HTTP协议报文格式HTTP协议(Hypertext Transfer Protocol――超文本传输协议)浏览器端(客户端)向WEB 服务器端访问页面的过程和HTTP协议报文的格式。
基于HTTP协议的客户机访问包括4个过程,分别是建立TCP套接字连接、发送HTTP请求报文、接收HTTP应答报文和关闭TCP套接字连接:1. 创建TCP套接字连接客户端与WEB服务器创建TCP套接字连接,其中WEB端服务器的地址可以通过域名解析确定,WEB端的套接字侦听端口一般是80。
2. 发送HTTP请求报文客户端向WEB服务端发送请求报文,HTTP协议的请求报文格式为:请求消息= 请求行(实体头信息)CRLF[实体内容]请求行= 方法URL HTTP版本号CRLF方法= GET|HEAD|POST|扩展方法URL = 协议名称+宿主名+目录与文件名其中"CRLF"表示回车换行。
"请求行"中的"方法"描述了对指定资源执行的动作,常用的方法"GET"、"HEAD"和"POST"等3种,它们的含义如表15-8所示:请求报文一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。
(1)请求行请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。
例如,GET /index.html HTTP/1.1。
HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。
这里介绍最常用的GET方法和POST方法。
GET:当客户端要从服务器中读取文档时,使用GET方法。
GET方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。
使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。
例如,/index.jsp?id=100&op=bind。
POST:当客户端给服务器提供信息较多时可以使用POST方法。
POST方法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据。
表15-8 HTTP请求方法取值描述GET 从WEB服务器中获取对象,不同类型的对象将获取不同的信息,比如:·文件类型对象,获取该文件的内容。
·程序类型对象,获取该程序执行的结果。
·数据库查询类型对象,获取该查询的结果。
HEAD 要求服务器查找对象的元信息。
POST 从客户端向WEB服务器发送数据。
"实体头信息"中记载了报文的属性,利用这些信息可以实现客户端与WEB服务器之间的请求或应答,它包括报文的数据类型、压缩方法、语言、长度、压缩方法、最后一次修改时间、数据有效期等信息。
实体内容是报文传送的附加信息,一般供POST请求填写。
GET请求报文例子一个URL为"/toupiaoceshi.asp?name=朱云翔"的GET请求报文例子如下:GET /toupiaoceshi.asp?name=朱云翔HTTP/1.1Accept: */*Accept-Language: zh-cnAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0;Windows NT 5.1; SV1; .NET CLR 2.0.50727)Host: Connection: Keep-Alive其中"/toupiaoceshi.asp?name=朱云翔"是URL信息,语句"ACCEPT:*/*"及其后的语句是"实体头信息"。
注意:在语句"Connection:Keep-Alive"下的空行是必须的。
全部HTTP请求方法:1.HTTP请求行:请求行格式为Method Request-URI Protocol。
在上面这个例子里,"GET / HTTP/1.1"是请求行。
(以下为请求头的关键字)2.Accept:指浏览器或其他客户可以接爱的MIME文件格式。
可以根据它判断并返回适当的文件格式。
3.Accept-Charset:指出浏览器可以接受的字符编码。
英文浏览器的默认值是ISO-8859-1.4.Accept-Language:指出浏览器可以接受的语言种类,如en或en-us,指英语。
5.Accept-Encoding:指出浏览器可以接受的编码方式。
编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。
浏览器在接收到Web响应之后先解码,然后再检查文件格式。
6.Authorization:当使用密码机制时用来标识浏览器。
7.Cache-Control:设置关于请求被代理服务器存储的相关选项。
一般用不到。
8.Connection:用来告诉服务器是否可以维持固定的HTTP连接。
HTTP/1.1使用Keep-Alive 为默认值,这样,当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接。
9.Content-Type:用来表名request的内容类型。
可以用HttpServletRequest的getContentType()方法取得。
10.Cookie:浏览器用这个属性向服务器发送Cookie。
Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
11.Expect:表时客户预期的响应状态。
12.From:给出客户端HTTP请求负责人的email地址。
13.Host:对应网址URL中的Web名称和端口号。
14.If-Match:供PUT方法使用。
15.If-Modified-Since:客户使用这个属性表明它只需要在指定日期之后更改过的网页。
因为浏览器可以使用其存储的文件而不必从服务器请求,这样节省了Web资源。
由于Servlet是动态生成的网页,一般不需要使用这个属性。
16.If-None-Match:和If-Match相反的操作,供PUT方法使用。
17.If-Unmodified-Since:和If-Match-Since相反。
18.Pragma:这个属性只有一种值,即Pragma:no-cache,表明如果servlet充当代理服务器,即使其有已经存储的网页,也要将请求传递给目的服务器。
19.Proxy-Authorization:代理服务器使用这个属性,一般用不到。
20.Range:如果客户有部分网页,这个属性可以请求剩余部分。
21.Referer:表明产生请求的网页URL。
比如从网页/beijing.html中点击一个链接到网页/qingdao.html,在向服务器发送的GET /beijing.html中的请求中,Referer是/qingdao.html 。
这个属性可以用来跟踪Web请求是从什么网站来的。
22.Upgrage:客户通过这个属性设定可以使用与HTTP/1.1不同的协议。
er-Agent:是客户浏览器名称。
24.Via:用来记录Web请求经过的代理服务器或Web通道。
25.Warning:用来由客户声明传递或存储(cache)错误。
POST请求报文例子下面是HTTP协议中关于POST请求报文例子,节自《中国联合通信公司短消息网关系统接口协议(SGIP)》V1.2版:POST /sp.cgi HTTP/1.0 /* 请求行,服务程序为sp.cgi */Host: /* 以下为实体头信息*/Authorization: Basic <Base64 串>Content-Length: <Content-Length><CommandId>=<4> /* 以下为POST请求的实体信息*/<SequenceNumber>=<205502327125025327> /* 实体部分输送报文*/<UserNumber>=<8613001125453><SPNumber>=<168><MessageContent>=<ABCD 1234>一般情况下,采用POST报文传送信息的数据存储在"实体"部分中。
3. 接收HTTP应答报文WEB服务器处理客户请求,并向客户机发送应答报文,HTTP协议的应答报文格式为:应答报文= 状态行(实体头信息)CRLF [实体内容]状态行= HTTP版本号状态码原因叙述状态码描述了WEB服务器执行客户机请求的状态信息,其取值含义如表15-8所示:表15-8 HTTP应答响应码含义(后附录里有全部的响应码)取值描述1××保留。
2××成功接收,比如“200”表示处理成功。
3××客户需进一步细化请求。
4××客户错误,比如“404”表示访问的指定资源不存在。
5××服务器错误。
GET应答报文例子一个请求URL为"/toupiaoceshi.asp?name=朱云翔"的应答报文例子如下:HTTP/1.1 200 OKConnection: keep-aliveDate: Thu, 26 Jul 2007 14:00:02 GMTServer: Microsoft-IIS/6.0X-Powered-By: Content-Length: 190Content-Type: text/htmlSet-Cookie: ASPSESSIONIDSAA TTCSQ=JOPPKDCAMHHBEOICJPGPBJOB;path=/Cache-control: private<html><head><title>精通Unix下C语言编程</title></head><body><b>精通Unix下C语言编程与项目实战<br></b><b>投票测试<br></b>感谢你为选手朱云翔投票!</body></html>语句"HTTP/1.1 200 OK"中,"200"是响应码,"OK"是原因描述。