HTTP协议培训资料

HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP，使HTTP客户（如Web浏览器）可以从HTTP服务器(Web服务器)祈求信息和服务，HTTP目前合同的版本是1.1.HTTP是一种无状态的合同，无状态是指Web浏览器和Web服务器之间不需要建立持久的连接，这意味着当一种客户端向服务器端发出祈求，然后Web服务器返回响应(Response)，连接就被关闭了，在服务器端不保存连接的有关信息.HTTP遵循祈求(Request)/应答(Response)模型。Web浏览器向Web服务器发送祈求，Web服务器解决祈求并返回合适的应答。所有HTTP连接都被构导致一套祈求和应答。HTTP使用内容类型，是指Web服务器向Web浏览器返回的文献均有与之有关的类型。所有这些类型在MIMEInternet邮件合同上模型化，即Web服务器告诉 Web浏览器该文献所具有的种类，是HTML文档、GIF格式图像、声音文献还是独立的应用程序。大多数Web浏览器都拥有一系列的可配备的辅助应用程序，它们告诉浏览器应当如何解决Web服务器发送过来的多种内容类型。HTTP通信机制是在一次完整的HTTP通信过程中，Web浏览器与Web服务器之间将完毕下列7个环节：（1）建立TCP连接在HTTP工作开始之前，Web浏览器一方面要通过网络与 Web服务器建立连接，该连接是通过TCP来完毕的，该合同与IP合同共同构建Internet，即出名的TCP/IP合同族，因此Internet又被 称作是TCP/IP网络。HTTP是比TCP更高层次的应用层合同，根据规则，只有低层合同建立之后才干，才干进行更层合同的连接，因此，一方面要建立 TCP连接，一般TCP连接的端标语是80（2） Web浏览器向Web服务器发送祈求命令一旦建立了TCP连接，Web浏览器就会向Web服务器发送祈求命令。例如：GET /sample/hello.jsp HTTP/1.1（3） Web浏览器发送祈求头信息浏览器发送其祈求命令之后，还要以头信息的形式向Web服务器发送某些别的信息，之后浏览器发送了一空白行来告知服务器，它已经结束了该头信息的发送。（4） Web服务器应答客户机向服务器发出祈求后，服务器会客户机回送应答，如：HTTP/1.1 200 OK应答的第一部分是合同的版本号和应答状态码（5） Web服务器发送应答头信息正如客户端会随同祈求发送有关自身的信息同样，服务器也会随同应答向顾客发送有关它自己的数据及被祈求的文档。（6） Web服务器向浏览器发送数据Web服务器向浏览器发送头信息后，它会发送一种空白行来表达头信息的发送到此为结束，接着，它就以Content-Type应答头信息所描述的格式发送顾客所祈求的实际数据（7） Web服务器关闭TCP连接一般状况下，一旦Web服务器向浏览器发送了祈求数据，它就要关闭TCP连接，然后如果浏览器或者服务器在其头信息加入了这行代码：Connection:keep-aliveTCP连接在发送后将仍然保持打开状态，于是，浏览器可以继续通过相似的连接发送祈求。保持连接节省了为每个祈求建立新连接所需的时间，还节省了网络带宽。HTTP祈求格式当浏览器向Web服务器发出祈求时，它向服务器传递了一种数据块，也就是祈求信息，HTTP祈求信息由3部分构成：祈求措施、URI合同、版本；祈求头(Request Header)；祈求正文下面是一种HTTP祈求的例子：GET /sample/Hello.jsp HTTP/1.1Accept:image/gif.image/jpeg,*/*Accept-Language:zh-cnConnection:Keep-AliveHost:localhostUser-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0)Accept-Encoding:gzip,deflateusername=jinqiao&password=1234（1）祈求措施、URI、合同版本祈求的第一行是“祈求措施、URI、合同版本”：GET /sample.jsp HTTP/1.1以上代码中“GET”代表祈求措施，“/sample.jsp”表达URI，“HTTP/1.1代表合同和合同的版本。根据HTTP原则，HTTP祈求可以使用多种祈求措施。例如：HTTP1.1支持7种祈求措施：GET、POST、HEAD、OPTIONS、PUT、DELETE和TARCE。在Internet应用中，最常用的措施是GET和POST。URL完整地指定了要访问的网络资源，一般只要给出相对于服务器的根目录的相对目录即可，因此总是以“/”开头，最后，合同版本声明了通信过程中使用HTTP的版本。（2）祈求头(Request Header)祈求头涉及许多有关的客户端环境和祈求正文的有用信息。例如，祈求头可以声明浏览器所用的语言，祈求正文的长度等。Accept:image/gif.image/jpeg.