一、报文结构
1. 请求报文组成
-
请求行
- 请求方法(空格)URL(空格)协议版本(回车符 + 换行符 )
- 如:GET xxx.xxx.com/ HTTP/1.1
-
请求头
- 头部字段名:值(回车符 + 换行符)
- ...
-
空行(即回车符 + 换行符)
-
请求体
2. 响应报文组成
-
状态行
- 包括:HTTP/版本号 返回码 返回码描述
- 如:HTTP/1.1 200 OK
-
响应头部
-
空行
-
响应体
二、用例
1. Get请求/响应
1) GET请求
GET https://test.xxx.com/search?q=xxx HTTP/1.1
Host: test.xxx.com
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
//Referer说明请求的来源
Referer: https://test.xxx.com/
Accept-Encoding: gzip, deflate, sdch, br
Accept-Charset: ISO-8859-1,UTF-8;q=0.7,*;q=0.7
Accept-Language: en-US,en;q=0.8,es;q=0.6
Cookie: sessionid=6ynxs23n521lu21b1t136rhbv7ezngie; csrftoken=zIPUJsAZv6pcgCBJSCj1zU6pQZbfMUAT; dwf_section_edit=False; dwf_sg_task_completion=False; _gat=1; _ga=GA1.2.1688886003.1471911953; ffo=true
2) GET响应
消息的末尾是主体内容,包含了针对请求返回的HTML。
HTTP/1.1 200 OK
Server: Apache
X-Backend-Server: developer1.webapp.scl3.mozilla.com
Vary: Accept,Cookie, Accept-Encoding
Content-Type: text/html; charset=utf-8
Date: Wed, 07 Sep 2016 00:11:31 GMT
Keep-Alive: timeout=5, max=999
Connection: Keep-Alive
X-Frame-Options: DENY
Allow: GET
X-Cache-Info: caching
Content-Length: 41823
<!DOCTYPE html>
<html lang="en-US" dir="ltr" class="redesign no-js" data-ffo-opensanslight=false data-ffo-opensans=false >
<head prefix="og: http://ogp.me/ns#">
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=Edge">
<script>(function(d) { d.className = d.className.replace(/\bno-js/, ''); })(document.documentElement);</script>
...
2. POST 请求/响应
1) POST 请求
/**URL不再包含任何参数*/
POST https://test.xxx.com/home/modifyUserInfo HTTP/1.1
Host: test.xxx.com
Connection: keep-alive
Content-Length: 432
Pragma: no-cache
Cache-Control: no-cache
Origin: https://test.xxx.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://test.xxx.com/home/modifyUserInfo
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.8,es;q=0.6
Cookie: sessionid=6ynxs23n521lu21b1t136rhbv7ezngie; _gat=1; csrftoken=zIPUJsAZv6pcgCBJSCj1zU6pQZbfMUAT; dwf_section_edit=False; dwf_sg_task_completion=False; _ga=GA1.2.1688886003.1471911953; ffo=true
/**表单提交的信息被编码后放入以下请求体中*/
csrfmiddlewaretoken=zIPUJsAZv6pcgCBJSCj1zU6pQZbfMUAT&user-username=hamishwillee&user-fullname=Hamish+Willee&user-title=&user-organization=&user-location=Australia&user-locale=en-US&user-timezone=Australia%2FMelbourne&user-irc_nickname=&user-interests=&user-expertise=&user-twitter_url=&user-stackoverflow_url=&user-linkedin_url=&user-mozillians_url=&user-facebook_url=
2) POST 响应
HTTP/1.1 302 FOUND
Server: Apache
X-Backend-Server: developer3.webapp.scl3.mozilla.com
Vary: Cookie
Vary: Accept-Encoding
Content-Type: text/html; charset=utf-8
Date: Wed, 07 Sep 2016 00:38:13 GMT
/**响应说明必须再发出第二个HTTP请求来加载Location字段中指定的页面*/
Location: https://test.xxx.com/home/modifyUserInfo
Keep-Alive: timeout=5, max=1000
Connection: Keep-Alive
X-Frame-Options: DENY
X-Cache-Info: not cacheable; request wasn't a GET or HEAD
Content-Length: 0
三. HTTP Header
HTTP消息头包含在HTTP请求头和HTTP响应头中,以冒号分隔的键值对,每一个消息头最后以回车符和换行符结尾,HTTP消息头结束后用2个重复的回车换行标识。
