超文本传输协议(HyperText Transfer Protocol),缩写HTTP。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。由HTTP客户端发起一个请求,创建一个到服务器指定端口(默认是80端口)的TCP连接。HTTP服务器则在那个端口监听客户端的请求。一旦收到请求,服务器会向客户端返回一个状态,比如"HTTP/1.1 200 OK",以及返回的内容,如请求的文件、错误消息、或者其他信息。
1、URI:Uniform Resource Identifier,统一资源标识符
Web上可用的每种资源如HTML文档、图像、视频片段、程序等都是用URI来定位的;
URI一般由三部分组成:
2、URL:Uniform Resource Location,统一资源定位符
URL是Internet上用来描述信息资源的字符串,主要用在各种WWW客户程序和服务器程序上。URL是URI的一种。
采用URL可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等。
URL一般由三部组成
URL的构成:
HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式。就类似操作数据库和文件系统一样,设计网络的请求也是一样。URL用于定位了网络资源,创造PUT,DELETE,POST,GET来对应增,删,改,查操作。但是我们在实际应用中常用的也就是get和post,其他请求方式也都可以通过这两种方式间接的来实现。
(1)GET
向指定资源发出“显示“信息。使用GET方法只用于获取数据,而不应该改变数据本身,即不对数据进行操作和提交信息。
(2)POST
向指定资源提交数据,请求服务器进行处理(例如提交参数/表单,或者上传文件)。可能会对数据进行操作和提交信息,创建资源。
(3)PUT
向指定资源位置上传其最新内容。
(4)DELETE
顾名思义,请求服务器删除URI所对应的资源。
(5)HEAD
与GET方法一样,都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部分。它的好处在于,使用这个方法可以在不必传输全部内容的情况下,就可以获取其中“关于该资源的信息”(元信息或称元数据)。
(6)TRACE
回显服务器收到的请求,主要用于测试或诊断。
(7)OPTIONS
这个方法可使服务器传回该资源所支持的所有HTTP请求方法。用'*'来代替资源名称,向Web服务器发送OPTIONS请求,可以测试服务器功能是否正常运作。
(8)CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接(经由非加密的HTTP代理服务器)。
GET和POST的区别:
GET提交的数据会附加在URL之后(即把数据放在请求行中),会在地址栏中显示,接?=传值,多个参数用&连接。POST提交的数据放在HTTP包体中,地址栏不显示。
不同浏览器对URL的长度有限制,因此对于GET提交时,传输数据就会受到URL长度的限制。POST由于不是通过URL传值,理论上数据不受限。
POST的安全性要比GET的安全性高。因为浏览器可能对请求地址做历史记录的存储,对于GET请求的登录,那其他人就可以直接在URL上拿到你的账号和密码了,而POST拿不到参数。
客户端发送一个HTTP请求到服务的请求信息包括以下格式:
请求行(request line)、请求头(header,常用于存放token)、空行和请求数据四个部分。
例如:
GET /8669504-c2641e8e6eed5904.png HTTP/1.1
Host www.jianshu.com
User-Agent Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
Accept image/webp,image/,/*;q=0.8
Referer www.jianshu.com
Accept-Encoding gzip, deflate, sdch
Accept-Language zh-CN,zh;q=0.8
name=Professional%20Ajax&publisher=lili
第一行请求行,用来说明请求类型,要访问的资源以及所使用的HTTP版本。
第二部分,大括号之间的请求头部,用于提交服务器的附加信息。
第三部分,空行,请求头部后面的空行是必须的。
第四部分,请求数据也叫主体,可以添加任意的其他数据。
服务器接受请求回传响应信息也由四分部组成:
状态行,消息报头,空行和响应正文。
例如:
HTTP/1.1 200 OK
Date: Fri, 22 May 2017 06:07:21 GMT
Content-Type: text/html; charset=UTF-8
<html>
<head></head>
<body>
</body>
</html>
第一行包括协议版本号,返回状态码
第二行为响应日期时间
第三行为响应消息报头,Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8
响应正文,服务器返回给客户端的文本信息。
状态码有三位数字,第一数字表示当前相应的类型,各个类型有:
1xx消息——请求已被服务器接受,继续处理
2xx成功——请求已成功被服务器接收(如见到就像亲人的200,201)
3xx重定向——需要后续操作才能完成这一请求
4xx请求错误——请求含有词法错误或无法被执行(如见到就想暴走的404 Not Found)
5xx服务器错误——服务器在处理某个正确请求时发生错误(如一见到就想找后台的500)
总结HTTP一次请求的完整过程:
浏览器输入网站发生的事件:
1、浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;
2、解析出 IP 地址后,根据该 IP 地址和默认端口 80,和服务器建立TCP连接;
3、浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求,该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;
4、服务器对浏览器请求作出响应,并把对应的 html 文本发送给浏览器;
5、释放 TCP连接;
6、浏览器将该 html 文本并显示内容;