Http协议

一、什么是Http协议：用来规定游览器和服务器之前需要遵守的规则，分为请求协议和响应协议

　　　　作用：规范游览器与服务器之间需要遵守的规则

　　　　特点：

　　　　　　　1、基于请求和响应的模型

　　　　   　　2、必须先有请求后有响应

　　　　　　　3、请求和响应必须成对出现

　　　　　　　4、默认端口号：80

　　　　版本：

　　　　　　　　http1.0:建立连接，发送一次请求就断开

　　　　　　　　http1.1:建立连接，可以无限次发送请求，如果长时间没有请求才会断开

　　　　　　　　

二、请求协议：主要是GET请求和POST请求

　　1、格式:　　

　　　　　　请求首行

　　　　　　请求信息头信息

　　　　　　空行

　　　　　　请求体

　　2、GET请求

　　

GET /hello/index.jsp HTTP/1.1//请求首行，表示get请求，请求路径，协议版本1.1
//请求头信息
Host: localhost    //请求的主机名为localhost
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0//与游览器和系统相关的信息。有些网站会显示用户的系统版本和游览器版本，都是通过User-Agent头信息而来的
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8  //告诉服务器，当前客户端可以接收的文档类型，其实这里包含了*/*，就表示什么都可以接收
Accept-Language: zh-cn,zh;q=0.5//当前客户端支持的语言，可以在游览器的工具->选项中找到语言相关信息
Accept-Encoding: gzip, deflate//支持的压缩格式，数据在网络上传递时，可能服务器会把数据压缩后在发送
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7//客户端支持的编码
Connection: keep-alive//客户端支持的链接方式，保持一段时间链接，默认为3000ms
Cookie: JSESSIONID=369766FDF6220F7803433C0B2DE36D98//因为不是第一次访问这个地址，所以会在请求中把上一次服务器响应中发送过来的Cookie在请求中一并发送去过；
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　这个Cookie的名字为JSESSIONID
                         //这里有空行 很重要

　　3、POST请求

POST /hello/index.jsp HTTP/1.1//请求首行。说明了请求的方式，访问路径以及协议版本
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: http://localhost:8080/hello/index.jsp//请求来自哪个页面，例如你在百度上点击链接到了这里，那么Referer:http://www.baidu.com；如果你是在浏览器的地址栏中直接输入的地址，那么就没有Referer这个请求头了；
Accept-Language: zh-cn,en-US;q=0.5
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Content-Type: application/x-www-form-urlencoded//表单的数据类型，说明会使用url格式编码数据；url编码的数据都是以“%”为前缀，后面跟随两位的16进制，例如“传智”这两个字使用UTF-8的url编码用为“%E4%BC%A0%E6%99%BA”；
Accept-Encoding: gzip, deflate
Host: localhost:8080
Content-Length: 13//请求体的长度，这里表示13个字节
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: JSESSIONID=E365D980343B9307023A1D271CC48E7D
                       //空行
//请求体
keyword=hello //请求体内容！hello是在表单中输入的数据，keyword是表单字段的名字。
    

补充：

　　Referer请求头是比较有用的一个请求头，它可以用来做统计工作，也可以用来做防盗链。

　　统计工作：我公司网站在百度上做了广告，但不知道在百度上做广告对我们网站的访问量是否有影响，那么可以对每个请求中的Referer进行分析，如果Referer为百度的很多，那么说明用户都是通过百度找到我们公司网站的。

　　防盗链：我公司网站上有一个下载链接，而其他网站盗链了这个地址，例如在我网站上的index.html页面中有一个链接，点击即可下载JDK7.0，但有某个人的微博中盗链了这个资源，它也有一个链接指向我们网站的JDK7.0，也就是说登录它的微博，点击链接就可以从我网站上下载JDK7.0，这导致我们网站的广告没有看，但下载的却是我网站的资源。这时可以使用Referer进行防盗链，在资源被下载之前，我们对Referer进行判断，如果请求来自本网站，那么允许下载，如果非本网站，先跳转到本网站看广告，然后再允许下载。

　　4、GET请求和POST请求的区别

　　　　　　GET的提交的参数会显示到地址栏上,而POST不显示，将参数放在消息体中传输

            　GET往往是有大小限制的,为1K;而POST没有大小的限制.

