HTTP协议笔记 原理！

HTTP

定义：HyperText Transfer Protocol 超文本传输协议··

HTTP请求方法··

Request Method:（常用）··

1. Get·· 获取资源:没有Body

2. Post 增加或者修改资源:有Body

3. Put 修改资源:有Body

4. DELETE 删除资源:没有Body

5. OPTIONS 获取服务器支持的HTTP请求方法 用来检查服务器的性能

   HTTP请求方法： 方法 说明 支持的HTTP协议版本

   GET  	         获取资源         	 1.0， 1.1  
   

   POST 传输实体主体 1.0， 1.1

   PUT  	         传输文件         	 1.0， 1.1  
        	                      	           
   HEAD  	        获得报文首部        	 1.0， 1.1  
        	                      	           
    DELETE 	         删除文件         	 1.0， 1.1  
   
        	                      	           
   OPTIONS	      询问服务器支持的方法      	    1.1    
   
        	                      	           
      TRACE 	         追踪路径         	    1.1    
   
        	                      	           
     CONNECT	     要求用隧道协议连接代理      	    1.1    
   
        	                      	           
    UNLINK 	        断开连接关系        	    1.0    
   

   HTTP使用Keep-alive建立持久连接。初始版本的HTTP协议每进行一次通信就要断开一次连接。HTTP/1.1和一部分的HTTP/1.0想出了持久连接。

   简单的HTTP协议
   HTTP协议工作于客户端-服务端架构为上。
   HTTP协议规定，请求从客户端发出，最后服务器响应该请求并返回。
   HTTP协议是无状态的。HTTP协议不会对请求和响应之间的通信状态进行保存。但HTTP引入的Cookie技术可以保持状态。
   HTTP协议使用URI定位互联网上的资源。
   请求URI的方式有多种：

完整的URI：

   CopyGET http://52fhy.com/index.html HTTP/1.1                 

分开写：

   CopyGET /index.html HTTP/1.1
   Host: 52fhy.com

除此之外，如果不是对服务器上的资源进行访问，而是对服务器本身发起请求，可以用*来代替URI：

   CopyOPTIONS * HTTP/1.1
      ####   HTTP响应状态码     

6. 1XX:临时性消息
7. 2XX:成功
8. 3XX:重定向 (301:永久性迁移。302：暂时性迁移)
9. 4XX:客户端错误
10. 5XX:服务器错误

HTTP状态码

HTTP状态码负责表示客户端请求的返回结果、标记服务端的处理是否正常、通知出现的错误等工作。      
借助状态码，我们可以知道服务器端是正常处理了请求，还是出错了。
状态码由3位数字和英文原因短语组成。     
状态码类别      

状态码有5种类别：

  类别  	说明      	原因短语               
  1XX 	信息性状态码  	接收的请求正在处理          
  2XX 	成功状态码   	请求正常                
  3XX 	重定向状态码  	需要进行附加状态以完成请求      
  4XX 	客户端错误状态码	服务端无法处理请求            
  5XX 	服务端错误状态码	服务端处理请求出错            

状态码详解

仅记录在RFC2616中的状态码就有40种，再加上WebDAV和附加HTTP状态码（RFC6585），数量达60余种。但常用的就14种：200,204,206,301,302,303,304,307,400,401,403,404,500,503。详细定义见下面描述。      
1xx 信息        