1) 常见的HTTP请求头
| 协议头 | 说明 | 示例 |
|---|---|---|
| Accept | 可接受的响应内容类型(Content-Types) | Accept: text/html,表示客户端让服务器返回html类型的数据,如果没有,返回text类型的也可以。 Accept字段可设置多个字段值,这样服务器依次进行匹配:Accept: text/html, application/xml; q=0.9 常见的媒体类型: 文本文件:text/html, text/plain, text/css, application/xml 图片文件:iamge/jpeg, image/gif, image/png; 视频文件:video/mpeg 应用程序使用的二进制文件:application/octet-stream, application/zip |
| Accept-Charset | 可接受的字符集 | Accept-Charset: utf-8 |
| Accept-Encoding | 可接受的响应内容的编码方式 | Accept-Encoding: gzip, deflate |
| Accept-Language | 可接受的响应内容语言列表 | Accept-Language: en-US |
| Accept-Datetime | 可接受的按照时间来表示的响应内容版本 | Accept-Datetime: Sat, 26 Dec 2015 17:30:00 GMT |
| Authorization | 用于表示HTTP协议中需要认证资源的认证信息 | Authorization: Basic OSdjJGRpbjpvcGVuIANlc2SdDE== |
| Cache-Control | 用来指定当前的请求/回复中的,是否使用缓存机制 | Cache-Control: no-cache |
| Connection | 客户端(浏览器)想要优先使用的连接类型 | Connection: keep-alive connection: Upgrade |
| Cookie | 由之前服务器通过Set-Cookie(见下文)设置的一个HTTP协议Cookie | Cookie: $Version=1; Skin=new; |
| Content-Length | 以8进制表示的请求体的长度 | Content-Length: 348 |
| Content-Type | 请求体的MIME类型 (用于POST和PUT请求中) | Content-Type: application/x-www-form-urlencoded |
| Date | 发送该消息的日期和时间(以RFC 7231中定义的"HTTP日期"格式来发送) | Date: Dec, 26 Dec 2015 17:30:00 GMT |
| Expect | 表示客户端要求服务器做出特定的行为 | Expect: 100-continue |
| From | 发起此请求的用户的邮件地址 | From: user@xxx.com |
| Host | 表示服务器的域名以及服务器所监听的端口号(访问资源所在的主机名,即URL中的域名部分)。如果所请求的端口是对应的服务的标准端口(80),则端口号可以省略 | Host: www.xxx.com:80 Host: www.xxx.com |
| If-Match | 仅当客户端提供的实体与服务器上对应的实体相匹配时,才进行对应的操作。主要用于像 PUT 这样的方法中,仅当从用户上次更新某个资源后,该资源未被修改的情况下,才更新该资源。 | If-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd" |
| If-Modified-Since | 允许在对应的资源未被修改的情况下返回304未修改 | If-Modified-Since: Dec, 26 Dec 2015 17:30:00 GMT |
| If-None-Match | 允许在对应的内容未被修改的情况下返回304未修改( 304 Not Modified ),参考 超文本传输协议 的实体标记 | If-None-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd" |
| If-Range | 如果该实体未被修改过,则向返回所缺少的那一个或多个部分。否则,返回整个新的实体 | If-Range: "9jd00cdj34pss9ejqiw39d82f20d0ikd" |
| If-Unmodified-Since | 仅当该实体自某个特定时间以来未被修改的情况下,才发送回应。 | If-Unmodified-Since: Dec, 26 Dec 2015 17:30:00 GMT |
| Max-Forwards | 限制该消息可被代理及网关转发的次数。 | Max-Forwards: 10 |
| Origin | 发起一个针对跨域资源共享的请求(该请求要求服务器在响应中加入一个Access-Control-Allow-Origin的消息头,表示访问控制所允许的来源) | Origin: http://www.xxx.com |
| Pragma | 与具体的实现相关,这些字段可能在请求/回应链中的任何时候产生 | Pragma: no-cache |
| Proxy-Authorization | 用于向代理进行认证的认证信息 | Proxy-Authorization: Basic IOoDZRgDOi0vcGVuIHNlNidJi2== |
| Range | 表示请求某个实体的一部分,字节偏移以0开始 | Range: bytes=500-999 |
| Referer | 表示浏览器所访问的前一个页面,可以认为是之前访问页面的链接将浏览器带到了当前页面。Referer其实是Referrer这个单词,但RFC制作标准时给拼错了,后来也就将错就错使用Referer了。 | Referer: http://xxx.com/test |
| TE | 浏览器预期接受的传输时的编码方式:可使用回应协议头Transfer-Encoding中的值(还可以使用"trailers"表示数据传输时的分块方式)用来表示浏览器希望在最后一个大小为0的块之后还接收到一些额外的字段 | TE: trailers,deflate |
| User-Agent | 浏览器的身份标识字符串 | User-Agent: Mozilla/…… |
| Upgrade | 要求服务器升级到一个高版本协议 | Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 |
| Via | 告诉服务器,这个请求是由哪些代理发出的 | Via: 1.0 fred, 1.1 xxx.com.com (Apache/1.1) |
