# HTTP协议那些事(一)

# 当我们输入网址后发生了什么

# HTTP请求模型

client -->请求--> server client <--响应<-- server

请求：告诉服务器想要的资源
响应：服务器找到这份资源发出响应

# 浏览器行为与HTTP协议

处理流程：

输入网址并回车
解析域名
浏览器发送HTTP请求
服务器处理请求
服务器返回HTML响应
浏览器处理HTML页面
继续请求其他资源

客户端请求去google.com -> 翻越内外网关卡防火墙(路由器、直接接互联网，物理介质上需遵循PPP协议) -> 将域名通过DNS服务器翻译成IP -> 请求 -> google.com服务器集群(通过反向代理公用多个服务器)，收到请求，解析请求，生成资源并返回 -> 响应 -> 浏览器渲染

# HTTP协议详解

# 什么是HTTP协议

HTTP是超文本传输协议，从www服务器传输到本地浏览器的一种传输协议，网站是基于HTTP协议的，例如网站的图片、CSS、JS等都是基于 HTTP协议进行传输的。 HTTP协议是由从客户机到服务器的请求(Request)和从服务器到客户机的响应(response)进行约束和规范。

---HTTP/0.9------HTTP/1.0---HTTP/1.1------HTTTP/2 1991 1996 1999 2015 应用最广

# 了解TCP/IP协议栈

应用层为用户提供所需要的各种服务，例如：HTTP、FTP、DNS、SMTP等.
传输层为应用层实体提供端到端的通信功能，保证数据包的顺序传送及数据的完整性。该层定义了两个主要的协议：传输控制协议（TCP）和用户数据报协议（UDP).
网络层主要解决主机到主机的通信问题。IP协议是网际互联层最重要的协议。
网络接口层负责监视数据在主机和网络之间的交换。

应用层应用层表示层
会话层
传输层传输层
网络层网络层
数据链路层网络接口层
物理层

# 在TCP/IP协议栈中的位置

目前普遍应用版本HTTP 1.1
正在逐步向HTTP 2迁移
HTTP默认端口号为80
HTTPS默认端口号为443

# HTTP的工作过程

一次HTTP操作称为一个事务，其工作过程可分为四步：

首先客户机与服务器需要建立连接。只要单击某个超级链接，HTTP的工作开始。
建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符(URL)、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。
服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。
客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上，然后客户机与服务器断开连接。

如果在以上过程中的某一步出现错误，那么产生错误的信息将返回到客户端，有显示屏输出。对于用户来说，这些过程是由HTTP自己完成的，用户只要用鼠标点击，等待信息显示就可以了。

# 请求与响应

HTTP请求组成：请求行、消息报头、请求正文。
HTTP响应组成：状态行、消息报头、响应正文。
请求行组成：以一个方法符号开头，后面跟着请求的URI和协议的版本。
状态行组成：服务器HTTP协议的版本，服务器发回的响应状态代码和状态代码的文本描述。

# 请求

由回车符 /r 和换行符 /n标志一行的结束不同平台上，标志一行结束的字符是不一样的，windows上使用/r 和 /n。在unix 和 linux 上用 /n。

报文体和请求头之间要有连续两个回车换行符

# 响应

第一行是状态行

  报文协议及版本    状态码及状态描述
    HTTP/1.1           200 OK

响应头

   开始      中间是数据      结束

响应体 7f .......................0

# 请求方法

GET：请求获取Request-URI所标识的资源
POST：在Request-URI所标识的资源后附加新的数据
HEAD：请求获取由Request-URI所标识的资源的响应消息报头
PUT：请求服务器存储一个资源，并用Request-URI作为其标识
DELETE：请求服务器删除Request-URI所标识的资源
TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断
CONNECT：HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项和需求

# HTTP状态码

状态代码有三位数字组成，第一个数字定义了响应的类别，且有五种可能取值：

1xx：指示信息--表示请求已接收，继续处理
2xx：成功--表示请求已被成功接收、理解、接受
3xx：重定向--要完成请求必须进行更进一步的操作
4xx：客户端错误--请求有语法错误或请求无法实现
5xx：服务器端错误--服务器未能实现合法的请求

# 常用的请求报头

Accept请求报头域用于指定客户端接受哪些类型的信息。eg：Accept：image/gif，Accept：text/ htmlAccept-Charset请求报头域用于指定客户端接受的字符集。Accept-Encoding：Accept-Encoding请求报头域类似于Accept，但是它是用于指定可接受的内容编码。
Accept-Language请求报头域类似于Accept，但是它是用于指定一种自然语言。
Authorization请求报头域主要用于证明客户端有权查看某个资源。当浏览器访问一个页面时，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization请求报头域的请求，要求服务器对其进行验证。
Host请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的，发送请求时，该报头域是必需的。
User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。

# 常用的响应报头

Location响应报头域用于重定向接受者到一个新的位置。Location响应报头域常用在更换域名的时候。
Server响应报头域包含了服务器用来处理请求的软件信息。与UserAgent请求报头域是相对应的。
WWW-Authenticate响应报头域必须被包含在401（未授权的）响应消息中，客户端收到401响应消息时候，并发送Authorization报头域请求服务器对其进行验证时，服务端响应报头就包含该报头域。

# 实体报头

请求和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成，但并不是说实体报头域和实体正文要在一起发送，可以只发送实体报头域。实体报头定义了关于实体正文（eg：有无实体正文）和请求所标识的资源的元信息。

# 常用的实体报头

Content-Encoding实体报头域被用作媒体类型的修饰符，它的值指示了已经被应用到实体正文的附加内容的编码，因而要获得Content-Type报头域中所引用的媒体类型，必须采用相应的解码机制。
Content-Language实体报头域描述了资源所用的自然语言。
Content-Length实体报头域用于指明实体正文的长度，以字节方式存储的十进制数字来表示。
Content-Type实体报头域用语指明发送给接收者的实体正文的媒体类型。
Last-Modified实体报头域用于指示资源的最后修改日期和时间。
Expires实体报头域给出响应过期的日期和时间。

# Cookie与Session

Cookies是保存在客户端的小段文本，随客户端点每一个请求发送该url 下的所有cookies到服务器端。
Session则保存在服务器端，通过唯一的值sessionID来区别每一个用户。SessionID随每个连接请求发送到服务器，服务器根据sessionID来识别客户端，再通过session 的key获取session值。

# Cookie使用

与Cookie相关的HTTP扩展头 1)Cookie：客户端将服务器设置的Cookie返回到服务器; 2)Set-Cookie：服务器向客户端设置Cookie;
服务器在响应消息中用Set-Cookie头将 Cookie的内容回送给客户端，客户端在新的请求中将相同的内容携带在Cookie 头中发送给服务器。从而实现会话的保持。

# Session的使用

使用Cookie来实现
使用URL回显来实现

# HTTP缓存机制

缓存会根据请求保存输出内容的副本，例如html页面，图片，文件，当下一个请求来到的时候：如果是相同的URL，缓存直接使用副本响应访问请求，而不是向源服务器再次发送请求。

缓存的优点：

减少相应延迟
减少网络带宽消

# 浏览器缓存机制

# 了解两种缓存策略

强制缓存与对比缓存
1. 强制缓存，服务器通知浏览器一个缓存时间，在缓存时间内，下次请求，直接用缓存，不在时间内，执行比较缓存策略。
2. 比较缓存，将缓存信息中的Etag和Last-Modified通过请求发送给服务器，由服务器校验，返回304状态码时，浏览器直接使用缓存。
Etag/If-None-Match策略
Last-Modified/If-Modified-Since策略

← Linux预读 HTTP协议那些事(二) →