六、HTTP协议简介

大神：https://www.cnblogs.com/an-wen/p/11180076.html

HTTP 协议详解

1、 web 交互的基本流程

客户端根据用户输入的地址信息请求服务器，服务器在接收到用户的请求后进行处理，然后将处理结果响应给客户端，客户端将响应结果展示给用户。

专业术语:

请求：客户端根据用户地址信息将数据发送给服务器的过程

响应：服务器将请求的处理结果发送给浏览器的过程

问题：

　　客户端也就是浏览器的版本是有很多的，服务器的版本也是有很多的，如何实现不同版本的浏览器和不同版本的服务器之间的数据交互呢？

解决：

　　规范浏览器和服务器的数据交互的格式。

实现：

　　HTTP 协议

2、 HTTP 的概念和介绍

概念：

　　超文本传输协议（Hyper Text Transfer Protocol）

作用：

　　规范了浏览器和服务器的数据交互

特点：

• 简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有 GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于 HTTP 协议简单，使得 HTTP服务器的程序规模小，因而通信速度很快
• 灵活：HTTP 允许传输任意类型的数据对象。正在传输的类型由 Content-Type 加以标记。
• 无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
• 无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快
• 支持 B/S 及 C/S 模式。
• HTTP1.1 版本后支持可持续连接

3、 HTTP 的交互流程：

HTTP 的交互流程一般分为四个步骤(一次完整的请求)：

1. 客户端和服务器端建立连接
2. 客户端发送请求数据到服务器端(HTTP 协议)
3. 服务器端接收到请求后，进行处理，然后将处理结果响应客户端(HTTP 协议)
4. 关闭客户端和服务器端的连接(HTTP1.1 后不会立即关闭)

4、 HTTP 协议之请求格式

请求格式的结构：

• 请求行：请求方式、请求的地址和 HTTP 协议版本
• 请求头：消息报头，一般用来说明客户端要使用的一些附加信息
• 空行： 位于请求行和请求数据之间，空行是必须的。
• 请求数据：非必须。

注意： 一张网页的内容是极其丰富的，浏览器会遵循HTTP 请求的格式将有效数据发送给服务器。

示例(get 请求方式)：

 注意：最后一行是空行

示例(post 请求方式):

5、 HTTP 协议之请求方式

根据 HTTP 标准，HTTP 请求可以使用多种请求方法。

HTTP1.0 定义了三种请求方法： GET, POST 和 HEAD 方法。

HTTP1.1 新增了五种请求方法： OPTIONS, PUT, DELETE, TRACE 和CONNECT 方法。

6、get 和post 请求方式的区别:

1、请求数据

（1）GET提交：请求的数据会附在URL之后（就是把数据放置在HTTP协议头中），以?分割URL和传输数据，多个参数用&连接；

（2）POST提交：把提交的数据放置在是HTTP包的包体中。上文示例中红色字体标明的就是实际的传输数据，它不支持复杂数据类型，因为post没有定义传输数据结构的语义和规则。

　　　　因此，GET提交的数据会在地址栏中显示出来，而POST提交，地址栏不会改变

2、传输数据的大小：

首先声明：HTTP协议没有对传输的数据大小进行限制，HTTP协议规范也没有对URL长度进行限制。而在实际开发中存在的限制主要有：

（1）GET：特定浏览器和服务器对URL长度有限制。

（2）POST：由于不是通过URL传值，理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制，Apache、IIS6都有各自的配置。

3、安全性

POST的安全性要比GET的安全性高。比如：通过GET提交数据，用户名和密码将明文出现在URL上，因为(1)登录页面有可能被浏览器缓存；(2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了，除此之外，使用GET提交数据还可能会造成Cross-site request forgery攻击

4、获取变量值的方式

GET方式需要使用Request.QueryString来取得变量的值，而POST方式通过Request.Form来获取变量的值。

6、 HTTP 协议之响应

响应格式的结构：

• 响应行(状态行)：HTTP 版本、状态码、状态消息
• 响应头：消息报头，客户端使用的附加信息
• 空行：响应头和响应实体之间的，必须的。
• 响应实体：正文，服务器返回给浏览器的信息

示例：

HTTP 常见响应状态码含义：

HTTP 状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的作用。HTTP 状态码共分为 5 种类型：

常见状态码：

• 200 OK //客户端请求成功
• 400 Bad Request //客户端请求有语法错误，不能被服务器所理解
• 401 Unauthorized //请求未经授权，这个状态代码必须和 WWW-Authenticate 报头域一起使用
• 403 Forbidden //服务器收到请求，但是拒绝提供服务
• 404 Not Found //请求资源不存在，eg：输入了错误的 URL
• 500 Internal Server Error //服务器发生不可预期的错误
• 503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常