| Warning | 一个一般性的警告,表示在实体内容体中可能存在错误 | Warning: 199 Miscellaneous warning |
2) 常见的HTTP响应头
| 响应头 | 说明 | 示例 |
|---|---|---|
| Access-Control-Allow-Origin | 指定哪些网站可以跨域源资源共享 | Access-Control-Allow-Origin: * |
| Accept-Patch | 指定服务器所支持的文档补丁格式 | Accept-Patch: text/example;charset=utf-8 |
| Accept-Ranges | 服务器所支持的内容范围 | Accept-Ranges: bytes |
| Age | 响应对象在代理缓存中存在的时间,以秒为单位 | Age: 12 |
| Allow | 对于特定资源的有效动作 | Allow: GET, HEAD |
| Cache-Control | 通知从服务器到客户端内的所有缓存机制,表示它们是否可以缓存这个对象及缓存有效时间。其单位为秒 | Cache-Control: max-age=3600 |
| Connection | 针对该连接所预期的选项 | Connection: close |
| Content-Disposition | 对已知MIME类型资源的描述,浏览器可以根据这个响应头决定是对返回资源的动作,如:将其下载或是打开 | Content-Disposition: attachment; filename="fname.ext" |
| Content-Encoding | 响应资源所使用的编码类型 | Content-Encoding: gzip |
| Content-Language | 响就内容所使用的语言 | Content-Language: zh-cn |
| Content-Length | 响应消息体的长度,用8进制字节表示 | Content-Length: 348 |
| Content-Location | 所返回的数据的一个候选位置 | Content-Location: /index.htm |
| Content-Range | 如果是响应部分消息,表示属于完整消息的哪个部分 | Content-Range: bytes 21010-47021/47022 |
| Content-Type | 当前内容的MIME类型 | Content-Type: text/html; charset=utf-8 |
| Date | 此条消息被发送时的日期和时间(以RFC 7231中定义的"HTTP日期"格式来表示) | Date: Tue, 15 Nov 1994 08:12:31 GMT |
| ETag | 对于某个资源的某个特定版本的一个标识符,通常是一个 消息散列 | ETag: "737060cd8c284d8af7ad3082f209582d" |
| Expires | 指定一个日期/时间,超过该时间则认为此回应已经过期 | Expires: Thu, 01 Dec 1994 16:00:00 GMT |
| Last-Modified | 所请求的对象的最后修改日期(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示) | Last-Modified: Dec, 26 Dec 2015 17:30:00 GMT |
| Link | 用来表示与另一个资源之间的类型关系,此类型关系是在RFC 5988中定义 | Link: ; rel="alternate" |
| Location | 用于在进行重定向,或在创建了某个新资源时使用 | Location: http://www.xxx.com/test |
| P3P | P3P策略相关设置 | P3P: CP="This is not a P3P policy! |
| Pragma | 与具体的实现相关,这些响应头可能在请求/回应链中的不同时候产生不同的效果 | Pragma: no-cache |
| Proxy-Authenticate | 要求在访问代理时提供身份认证信息 | Proxy-Authenticate: Basic |
| Public-Key-Pins | 用于防止中间攻击,声明网站认证中传输层安全协议的证书散列值 | Public-Key-Pins: max-age=2592000; pin-sha256="……"; |
| Refresh | 用于重定向,或者当一个新的资源被创建时。默认会在5秒后刷新重定向 | Refresh: 5; url=http://xxx.com |
| Retry-After | 如果某个实体临时不可用,那么此协议头用于告知客户端稍后重试。其值可以是一个特定的时间段(以秒为单位)或一个超文本传输协议日期。 | 示例1:Retry-After: 120 示例2: Retry-After: Dec, 26 Dec 2015 17:30:00 GMT |
| Server | 服务器的名称 | Server: nginx/1.6.3 |
| Set-Cookie | 设置HTTP cookie | Set-Cookie: UserID=itbilu; Max-Age=3600; Version=1 |
| Status | 通用网关接口的响应头字段,用来说明当前HTTP连接的响应状态 | Status: 200 OK |
| Trailer | Trailer用户说明传输中分块编码的编码信息 | Trailer: Max-Forwards |
| Transfer-Encoding | 用表示实体传输给用户的编码形式。包括:chunked、compress、 deflate、gzip、identity | Transfer-Encoding: chunked |
| Upgrade | 要求客户端升级到另一个高版本协议 | Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 |
| Vary | 告知下游的代理服务器,应当如何对以后的请求协议头进行匹配,以决定是否可使用已缓存的响应内容而不是重新从原服务器请求新的内容 | Vary: * |
| Via | 告知代理服务器的客户端,当前响应是通过什么途径发送的 | Via: 1.0 fred, 1.1 xxx.com (nginx/1.6.3) |
| Warning | 一般性警告,告知在实体内容体中可能存在错误 | Warning: 199 Miscellaneous warning |
| WWW-Authenticate | 表示在请求获取这个实体时应当使用的认证模式 | WWW-Authenticate: Basic |
