

Expires：实体的过期时间

Last-Modified：最后一次修改时间

六、附HTTP首部概览

1、 Accept：告诉WEB服务器自己接受什么介质类型，*/* 表示任何类型，type/* 表示该类型下的所有子类型，type/sub-type。

2、 Accept-Charset： 浏览器申明自己接收的字符集 

Accept-Encoding： 浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate） 

Accept-Language：浏览器申明自己接收的语言 

语言跟字符集的区别：中文是语言，中文有多种字符集，比如big5，gb2312，gbk等等。

3、 Accept-Ranges：WEB服务器表明自己是否接受获取其某个实体的一部分（比如文件的一部分）的请求。bytes：表示接受，none：表示不接受。

4、 Age：当代理服务器用自己缓存的实体去响应请求时，用该头部表明该实体从产生到现在经过多长时间了。

5、 Authorization：当客户端接收到来自WEB服务器的 WWW-Authenticate 响应时，用该头部来回应自己的身份验证信息给WEB服务器。

6、 Cache-Control：请求：no-cache（不要缓存的实体，要求现在从WEB服务器去取） 

max-age：（只接受 Age 值小于 max-age 值，并且没有过期的对象） 

max-stale：（可以接受过去的对象，但是过期时间必须小于 max-stale 值） 

min-fresh：（接受其新鲜生命期大于其当前 Age 跟 min-fresh 值之和的缓存对象） 

响应：public(可以用 Cached 内容回应任何用户) 

private（只能用缓存内容回应先前请求该内容的那个用户） 

no-cache（可以缓存，但是只有在跟WEB服务器验证了其有效后，才能返回给客户端） 

max-age：（本响应包含的对象的过期时间） 

ALL: no-store（不允许缓存）

7、 Connection：请求：close（告诉WEB服务器或者代理服务器，在完成本次请求的响应后，断开连接，不要等待本次连接的后续请求了）。 

keepalive（告诉WEB服务器或者代理服务器，在完成本次请求的响应后，保持连接，等待本次连接的后续请求）。 

响应：close（连接已经关闭）。 

keepalive（连接保持着，在等待本次连接的后续请求）。 

Keep-Alive：如果浏览器请求保持连接，则该头部表明希望 WEB 服务器保持连接多长时间（秒）。例如：Keep-Alive：300

8、 Content-Encoding：WEB服务器表明自己使用了什么压缩方法（gzip，deflate）压缩响应中的对象。例如：Content-Encoding：gzip

9、Content-Language：WEB 服务器告诉浏览器自己响应的对象的语言。

10、Content-Length： WEB 服务器告诉浏览器自己响应的对象的长度。例如：Content-Length: 26012

11、Content-Range： WEB 服务器表明该响应包含的部分对象为整个对象的哪个部分。例如：Content-Range: bytes 21010-47021/47022

12、Content-Type： WEB 服务器告诉浏览器自己响应的对象的类型。例如：Content-Type：application/xml

13、ETag：就是一个对象（比如URL）的标志值，就一个对象而言，比如一个 html 文件，如果被修改了，其 Etag 也会别修改，所以ETag 的作用跟 Last-Modified 的作用差不多，主要供 WEB 服务器判断一个对象是否改变了。比如前一次请求某个 html 文件时，获得了其 ETag，当这次又请求这个文件时，浏览器就会把先前获得的 ETag 值发送给WEB 服务器，然后 WEB 服务器会把这个 ETag 跟该文件的当前 ETag 进行对比，然后就知道这个文件有没有改变了。

14、 Expired：WEB服务器表明该实体将在什么时候过期，对于过期了的对象，只有在跟WEB服务器验证了其有效性后，才能用来响应客户请求。是 HTTP/1.0 的头部。例如：Expires：Sat, 23 May 2009 10:02:12 GMT

15、 Host：客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。例如：Host：rss.sina.com.cn