*/*Accept-Language:zh-cnConnection:Keep-AliveHost:localhostUser-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)Accept-Encoding:gzip,deflate.（3）祈求正文祈求头和祈求正文之间是一种空行，这个行非常重要，它表达祈求头已经结束，接下来的是祈求正文。祈求正文中可以涉及客户提交的查询字符串信息：username=jinqiao&password=1234在以上的例子的HTTP祈求中，祈求的正文只有一行内容。固然，在实际应用中，HTTP祈求正文可以涉及更多的内容。HTTP祈求措施，在这里只讨论GET措施与POST措施GET措施GET措施是默认的HTTP祈求措施，我们平常用GET措施来提交表单数据，然而用GET措施提交的表单数据只通过了简朴的编码，同步它将作为URL的一部分向Web服务器发送，因此，如果使用GET措施来提交表单数据就存在着安全隐患上。例如从上面的URL祈求中，很容易就可以辩认出表单提交的内容。（？之后的内容）此外由于GET措施提交的数据是作为URL祈求的一部分因此提交的数据量不能太大。POST措施POST措施是GET措施的一种替代措施，它重要是向Web服务器提交表 单数据，特别是大批量的数据。POST措施克服了GET措施的某些缺陷。通过POST措施提交表单数据时，数据不是作为URL祈求的一部分而是作为原则数 据传送给Web服务器，这就克服了GET措施中的信息无法保密和数据量太小的缺陷。因此，出于安全的考虑以及对顾客隐私的尊重，一般表单提交时采用 POST措施。从编程的角度来讲，如果顾客通过GET措施提交数据，则数据寄存在QUERYSTRING环境变量中，而POST措施提交的数据则可以从原则输入流中获取。 HTTP应答与HTTP祈求相似，HTTP响应也由3个部分构成，分别是：合同状态版本代码描述、响应头(Response Header)、响应正文。下面是一种HTTP响应的例子：HTTP/1.1 200 OKServer:Apache Tomcat/5.0.12Date:Mon,6Oct 13:23:42 GMTContent-Length:112HTTP响应示例Hello HTTP!(1) 合同状态版本代码描述合同状态代码描述HTTP响应的第一行类似于HTTP祈求的第一行，它表达通信所用的合同是HTTP1.1服务器已经成功的解决了客户端发出的祈求（200表达到功）:HTTP/1.1 200 OK(2) 响应头(Response Header)响应头也和祈求头同样涉及许多有用的信息，例如服务器类型、日期时间、内容类型和长度等：Server:Apache Tomcat/5.0.12Date:Mon,6Oct 13:13:33 GMTContent-Type:text/htmlLast-Moified:Mon,6 Oct 13:23:42 GMTContent-Length:112(3) 响应正文响应正文就是服务器返回的HTML页面：HTTP响应示例Hello HTTP!响应头和正文之间也必须用空行分隔。HTTP应答码HTTP应答码也称为状态码，它反映了Web服务器解决HTTP祈求状态。HTTP应答码由3位数字构成，其中首位数字定义了应答码的类型：1XX信息类(Information),表达收到Web浏览器祈求，正在进一步的解决中2XX成功类（Successful）,表达顾客祈求被对的接受，理解和解决例如：200 OK3XX-重定向类(Redirection),表达祈求没有成功，客户必须采用进一步的动作。4XX-客户端错误(Client Error)，表达客户端提交的祈求有错误 例如：404 NOT Found，意味着祈求中所引用的文档不存在。5XX-服务器错误(Server Error)表达服务器不能完毕对祈求的解决：如 500对于们Web开发人员来说掌握HTTP应答码有助于提高Web应用程序调试的效率和精确性。连接Web应用最常用的用途之一是电子商务，可以运用Web服务器端程序使人 们可以网络购物，需要指出一点是，缺省状况下，通过Internet发送信息是不安全的，如果某人碰巧截获了你发给朋友的一则消息，她就能打开它，假想在 里面有你的信用卡号码，这会有多么糟糕，幸运的是，诸多Web服务器以及Web浏览器均有创立安全连接的能力，这样它们就可以安全的通信了。通过Internet提供安全连接最常用的原则是安全套接层 (Secure Sockets layer,SSl)合同。SSL合同是一种应用层合同(和HTTP同样)，用于安全方式在Web上互换数据，SSL使用公开密钥编码系统。从本质讲，这 意味着业务中每一方都拥有一种公开的和一种私有的密钥。当一方使用另一方公开密钥进行编码时，只有拥有匹配密钥的人才干对其解码。简朴来讲，公开密钥编码 提供了一种用于在两方之间互换数据的安全措施，SSL连接建立之后，客户和服务器都互换公开密钥，并在进行业务联系之迈进行验证，一旦双方的密钥都通过验 证，就可以安全地互换数据。