图解HTTP笔记(1 – 4章)

HTTP协议用于客户端和服务器端之间的通信

在两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端是服务器端。有时候,两台计算机作为客户端和服务器端的角色有可能互换,但仅从一条通信路线来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分哪段是客户端,哪段是服务器端。

HTTP协议规定,请求从客户端发出,最后服务器端响应请求并返回。换句话说,肯定是先从客户端开始建立通信,服务器端在没有收到请求之前不会发送响应。

请求报文是由请求方法、请求URI,协议版本、可选请求首部字段和内容实体构成的。

HTTP是不保存状态的协议

HTTP是一种不保存状态,即无状态(stateless)协议。HTTP自身不对请求和响应之间的通信状态进行保存,也就是说,在HTTP这个级别,协议对于发送过的请求或响应不做持久化处理。这是为了更快地处理大量事务,确保协议的可伸缩性。

为了实现保持状态的功能,引入了cookie技术。

HTTP请求方法

  • GET:获取资源
  • POST:传输实体主体
    GET也可以传输实体主体,但一般不用。POSTGET相似,但POST的主要目的不是获取响应的主体内容
  • PUT:传输文件
    就像FTP的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求URI指定位置
  • HEAD:获得报文首部
    用于确认URI有效性及资源更新的日期时间等
  • DELETE:删除文件
  • OPTIONS:询问支持的方法
  • TRACE:追踪路径
    Web服务器端将之前的请求通信返回给客户端的方法。容易引发XSTCross-Site Tracing,跨站追踪)攻击,通常不会用到
  • CONNECT:要求用隧道协议连接代理
    主要使用SSLSecure Sockets Layer,安全套接层)和TLSTransport Layer Security,传输层安全)协议将通信内容加密后经网络隧道传输

持久连接节省通信量

HTTP协议的初始版本中,每进行一次HTTP通信就要断开一次TCP连接。发送请求一份包含多张图片的HTML文档对应的Web页面,会产生大量的通信开销。

持久连接

持久连接(HTTP Persistent Connections,也称为HTTP keep-aliveHTTP connection reuse)特点是:只要任意一端没有明确提出断开连接,则保持TCP连接状态。

HTTP1.1中,所有连接默认都是持久连接。服务器和客户端都需要支持持久连接。

管线化

从前发送请求后需等待并受到响应才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求。

管线化技术比持久连接更快,请求数越多,时间差就越明显。

使用Cookie的状态管理

Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。

Cookie会根据从服务器发送的响应报文中的set-cookie首部字段信息,通知客户端保存Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值后发送出去。

服务器端发现客户端发送过来的Cookie后,会去检查究竟是从哪一个客户端发来的连接请求,然后比对服务器上的记录,最后得到之前的状态信息。

HTTP报文

用于HTTP协议交互的信息称为HTTP报文。HTTP报文大致可分为报文首部和报文主体两块。通常,并不一定要有报文主体。

请求报文和响应报文的首部内容由以下数据组成。

  • 请求行
    包含请求的方法,请求URIHTTP版本。
  • 状态行
    包含表明响应结果的状态码,原因短语和HTTP版本。
  • 首部字段
    包含请求和响应的各种条件和属性的各类首部,一般有4种首部:通用首部、请求首部、响应首部和实体首部。
  • 其他
    可能包含HTTPRFC里未定义的首部(Cookie等)。

编码提升传输速率

HTTP在传输数据时可以按照数据原貌直接传输,也可以在传输过程中通过编码提升传输速率。通过在传输时编码,能有效处理大量的访问请求。但是,编码的操作需要计算机来完成,因此会消耗更多的CPU等资源。

报文主体和实体主体的差异

  • 报文(message)
    HTTP通信中的基本单位,由8位组字节流(octet sequence,其中octet为8个比特)组成,通过HTTP通信传输。
  • 实体(entity)
    作为请求或响应的有效载荷数据(补充项)被传输,其内容由实体首部和实体主体组成。

HTTP报文的主体用于传输请求或响应的实体主体。

通常,报文主体等于实体主体。只有当传输中进行编码操作时,实体主体的内容发生变化,才导致它和报文主体产生差异。

分割发送的分块传输编码

HTTP通信过程中,请求的编号实体资源尚未传输完成之前,浏览器无法显示请求页面。在传输大容量数据时,通过把数据分割成多块,能够让浏览器逐步显示页面。这种把实体主体分块的功能称为分块传输编码(Chunked Transfer Coding)。

分块传输编码会将实体主体分成多个部分(块),每一块都会用十六进制来标记块的大小,而实体主体的最后一块会使用“0(CR+LF)”来标记。

常见的内容编码有以下几种:

