1 HTTP 协议的作用
HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。
2 通过请求和响应的交换达成通信
HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返回。
请求报文是由请求方法、请求 URI、协议版本、可选的请求首部字段和内容实体构成的。
响应报文基本上由协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。
3 HTTP 是无状态协议
HTTP 是一种不保存状态,即无状态协议。使用 HTTP 协议,每当有新的请求发送时,就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信息。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设计成如此简单的。
HTTP/1.1 虽然是无状态协议,但为了实现期望的保持状态功能,于是引入了 Cookie 技术。有了 Cookie 再用 HTTP 协议通信,就可以管理状态了。
4 请求 URI 定位资源
HTTP 协议使用 URI 定位互联网上的资源。当客户端请求访问资源而发送请求时,URI 需要将作为请求报文中的请求 URI 包含在内。指定请求 URI 的方式有很多。
-
URI 为完整的请求 URI
GET http://hackr.jp/index.htm HTTP/1.1 -
在首部字段 Host 中写明网络域名或 IP 地址
GET index.htm HTTP/1.1 Host: hacker.jp
如果是对服务器而不是特定资源发起请求,可以使用 * 来代替请求 URI。
OPTIONS * HTTP/1.1
5 告知服务器意图的 HTTP 方法
方法的作用是让指定请求的资源按照期望产生某种行为。
HTTP/1.1 支持的方法:
| 方法 | 作用 | 说明 |
|---|---|---|
| GET | 获取资源 | 用来请求访问已被 URI 识别的资源。指定的资源经服务器端解析后返回响应内容。 |
| POST | 传输实体主体 | 用来传输实体的主体。虽然 GET 和 POST 都能获取响应的主体内容和传输主体内容,但是GET 和 POST 是有区别的。 |
| PUT | 传输文件 | 不带验证机制,存在安全性问题,因此一般的 Web 网站不使用该方法。 |
| HEAD | 获得报文首部 | HEAD 方法和 GET 方法一样,只是不返回报文主体部分。用于确认 URI 的有效性及资源更新的日期时间等。 |
| DELETE | 删除文件 | 与 PUT 一样,一般的 Web 网站也不使用 DELETE 方法。 |
| OPTIONS | 询问支持的方法 | OPTIONS 方法用来查询针对请求 URI 指定的资源支持的方法。 |
| TRACE | 追踪路径 | TRACE 方法是让 Web 服务器端将之前的请求通信环回给客户端的方法。客户端通过 TRACE 方法可以查询发送出去的请求是怎样被加工修改 / 篡改的。通常不会用到。 |
| CONNECT | 要求用隧道协议连接代理 | CONNECT 方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行 TCP 通信。 |
6 持久链接节省通信量
HTTP 协议的初始版本中,每进行一次 HTTP 通信就要断开一次 TCP 连接。网络发展初期,传输的都是容量很小的文本,随着 HTTP 的普及,文档中包含大量图片的情况多了起来。
6.1 持久连接
为解决上述 TCP 连接的问题,提出了持久连接的方法。持久连接的特点是,只要任意一端没有明确提出断开连接,则保持 TCP 连接状态。
持久连接减少了服务器端的负载,提高了网页的显示速度。
6.2 管线化
持久连接使得多数请求以管线化方式发送成为可能。从前发送请求后需等待并收到响应,才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求。
7 使用 Cookie 的状态管理
HTTP 是无状态协议,它无法根据之前的状态进行本次的请求处理。无状态协议有它的优点,可以减少服务器资源的消耗,也正是因为 HTTP 协议本身是非常简单的,所以才会被应用在各种场景里。
保留无状态协议这个特征的同时又要解决类似的矛盾问题,于是引入了 Cookie 技术。Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。
Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息,通知客户端保存 Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。
服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。
-
请求报文(没有 Cookie 信息的状态)
首部字段内没有Cookie的相关信息
GET /reader/ HTTP/1.1
Host: hackr.jp
- 响应报文(服务器端生成 Cookie 信息)
HTTP/1.1 200 OK
Date: Thu, 12 Jul 2012 07:12:20 GMT
Server: Apache
Set-Cookie: sid=1342077140226724; path=/; expires=Wed,10-Oct-12 07:12:20 GMT
Content-Type: text/plain; charset=UTF-8
- 请求报文(自动发送保存着的 Cookie 信息)
GET /image/ HTTP/1.1
Host: hackr.jp
Cookie: sid=1342077140226724
