http基础

http协议版本：

       HTTP/0.9:原型版本，功能简陋

       HTTP/1.0:第一个广泛使用的版本，支持MIME

       HTTP/1.1:增强了缓存功能

       spdy:        谷歌开发的协议

       HTTP/2.0:

一次完整的http请求过程：

（1）    建立或处理连接，接收请求或拒绝请求

（2）    接收请求

（3）    处理请求，对请求报文进行解析，并获取请求的资源及请求方法等相关信息

（4）    访问资源，获取请求报文中请求的资源

（5）    构建响应报文

（6）    发送响应报文

（7）    记录日志

http报文：

查看或分析工具

tcpdump,tshark,wireshark

url

<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>

       params: 参数

              http://www.test.com/login;user=test

       query:  查询条件

              http://www.test.com/item.php?username=test&title=abc

       frag:   锚定

              http://www.test.com/list.html#car

报文语法格式

request报文

       <method> <request-URL><version>

       <headers>

       <entity-body>

response报文

       <version> <status><reason-phrase>

       <entity-body>

method:

       GET     从服务器获取一个资源

       HEAD   只从服务器获取文档的相应首都

       POST      向服务器发送要处理的数据

       PUT    将请求的主题部分存储在服务器上

       DELETE   请求删除服务器上指定的文档

       TRACE    追踪请求到达服务器中间经过的代理服务器

       OPTIONS 请求服务器返回对指定资源支持使用的请求方法

status(状态码):

       1xx: 100-101,信息提示

       2xx: 200-206,成功

       3xx: 300-305,重定向

       4xx: 400-415,错误类信息，客户端错误

       5xx: 500-505,错误类信息，服务器端错误

常用状态码：

       200: 成功，请求的所有数据通过响应报文的entity-body部分发送: ok

       301: 请求的URL指向的资源已经被删除，但在响应报文中通过首部Location指明了资

源现在所处的新位置:Moved Permanently

       302: 与301相似，但在响应报文中通过Location指明资源现在所处临时新位置: Found

       304: 客户端发出了条件式请求，但服务器上的资源未曾发生改变，则通过响应此响应

状态码通知客户端: NotModified

       401: 需要输入账号和密码认证才能访问资源: Unauthorized

       403: 请求被禁止: Forbidden

       404: 服务器无法找到客户端请求的资源: Not Found

       500: 服务器内部错误: Internal Server Error

       502: 代理服务器从后端服务器收到了一条伪响应:Bad Geteway

headers

分类:

       通用首部

       请求首部

       响应首部

       实体首部

       扩展首部

通用首部：

Date    报文的创建时间

Connection   连接状态，如keep-alive,close

Via      显示报文经过的中间节点

Cache-Control   控制缓存

Pragma       

请求首部:

Accept    通过服务器自己可接受的媒体类型

Accept-Charset      K可接受的字符集

Accept_Encoding     接受的编码格式，如gzip

Accept_Language     接受的语言

Client-IP

Host    请求服务器名称和端口号

Referer  包含当前正在请求的资源的上一级资源

User-Agent   客户端代理

条件式请求首部

Expect

If-Modified-Since   自从指定的时间之后，请求的资源是否发生过修改

If-Unmodified-Since

If-None-Match     本地缓存中存储的文梢的Etag标签是否与服务器文档的ETag不匹配

If-Match

安全请求首部

Authorization   向服务器发送认证信息，如账号和密码

Cookie         客户端向服务器发送cookie

Cookie2

代理请求首部

Proxy-Authorization      向代理服务器认证

响应首部

信息性

Age      响应持续时长

Server    服务器程序软件名称和版本

协商首部： 某资源有多种表示方法时使用

Accept-Ranges   服务器可接受的请求范围类型

Vary       服务器查看的其他首部列表

安全响应首部

Set-Cookie  向客户端设置cookie

Set-Cookie2

WWW-Authenticate    来自服务器的对客户端的质询认证表单

实体首部

Allow 列出对此实体可使用的请求方法

Location 告诉客户端真正的实体位于何处

Content-Encoding

Content-Language

Content-Length   主体的长度

Content-Location  实体真正所处位置

Content-Type     主体的对象类型

缓存相关

ETag  实体的扩展标签

Expires  实体的过期时间

Last_Modified  最后一次修改的时间

http基础

原文：http://362475097.blog.51cto.com/1808795/1888287