HTTP基础概念

序言

本文主要通过HTTP 报文，讲解HTTP Header，Methods，status code

HTTP

HTTP基于TCP协议实现，TCP是一条双向通讯通道，HTTP在TCP的基础上规定了Request->Response的模式；也就是说：必须由浏览器首先发起请求，服务器才会响应。

HTTP是一个纯粹的文本协议，它规定了使用TCP协议来传输文本格式的一个应用协议，具体可以参考一下计算机网络的五层协议。

名词解释

• URL：统一资源定位符——定位到位置 如：www.baidu.com/

• URI：统一资源标记符——定位到名字 如：www.baidu.com/index.html URI = URL (www.baidu.com/) + URN (index.html)

Request->Response「请求->响应」

http通信中，必须由客服端发起请求，服务端才能响应。

Request 请求报文

• method -> 请求方式「GET POST OPTIONS ...」

• path -> 获取资源的路径

• version -> 请求版本 「HTTP的协议版本号」

• headers -> 头部 「cookies...」

• body -> 请求主体 「主要提交的一些数据」

  

Response 响应报文

• version -> 响应协议版本号

• status -> 状态码「200 404 403... 用来反馈请求的成功失败已经原因」

• headers -> 头部跟请求头类似 「cookies...」

• body -> 响应的一些资源信息

  

几个重点结构

HTTP Method（方法）

http method定义了我们请求希望执行的操作类型，主要有以下几种：

• GET get「获取」是一种最常用的请求方式，一般用来直接通URI访问来获取资源。譬如：获取html代码，图片，JSON等资源

• POST post「提交」也是一个更常用的方式，主要用来提交表单信息给后台存储修改验证。譬如：提交用户名与密码验证身份

• HEAD 跟get相同，不过只返回请求头多数由 JavaScript 发起

• PUT && DELETE 添加跟删除资源

• CONNECT 用于 HTTPS和 WebSocket

• OPTIONS && TRACE 用于预请求和调试，后面会讲到

状态码 State code

这部分很重要，在开发调试中，往往需要根据状态码判断bug出现的原因，下面挑几个重要的讲一下：

1xx 信息响应

用处不大

2xx 成功响应

• 200 OK 请求成功

• 201 Created 创建成功 -> 一般是在发送PUT「添加」请求后的响应

• 202 Accepted 请求已收到 -> 你的请求我已经收到了但我不还不想处理 ...

3xx 重定向

• 301 Moved Premanently 资源已经永久转移了

• 302 Found 临时从其他URI 响应信息

• 304 Not Modified 本地有缓存版本并且没有过期

4xx 客户端响应

这些状态主要是客户端发送的请求不符合服务端的规格要求，返回的状态信息

• 400 Bad Request 错误请求 -> 这个请求我不知道你在说什么

• 401 Unathorized 未授权 -> 这个请求你需要提交用户验证信息「Authorization」

• 403 Forbidden 请求是对但拒绝执行，具体原因不知「傲娇脸」

• 404 Not Found 请求的资源不存在

• 405 Method Not Allowed 请求方式拒绝 -> 这个请求方式「如：post」不允许

5xx 服务端响应

这些状态主要是服务端自己发生错误

• 500 Internal Server Error 服务端错误 -> 服务端出错具体原因不清楚

• 502 Bad Gateway 网关出错

• 503 Service Unavailable 服务器挂了

• 504 Gateway Timeout 响应超时了

• 505 HTTP Version Not Supported 你这个请求协议我不支持啊

HTTP Header（HTTP头）

格式：「名称(不区分大小写)」: 「具体的值」 几个常见的：

• Accept-Encoding/Content-Encoding允许/返回的数据压缩方式

有一次业务上线后测试工程师告诉我网页打开太慢了，查看了network后发现打包库好几M，但是用本地编译测试没有也就几百K而已。后来通过查询content-encoding发现线上nginx没有配置gzip压缩

• Access-Control-Allow-Methods 预请求允许返回的请求方式

当发生405错误的时候，可以查询服务器允许你请求的方式有哪些

• Access-Control-Allow-Origin 允许谁访问，通配符 '*'

当发生跨域的时候，一般是这个没有设置

• Authorization 发送验证信息

一般在返回401的时候，就是没有设置这个

• Content-Type 实体头部用于指示资源的MIME类型 media type

格式：type/subtype 「类型」/「子类型」

独立类型：

• text： 表示可读文本常见

text/plain「未知可直接展示」, text/html, text/css, text/javascript， text/xml

• image：图像 ...

• audio：音频 ...

• video：视频 ...

• applcation: 二进制数据 常见 application/json 表示数据是json格式的

对于text文件类型若没有特定的subtype，就使用 text/plain。类似的，二进制文件没有特定或已知的 subtype，即使用 application/octet-stream。

Multipart 类型：

• Multipart 类型表示细分领域的文件类型的种类，经常对应不同的 MIME 类型

• multipart/form-data： 一般用来文件直接通过HTML Forms的POST提交

我们使用 html 的 form 标签提交产生的 html提交的时候，默认产生application/x-www-form-urlencoded,当有文件的时候使用multipart/form-data

参考

MDN HTTP 极客时间：winter重学前端(需购买)