  • gzip(GNU zip)
  • compress(UNIX 系统的标准压缩)
  • deflate(zlib)
  • identity(不进行编码)

发送多种数据的多部分对象集合

发送邮件时,我们可以在邮件里写入文字并添加多份附件,这是因为采用了MIME(Multipurpose Internet Mail Extensions, 多用途因特网邮件扩展)机制,它允许邮件处理文本、图片、视频等多个不同类型的数据。

MIME扩展中会使用一种称为多部份对象集合(Multipart)的方法,来容纳多份不同类型的数据。相应地,HTTP协议中也采纳了多部份对象集合,发送的一份报文主体内可含有多类型实体。通常是在图片或文本文件等上传时使用。

多部分对象集合包含的对象如下:

  • multipart/form-data
    Web表单文件上传时使用。
  • multipart/byteranges
    状态码206(Partial Content,部分内容)响应报文包含了多个范围的内容时使用。

获取部分内容的范围请求

指定范围发送的请求叫做范围请求(Range Request),如对一份10 000字节大小的资源,可以只请求5001 – 10 000字节内的资源。

执行范围请求时,会用到首部字段Range来指定资源的byte范围。

// 指定范围5001-10000
Range: bytes=5001-10000

// 从5001字节之后全部
Range: bytes=5001-

// 多个部分
Range: bytes=0-5000, 5000-7000

针对范围请求,响应会返回状态码206 Partial Content 的响应报文。另外,对于多重范围的范围请求,响应会在首部字段Content-Type标明multipart/byteranges后返回响应报文。

如果服务器端无法响应范围请求,则会返回状态码200OK 和完整的实体内容。

内容协商返回最合适的内容

当浏览器的默认语言为英语或中文,访问相同URIWeb页面时,则会显示对应的语言版本的页面,这样的机制称为内容协商(Content Negotiation)。

内容协商机制是指客户端和服务器端就响应的资源内容进行交涉,然后提供给客户端最为适合的资源。内容协商会以语言、字符集、编码方式等为基准判断响应的资源。

包含在请求报文中的某些首部字段(如下)就是判断的基准:

  • Accept
  • Accept-Charset
  • Accept-Encoding
  • Accept-Language
  • Content-Language

状态码告知从服务器端返回的请求结果

状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。

类别原因短语
1XXInformational(信息性状态码)接收的请求正在处理
2XXSuccess(成功状态码)请求正常处理完毕
3XXRedirection(重定向状态码)需要进行附加操作以完成请求
4XXClient Error(客户端错误状态码)服务器无法处理请求
5XXServer Error(服务器错误状态码)服务器处理请求出错
状态码的类别

2XX 成功

  • 200 OK
  • 204 No Content
  • 206 Partial Content

3XX 重定向

  • 301 Moved Permanently
    永久性重定向,该状态码表示请求的资源已被分配了新的URI,以后应使用资源现在所指的URI
  • 302 Found
    临时性重定向,该状态码表示请求的资源已被分配了新的URI,希望用户本次能使用新的URI访问。与301相似,但302状态码代表的资源不是被永久移动,只是临时性质的。
  • 303 See Other
    该状态码表示由于请求对应的资源存在着另一个URI,应使用GET方法定向获取请求的资源。
  • 304 Not Modified
    该状态码表示客户端发送附带条件的请求时,服务器端允许请求访问资源,但因发生请求未满足条件的情况后,直接返回304Not Modified(服务器资源未改变,可直接使用客户端未过期的缓存)。304虽然被划分在3XX类别中,但和重定向没关系。
    附带条件的请求是指采用GET方法的请求报文中包含If-MatchIf-Modified-SinceIf-None-MatchIf-RangeIf-UnModified-Since中任一首部。
  • 307 Temporary Redirect
    临时重定向,与302有着相同的含义,尽管302禁止POST变换成GET,但实际使用时大家并不遵守。307会遵守浏览器标准,不会从POST变成GET

4XX 客户端错误

  • 400 Bad Request
    表示请求报文中存在语法错误。
  • 401 Unauthorized
    表示发送的请求需要有通过HTTP认证的认证信息。
  • 403 Forbidden
    表示请求资源的访问被服务器拒绝了。
  • 404 Not Found
    服务器上无法找到请求的资源,也可以在服务器拒绝请求且不想说明理由时使用。

5XX 服务器错误

  • 500 Internal Server Error
    表明服务器端在执行请求时发生了错误,也可能是Web应用存在的bug或某些临时的故障。
  • 503 Service Unavailable
    表明服务器暂时处于超负载或正在进行停机维护,现在无法处理请求。

发表评论

电子邮件地址不会被公开。 必填项已用*标注