HTTP协议----超文本传送协议2012-12-8HTTP（超文本传输协议）是一个基于请求与响应模式的、无状态的、应用层的协议。

关键词1.连接(Connection)：一个传输层的实际环流，它是建立在两个相互通讯的应用程序之间。

2.消息(Message)：HTTP通讯的基本单位，包括一个结构化的八元组序列并通过连接传输。

3.请求(Request)：一个从客户端到服务器的请求信息包括应用于资源的方法、资源的标识符和协议的版本号。

4.响应(Response)：一个从服务器返回的信息包括HTTP协议的版本号、请求的状态(例如“成功”或“没找到”)和文档的MIME类型。

5.资源(Resource)：由URI标识的网络数据对象或服务。

6.实体(Entity)：数据资源或来自服务资源的回映的一种特殊表示方法，它可能被包围在一个请求或响应信息中。

一个实体包括实体头信息和实体的本身内容。

7.客户机(Client)：一个为发送请求目的而建立连接的应用程序。

8.用户代理(User agent)：初始化一个请求的客户机。

它们是浏览器、编辑器或其它用户工具。

9.服务器(Server)：一个接受连接并对请求返回信息的应用程序。

10.源服务器(Origin server)：是一个给定资源可以在其上驻留或被创建的服务器。

11.代理(Proxy)：一个中间程序，它可以充当一个服务器，也可以充当一个客户机，为其它客户机建立请求。

请求是通过可能的翻译在内部或经过传递到其它的服务器中。

一个代理在发送请求信息之前，必须解释并且如果可能重写它。

代理经常作为通过防火墙的客户机端的门户，代理还可以作为一个帮助应用来通过协议处理没有被用户代理完成的请求。

12.网关(Gateway)：一个作为其它服务器中间媒介的服务器。

与代理不同的是，网关接受请求就好象对被请求的资源来说它就是源服务器；发出请求的客户机并没有意识到它在同网关打交道。

网关经常作为通过防火墙的服务器端的门户，网关还可以作为一个协议翻译器以便存取那些存储在非HTTP系统中的资源。

13.通道(Tunnel)：是作为两个连接中继的中介程序。

一旦激活，通道便被认为不属于HTTP通讯，尽管通道可能是被一个HTTP请求初始化的。

当被中继的连接两端关闭时，通道便消失。

当一个门户(Portal)必须存在或中介(Intermediary)不能解释中继的通讯时通道被经常使用。

14.缓存(Cache)：反应信息的局域存储。

HTTP协议URLHTTP URL的格式为：http://host[":"port][abs_path]http表示要通过HTTP协议来定位网络资源；host表示合法的Internet主机域名或者IP地址；port指定一个端口号，为空则使用缺省端口80；abs_path指定请求资源的URI（绝对路径）；如果URL中没有给abs_path，那么当它作为请求URI时，须以“/”的形式给出，通常这个工作浏览器自动完成。

HTTP协议请求（request）HTTP 请求（request）由三部分组成，分别是：请求行、消息报头、请求正文。

请求消息格式请求行通用信息头|请求头|实体头CRLF(回车换行)实体内容注解：头信息又称为元信息，即信息的信息，利用元信息可以实现有条件的请求或应答。

请求头——告诉服务器怎样解释本次请求，主要包括用户可以接受的数据类型、压缩方法和语言等。

实体头——实体信息类型、长度、压缩方法、最后一次修改时间、数据有效期等。

实体——请求或应答对象本身。

请求行请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本。

格式如下：Method Request-URI HTTP-Version CRLF（即：方法+[空格]+请求URI+[空格]+版本号+[回车换行]）例：GET/index.html HTTP/1.1POST http://10.5.6.240:8080/index.jsp HTTP/1.1其中：Method表示请求方法；Request-URI是一个统一资源标识符；HTTP-Version表示请求的HTTP 协议版本；CRLF表示回车和换行（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。

请求方法请求方法（所有方法全为大写）有多种，各个方法的解释如下：GETGET请求获取Request-URI所标识的资源，向特定的资源发出请求（注意：GET方法不应当被用于产生“副作用”的操作中，例如在WebApp中。

其中一个原因是GET可能会被网络蜘蛛等随意访问。

）。

POSTPOST在Request-URI所标识的资源后附加新的数据，向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。

