HTTP协议

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,1,HTTP,协议,一舟,yizhou,2009-11-19,浏览器,浏览器,关于,HTTP,的问题,HTTP,是什么？,工作原理是什么？,HTTP,和,HTTP,S,的区别？,重要的头信息有哪些，都有什么作用？,非文本（图片、文件）是怎么传输的？,HTTP,是什么？,http:/zh.wikipedia.org/zh-cn/Http,URI/URL/URN,C/S,模式,Application Layer,（类似,FTP,，,SMTP,等等）,Request/Response,范式,RFC2616,http:/tools.ietf.org/html/rfc2616,超文本“转移”协议,历史版本,HTTP/0.9,跨网络的简单原始数据传输，只接受,GET,，通讯中不指定版本号，且不支持请求头，已过时,HTTP/1.0,还在使用，尤其在代理服务器应用方面，,RFC1945,通讯中指定版本号，,MIME,消息格式,HTTP/1.1,默认持久链接，分层代理，考虑了缓存、虚拟主机等等影响,工作原理是什么？, 06-Nov-94 08:49:37 GMT,Sun Nov 6 08:49:37 1994,Sun, 06 Nov 1994 08:49:37 GMT,HTTP-Message,HTTP-Message,(Request-Line | Status-Line),*(Message-Header CRLF), Message-Body ,(Request-Line | Status-Line) *(message-header CRLF) CRLF message-body ,CRLF,Request-Line,Method SP Request-URI SP HTTP-Version CRLF,Request-Line,Method,Request-URI,HTTP-Version,SP,SP,CRLF,Status-Line,HTTP-Version SP Status-Code SP Reason-Phrase CRLF,Status-Line,Reason-Phrase,Status-Code,HTTP-Version,SP,SP,CRLF,Method,GET,DELETE,TRACE,CONNECT,PUT,HEAD,OPTIONS,POST,Status-Code,信息,100,101,成功,201,202,203,204,205,206,200,重定向,300,303,304,305,306,307,301,302,4.,4.,417,402,401,403,404,客户端错误,400,服务器错误,500,503,504,502,505,501,状态码举例,1xx:,信息,仅在与,HTTP,服务器沟通时使用,100(“Continue”),2xx:,成功,成功收到、理解和接受动作,200(“OK”),、,201(“Created”),、,204(“No Content”),3xx:,重定向,为完成请求，必须进一步采取措施,301(“Moved Permanently”),、,303(“See Other”),、,304(“Not Modified”),、,307(“Temporary Redirect”),4xx:,客户端错误,请求包含错误的语法或不能完成,400(“Bad Request”),、,401(“Unauthorized”),、,403(“Forbidden”),、,404(“Not Found,”,),、,405(“Method Not Allowed”),、,406(“Not Acceptable”),、,409(“Conflict”),、,410(“Gone”),5xx:,服务器端错误,服务器不能完成明显合理的请求,500(“Internal Server Error”),、,503(“Service Unavailable”),Message-Header,Cache-Control, Connection, Date, Pragma, Trailer, Transfer-Encoding, Upgrade, Via, Warning,Accept, Accept-Charset, Accept-Encoding, Accept-Language, Authorization, Expect, From, Host, If-Match, If-Modified-Since, If-None-Match, If-Range, If-Unmodified-Since, Max-Forwards, Proxy-Authorization, Range, Referer, TE, User-Agent,Accept-Ranges, Age, ETag, Location, Proxy-Authenticate, Retry-After, Server, Vary, WWW-Authenticate,Allow, Content-Encoding, Content-Language, Content-Length, Content-Location, Content-MD5, Content-Range, Content-Type, Expires, Last-Modified,通用,请求,响应,实体,Message-Header-,其他,Cookie,Set-Cookie,X-Powered-By,X-Requested-With,“,X-,”开头,重要的,HTTP,头,Accept-Charset,Content-Type,Accept-Encoding,Content-Encoding,Cache-Control,User-Agent,Accept,Expires,Last-Modified,Location,Age,ETag,Date,Host,Referer,Server,请求的,Header,举例,Accept:,请求希望服务器能响应何种表现格式。,Accept-Encoding:,告诉服务器可以接收何种压缩格式传输，以减少带宽。,Range:,请求获得一个资源的部分表示，常与,If-Unmodified-Since,一起用。,If-Modified-Since:,通过前一次响应,Last-Modified,的时间值，当条件不成立，请求成功返回。,If-Match:,通过前次响应,ETag,值，当条件不成立，请求成功返回。,If-Range:,通过前次响应的,ETag,或,Last-Modified,值，若请求部分变化，服务器需返回新的范围。,Authorization:,按特定认证方案编码的用户名和密码证书，服务器接收验证通过执行请求。,响应的,Header,举例,Accept-Ranges:,表明支持部分,Get,请求，客户端通过,Head,请求获取该值，然后发送,Range,报头请求，获取资源部分表示。,Content-Encoding:,对应,Accept-Encoding,请求报头。,Content-Language:,实体主体采用的自然语言，对应,Accept-Language,请求报头，可能多个值。,Content-Length:,给出实体主体大小，客户端可据此做读取准备，也可通过,Head,请求来获知。,Content-Location:,把请求资源的规范,URI,告知客户端，但并不要求其使用新,URI,。,Content-MD5:,实体主体,MD5,可检测错误损坏。,媒体类型,请求,Accept-Charset,Accept,Content-Type,响应,内容编码,请求,Accept-Encoding,Content-Encoding,响应,gzip,compress,x-gzip,x-compress,deflate,identity,传输编码,Transfer-Encoding,响应,chunked,传输范围,请求,Range,Content-Range,响应,206,200,Accept-Ranges,缓存,减少完成的请求：,Validation,性能,减少请求：,Expiration,缓存失效,减少请求：,Expiration,Expires, Date, Age,年龄计算,更新周期计算,是否失效：年龄,-,更新周期,缓存证实,减少完成的请求：,Validation,弱证实：,Last-Modified,强证实：,Etag,（,1.0,不支持）,If-Modified-Since, If-Unmodified-Since,If-Match, If-None-Match,可缓存性,可缓存性：,Cacheability,状态码是：,200, 203, 206, 300, 301, 410,，除非明确的禁止,其他状态码都禁止，除非明确允许,支持,Range, Content-Range = 206,理论上：除了明确指出不可缓存的以外都可以被缓存,实际上：需要服务器指定,失效,和,证实,才能被缓存,缓存控制,Cache-Control,缓存控制,缓存控制：,Cache-Control,对失效,: s-maxage, max-age, min-fresh, max-stale,对可缓存性,: public, private, no-cache, no-store,对证实,: only-if-cached, must-revalidate, proxy-revalidate, no-transform,缓存的其他话题,从缓存构造响应,缓存协商响应,共享和非共享缓存,历史和缓存的区别,