16、 If-Match：如果对象的 ETag 没有改变，其实也就意味著对象没有改变，才执行请求的动作。

17、 If-None-Match：如果对象的 ETag 改变了，其实也就意味著对象也改变了，才执行请求的动作。

18、 If-Modified-Since：如果请求的对象在该头部指定的时间之后修改了，才执行请求的动作（比如返回对象），否则返回代码304，告诉浏览器 该对象没有修改。例如：If-Modified-Since：Thu, 10 Apr 2008 09:14:42 GMT

19、 If-Unmodified-Since：如果请求的对象在该头部指定的时间之后没修改过，才执行请求的动作（比如返回对象）。

20、 If-Range：浏览器告诉 WEB 服务器，如果我请求的对象没有改变，就把我缺少的部分给我，如果对象改变了，就把整个对象给我。浏览器通过发送请求对象的 ETag 或者 自己所知道的最后修改时间给 WEB 服务器，让其判断对象是否改变了。总是跟 Range 头部一起使用。

21、 Last-Modified：WEB 服务器认为对象的最后修改时间，比如文件的最后修改时间，动态页面的最后产生时间等等。例如：Last-Modified：Tue, 06 May 2008 02:42:43 GMT

22、 Location：WEB 服务器告诉浏览器，试图访问的对象已经被移到别的位置了，到该头部指定的位置去取。例如：Location：http://i0.sinaimg.cn/dy/deco/2008/0528/sinahome_0803_ws_005_text_0.gif

23、 Pramga：主要使用 Pramga: no-cache，相当于 Cache-Control： no-cache。例如：Pragma：no-cache

24、 Proxy-Authenticate： 代理服务器响应浏览器，要求其提供代理身份验证信息。Proxy-Authorization：浏览器响应代理服务器的身份验证请求，提供自己的身份信息。

25、 Range：浏览器（比如 Flashget 多线程下载时）告诉 WEB 服务器自己想取对象的哪部分。例如：Range: bytes=1173546-

26、 Referer：浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中的网址/URL。例如：Referer：http://www.sina.com/

27、 Server: WEB 服务器表明自己是什么软件及版本等信息。例如：Server：Apache/2.0.61 (Unix)

28、 User-Agent: 浏览器表明自己的身份（是哪种浏览器）。例如：User-Agent：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2、0、0、14

29、 Transfer-Encoding: WEB 服务器表明自己对本响应消息体（不是消息体里面的对象）作了怎样的编码，比如是否分块（chunked）。例如：Transfer-Encoding: chunked

30、 Vary: WEB服务器用该头部的内容告诉 Cache 服务器，在什么条件下才能用本响应所返回的对象响应后续的请求。假如源WEB服务器在接到第一个请求消息时，其响应消息的头部为：Content- Encoding: gzip; Vary: Content-Encoding那么 Cache 服务器会分析后续请求消息的头部，检查其 Accept-Encoding，是否跟先前响应的 Vary 头部值一致，即是否使用相同的内容编码方法，这样就可以防止 Cache 服务器用自己 Cache 里面压缩后的实体响应给不具备解压能力的浏览器。例如：Vary：Accept-Encoding

31、 Via： 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器，他们用什么协议（和版本）发送的请求。当客户端请求到达第一个代理服务器时，该服务器会在自己发出的请求里面添 加 Via 头部，并填上自己的相关信息，当下一个代理服务器收到第一个代理服务器的请求时，会在自己发出的请求里面复制前一个代理服务器的请求的Via 头部，并把自己的相关信息加到后面，以此类推，当 OCS 收到最后一个代理服务器的请求时，检查 Via 头部，就知道该请求所经过的路由。例如：Via：1.0 236.D0707195.sina.com.cn:80 (squid/2.6.STABLE13)

本文出自 “秋季” 博客，请务必保留此出处http://lxlxlx.blog.51cto.com/3363989/1882874

http协议详解

标签：http   首部   

原文地址：http://lxlxlx.blog.51cto.com/3363989/1882874