标签：http首部   无法找到   文本文件   附加   host   rman   端口   ssl   求和   

HTTP协议和Cookie

是stateless协议，自身不对请求和响应之间的通信状态进行保存。但随着技术发展，为了实现保存状态的功能，引入了Cookie技术。

Cookie在请求和响应报文中写入信息来控制客户端的状态。

1. Cookie根据从服务器发送的响应报文内的Set-Cookie的首部字段信息，通知客户端保存Cookie。
2. 下次客户端发送请求时，会在报文中加入Cookie值。
3. 服务器收到报文后，检查Cookie，确认是哪个客户端发过来的连接请求，然后再对比服务器上的记录，得到之前的状态信息。

告知服务器意图的HTTP 方法：

GET，POST

HEAD：获得报文首部，不返回主体部分。用于确认URL的有效性和资源更新的日期时间等。

PUT, DELETE： 不带验证机制，只当配合Web应用的验证机制或遵守REST标准时使用。

OPTIONS: 询问支持的方法

CONNECT：要求用隧道协议连接代理。

持久连接，HTTP1.1的特性：

不会每次HTTP通信后都断开，这样减少重复建立连接和断开的负担。

管线化：在连接的时候，发送请求，和响应请求分开了。可以并行发送多个请求，无需一个接一个等待响应。

第3章 HTTP报文内的信息

之前的博客（有图）https://www.cnblogs.com/chentianwei/p/9485301.html

3.1报文 message

分为：通用的首部，请求首部，响应首部，实体首部4种。常见的见之前的博客的表格。

3.4发送多种数据的多部分对象集合Multipart

HTTP协议发送的报文主体内可含有多类型实体，通常是在图片或文本文件上传时使用：

multipart/form-data: 表单上传

multipart/byteranges：状态码206响应报文包含了多个范围的内容时使用

使用Content-Type,并加上boundary=XXX

集合对象中的每个对象使用--XXX进行区分，最后的结尾用--XXX--标志来代表结束。

3.5获取部分内容（图片）的range request

超大的图片下载过程，一旦中断，无需从新下载，因为它使用了Range Request。类似把大图切割成几部分，就像包一样。

Content-Range: bytes 5001-10000/10000

第4章 状态码

60多种，常用14种。

200: ok

204: No Content, 请求处理成功了，但返回的response message中没有主体部分。

206: Partial Content, 表示客户端进行了Range request，服务器成功执行了这部分GET请求。响应报文中包含了Content-Range指定的实体内容。

301: Move Permanently, 表示请求的资源已经被分配了新的URL, 以后应使用资源现在所指向的URL.

302:Found, 表示临时重定向，表示请求的资源被分配了新的URL，希望本次使用这个URL访问。

303: See Other，表示请求对应的资源存在另一个URL,应该使用GET方法定向获取请求的资源。其他和302类似。

304: Not Modified， 表示客户端发送带条件的请求，服务器允许请求访问资源，但未满足条件的情况。304返回时，不带响应的主体部分。

??（if-Match, If-Modified-Since,If-None-Match, If-Range, If-Unmodified-Since)首部

307: Temporary Redirect等同302，业界习惯POST变成GET。

400: Bad Request, 表示请求报文中有语法错误?。

401 Unauthorized, 表示需要通过HTTP认证

403 Forbidden，服务器对请求资源的访问拒绝。实体的主体部分看对原因的描述。

404 Not Found， 服务器上无法找到请求的资源，除此之外也可以在服务器端拒绝请求并且不想说明理由时使用。

500 Internal Server Error ,表示服务器在执行请求时出现?，bug，临时故障。

503 Service Unavailable， 表示服务器暂时不可用，超载，停机维护。

?? 状态码有可能和真实状况不一致。

第5章，和HTTP协作的Web服务器。

5.1虚拟主机virtual Host技术

让一台服务器托管了N多个域名。 Web托管服务的供应商就是这么做的。

因此，发送HTTP请求，必须使用完整的主机名或域名URL

5.2 通信数据转发程序

代理：使用代理服务器可以减少网络带宽的流量（利用缓存技术）

缓存代理proxy：在代理服务器上储存从源服务器上发过来的response message。

缓存有效期。客户端也可以缓存。

网关：和代理类似，但可以提供非HTTP协议服务。提高了安全性，如：连接数据库，连接信用卡结算系统

隧道： 使用SSL等加密手段进行通信。确保安全通信。

第6章HTTP首部

4种类型：

General Header Fields,

Request Header Fields,　补充了请求的附加内容， 客户端信息， 响应内容相关优先级等信息。

Response Header Fields, 补充了响应的附加内容，也会要求客户端附加额外的内容信息。

Entity Header Fields， 报文实体部分使用的首部，补充了资源内容更新时间等和实体有关的message.

详细讲解见本书85页

Request header Fields

6.3 HTTP1.1通用首部字段

6.31Cache-Control （有20来个指令，见86页）

public/private: 是否其他用户也可以利用缓存。

no-cache：实际意思是不缓存过期的资源

如果是响应指令，代表缓存前必须先确认其有效性。如果是请求指令，代表向源服务器取资源不要缓存。

目的：防止从缓存中返回过期的资源。

no-store: 不储存缓存资源，真正的不缓存。

6.32 Connection

• 控制不再转发给代理的首部字段 Connection: 不再转发的首部字段名
• 管理持久连接。Connection: close/ keep-Alive

6.33 Date 创建报文的时间。

6.36 Transfer-Encoding: chunked

规定使用分快传输的编码方式。

6.38 Via

用于追踪传输路径，报文经过代理和网关时会在via中附加该服务器的信息。

6.39 Warning （具体见98页）

告知用户一些和缓存相关的问题的警告。

Warning: [警告码][主机: 端口号]"[警告内容]"([日期时间])

6.4 request header fields

6.41 accept

6.45 Authorization

6.47 host

6.48 If-Match

如果是星号*，If-Match:*, 则忽略ETag值。只要资源存在就处理。

If-Match和If-None-Match作用相反。

6.5 response header fields

6.51 accept-ranges

6.53ETag

6.6 Entity header fields

6.66 Content-MD5

6.7为Cookie服务的header fields（130页）

工作机制： 用户识别，状态管理。

Set-Cookie: 响应首部字段

Cookie： 请求首部字段

属性：

《图解Http》 2-6章： 基础，报文，状态码，首部。

标签：http首部   无法找到   文本文件   附加   host   rman   端口   ssl   求和   

原文地址：https://www.cnblogs.com/chentianwei/p/9495466.html