            　GET没有请求体,而POST有请求体.

 

三、响应协议

　　 　　1、格式：

　　　　　　　　响应首行

　　　　　　　　相应头信息

　　　　　　　　空行

　　　　　　　　响应体

HTTP/1.1 200 OK //响应首行，响应协议为HTTP1.1，状态码为200，表示请求成功，OK是对状态码的解释；
//响应头信息
Server: Apache-Coyote/1.1   //服务器的版本信息； 
Content-Type: text/html;charset=UTF-8    //响应体使用的编码为UTF-8；
Content-Length: 724    //响应体为724字节；
Set-Cookie: JSESSIONID=C97E2B4C55553EAB46079A4F263435A4; Path=/hello  //响应给客户端的Cookie；
Date: Wed, 25 Sep 2016 04:15:03 GMT  //响应的时间，这可能会有8小时的时区差
                              //空行 
//响应体
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
  </head>
  <body>
     hello
  </body>
</html>

         

　　　　2、响应码

　　　　　　200：请求成功，浏览器会把响应体内容（通常是html）显示在浏览器中； （一切OK）

　　　　　　404：请求的资源没有找到，说明客户端错误的请求了不存在的资源； （找不到资源 ,客户端的请求有错误）

　　　　　　500：请求资源找到了，但服务器内部出现了错误； （服务器程序出错(服务器端的程序抛异常了)）

　　　　　　302：重定向，当响应码为302时，表示服务器要求浏览器重新再发一个请求，服务器会发送一个响应头Location，它指定了新请求的URL地址； （请求重定向，你访问我，我通知你访问另一个资源）

　　　　　　304：通知浏览器去读缓存。当用户第一次请求index.html时，服务器会添加一个名为Last-Modified响应头，这个头说明了index.html的最后修改时间，浏览器会把index.html内容，以及最后响应时间缓存下来。当用户第二次请求index.html时，在请求中包含一个名为If-Modified-Since请求头，它的值就是第一次请求时服务器通过Last-Modified响应头发送给浏览器的值，即index.html最后的修改时间，If-Modified-Since请求头就是在告诉服务器，我这里浏览器缓存的index.html最后修改时间是这个，您看看现在的index.html最后修改时间是不是这个，如果还是，那么您就不用再响应这个index.html内容了，我会把缓存的内容直接显示出来。而服务器端会获取If-Modified-Since值，与index.html的当前最后修改时间比对，如果相同，服务器会发响应码304，表示index.html与浏览器上次缓存的相同，无需再次发送，浏览器可以显示自己的缓存页面，如果比对不同，那么说明index.html已经做了修改，服务器会响应200。

 响应码304图解：

　　　　　　

　　　　

　　　　响应头：

　　　　　　Last-Modified：最后的修改时间；

　　　　请求头：

　　　　　　If-Modified-Since：把上次请求的index.html的最后修改时间还给服务器；

　　　　状态码：304，比较If-Modified-Since的时间与文件真实的时间一样时，服务器会响应304，而且不会有响正文，表示浏览器缓存的就是最新版本！

　　　　

　　　　3、3种禁止缓存的头字段

　　　　　　Expires: -1                  

　　　　　　Cache-Control: no-cache 

　　　　　　Pragma: no-cache    

　　　　4、自动刷新响应头，浏览器会在3秒之后请求http://www.baidu.com：

　　　　　　Refresh: 3;url=http://www.baidu.com

　　　　　　在HTMl页面中可以使用<meta http-equiv="" content="">来指定响应头，

　　　　　　例如在index.html页面中给出<meta http-equiv="Refresh" content="3;url=http://www.baidu.com">，

　　　　　　表示浏览器只会显示index.html页面3秒，然后自动跳转到http://www.baidu.com。