表示临时响应并需要请求者继续执行操作的状态代码。
Copy100 （继续） 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。
101 （切换协议） 请求者已要求服务器切换协议，服务器已确认并准备切换。
2xx 成功
表示成功处理了请求的状态代码。
Copy200 （成功） 服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。
201 （已创建） 请求成功并且服务器创建了新的资源。
202 （已接受） 服务器已接受请求，但尚未处理。
203 （非授权信息） 服务器已成功处理了请求，但返回的信息可能来自另一来源。 204 （无内容） 服务器成功处理了请求，但没有返回任何内容。
205 （重置内容） 服务器成功处理了请求，但没有返回任何内容。
206 （部分内容） 服务器成功处理了部分 GET 请求。
3xx 重定向
表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。
Copy300 （多种选择） 针对请求，服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作，或提供操作列表供请求者选择。
301 （永久移动） 请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。
302 （临时移动） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。
303 （查看其他位置） 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。 304 （未修改） 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。
305 （使用代理） 请求者只能使用代理访问请求的网页。 如果服务器返回此响应，还表示请求者应使用代理。
307 （临时重定向） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。
4xx 客户端错误
这些状态代码表示请求可能出错，妨碍了服务器的处理。
Copy400 （错误请求） 服务器不理解请求的语法。
401 （未授权） 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。
403 （禁止） 服务器拒绝请求。
404 （未找到） 服务器找不到请求的网页。
405 （方法禁用） 禁用请求中指定的方法。
406 （不接受） 无法使用请求的内容特性响应请求的网页。
407 （需要代理授权） 此状态代码与 401（未授权）类似，但指定请求者应当授权使用代理。
408 （请求超时） 服务器等候请求时发生超时。
409 （冲突） 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410 （已删除） 如果请求的资源已永久删除，服务器就会返回此响应。
411 （需要有效长度） 服务器不接受不含有效内容长度标头字段的请求。
412 （未满足前提条件） 服务器未满足请求者在请求中设置的其中一个前提条件。 413 （请求实体过大） 服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。
414 （请求的 URI 过长） 请求的 URI（通常为网址）过长，服务器无法处理。 415 （不支持的媒体类型） 请求的格式不 受请求页面的支持。
416 （请求范围不符合要求） 如果页面无法提供请求的范围，则服务器会返回此状态代码。 417 （未满足期望值） 服务器未满足"期望"请求标头字段的要求。
5xx 服务器错误
这些状态代码表示服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误，而不是请求出错。
Copy500 （服务器内部错误） 服务器遇到错误，无法完成请求。
501 （尚未实施） 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。
502 （错误网关） 服务器作为网关或代理，从上游服务器收到无效响应。
503 （服务不可用） 服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。
504 （网关超时） 服务器作为网关或代理，但是没有及时从上游服务器收到请求。 505 （HTTP 版本不受 支持） 服务器不支持请求中所用的 HTTP 协议版本。

HTTP响应头

Header（作用：HTTP消息的元数据（metadata））               

Host：服务器主机地址
Content-Type/Content-Length:内容类型/内容的长度（字节）
text/html：html文本，用于浏览器响应
application/x-www-from-uelencoded:普通表单，encoded URL格式。（只能传文字）
multipart/from-data:多部分形式，一般用于传输包含二进制内容的多项内容
application/json:json形式，用于Web Api的响应或POST/PUT请求。
image/jepg:单文件 ，用于Web Api的响应或POST/PUT请求。
application/zip：单文件
Chunked Transfer Encoding(分块传输)
Transfer-Encoding:chunked
表示Body长度无法确定，Content-Length不能使用
Location：重定向目标Url
User-Agent：用户代理
Range/Accpect-Range：指定Body的内容范围（分段加载）
Cookie/Set-Cookie：发送Cookie/设置Coolie
Authorization：授权信息
Accpict：客户端能接受的数据类型。 Accpict-Charset：客户端接受的字符集。
Accpict-Encoding：客户端接受的压缩编码类型
Content-Encoding：压缩类型
Cache
Cache （缓存） Buffer（缓冲）
Cache-Control：no-cache（不要缓存），no-store（没有缓存存储空间），max-age（失效日期），must-revalidate（验证缓存是否过期）
Last-Modified:最后一次服务器修改
if-Modified-Since
Etag：文件对比
if-Node-Match
Cache-Control：private/public （服务器中间节点是否需要缓存）

Https

Http over SSL

SSL：Secure Socket Layer -> TLS Transport Layer Secure
定义：在HTTP之下增加一个安全层，用于保障http传输
本质：在客户端和服务器之间协商出一个对称密钥，每次发送消息之前将消息加密，收到之后解密，达到内容的加密传输。
Https连接
客户端请求建立TLS链接
服务器发回证书
客户端验证服务器证书
客户端信任服务器后，和服务器 协商出对称密钥
使用对称密钥开始通信