数据被包含在请求体中。

POST 请求可能会导致新的资源的建立和/或已有资源的修改。

HEADHEAD请求获取由Request-URI所标识的资源的响应消息报头，向服务器索要与GET请求相一致的响应，只不过响应体将不会被返回。

这一方法可以在不必传输整个响应内容的情况下，就可以获取包含在响应消息头中的元信息。

PUTPUT请求服务器存储一个资源，并用Request-URI作为其标识，向指定资源位置上传其最新内容。

DELETEDELETE请求服务器删除Request-URI所标识的资源。

TRACETRACE请求服务器回送收到的请求信息，主要用于测试或诊断，回显服务器收到的请求，主要用于测试或诊断。

CONNECTCONNECT保留将来使用，TTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

OPTIONSOPTIONS请求查询服务器的性能，或者查询与资源相关的选项和需求，返回服务器针对特定资源所支持的HTTP请求方法。

也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。

GET方法：在浏览器的地址栏中输入网址的方式访问网页时，浏览器采用GET 方法向服务器获取资。

POST方法要求被请求服务器接受附在请求后面的数据，常用于提交表单。

HEAD方法与GET方法几乎是一样的，对于HEAD请求的回应部分来说，它的HTTP头部中包含的信息与通过GET请求所得到的信息是相同的。

利用这个方法，不必传输整个资源内容，就可以得到Request-URI所标识的资源的信息。

该方法常用于测试超链接的有效性，是否可以访问，以及最近是否更新。

GET方法通常没有消息主体，支持最大1024个字节的查询字符串，POST方法没有限制。

POST方法把查询字符串放在消息主体中传输，因此比GET方法支持更多的数据类型。

方法名称是区分大小写的。

当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Method Not Allowed）；当服务器不认识或者不支持对应的请求方法的时候，应当返回状态码501（Not Implemented）。

HTTP服务器至少应该实现GET和HEAD方法，其他方法都是可选的。

当然，所有的方法支持的实现都应当符合下述的方法各自的语义定义。

此外，除了上述方法，特定的HTTP服务器还能够扩展自定义的方法。

请求报头请求报头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息。

常用的请求报头:HostHost请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的（发送请求时，该报头域是必需的，否则系统会以400状态码返回。

）。

例：我们在浏览器中输入：http://10.3.4.240/index.html浏览器发送的请求消息中，就会包含Host请求报头域，如下：Host：10.3.4.240此处使用缺省端口号80，若指定了端口号8088，则变成：Host：10.3.4.240: 8088AcceptAccept请求报头域用于指定客户端接受哪些类型的信息.例：Accept：image/gif，表明客户端希望接受GIF图象格式的资源；Accept：text/html表明客户端希望接受html文本。

Accept-CharsetAccept-Charset请求报头域用于指定客户端接受的字符集。

例：Accept-Charset:iso-8859-1,gb2312.如果在请求消息中没有设置这个域，缺省是任何字符集都可以接受。

Accept-EncodingAccept-Encoding请求报头域类似于Accept但是它是用于指定可接受的内容编码。

例：Accept-Encoding:gzip.deflate. 如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。

Accept-LanguageAccept-Language请求报头域类似于Accept，但是它是用于指定一种自然语言。

例：Accept-Language:zh-cn. 如果请求消息中没有设置这个报头域，服务器假定客户端对各种语言都可以接受。

AuthorizationAuthorization 请求报头域主要用于证明客户端有权查看某个资源。

当浏览器访问一个页面时，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization请求报头域的请求，要求服务器对其进行验证。

User-Agent我们上网登陆论坛的时候，往往会看到一些欢迎信息，其中列出了你的操作系统的名称和版本，你所使用的浏览器的名称和版本，实际上服务器应用程序就是从User-Agent这个请求报头域中获取到这些信息。

User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。

不过，这个报头域不是必需的，如果我们自己编写一个浏览器，不使用 User-Agent请求报头域，那么服务器端就无法得知我们的信息了。

CookieCookie：最重要的header, 将cookie的值发送给HTTP 服务器RefererReferer头域允许客户端指定请求uri的源资源地址，这可以允许服务器生成回退链表，可用来登陆、优化cache等。

它也允许废除的或错误的连接由于维护的目的被追踪。

如果请求的uri没有自己的uri地址，Referer不能被发送。

如果指定的是部分uri地址，则此地址应该是一个相对地址。

作用：提供了Request的上下文信息的服务器，告诉服务器我是从哪个链接过来的，比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer 中统计出每天有多少用户点击我主页上的链接访问他的网站。

例如: Referer:/?hl=zh-cn&tab=wTRangeRange头域可以请求实体的一个或者多个子范围。

例如：表示头500个字节：bytes=0-499表示第二个500字节：bytes=500-999表示最后500个字节：bytes=-500表示500字节以后的范围：bytes=500-第一个和最后一个字节：bytes=0-0,-1同时指定几个范围：bytes=500-600,601-999但是服务器可以忽略此请求头，如果无条件GET包含Range请求头，响应会以状态码206（PartialContent）返回而不是以200（OK）。