必須掌握的http協(xié)議知識

1、HTTP 協(xié)議HTTP 協(xié)議( HyperText Transfer Protocol ，超文本傳輸協(xié)議)是因特網(wǎng)上應用最為廣泛的一種網(wǎng)絡傳輸協(xié)議。所有的 www 文件都必須遵守這個標準。設計HTTP 最初的目的是為了提供一種發(fā)布和接收HTML 頁面的方法。是用于從萬維網(wǎng)( Wide Web )服務器傳輸超文本到本地瀏覽器的傳送協(xié)議。HTTP/0.9已過時。只接受GET 一種請求方法，沒有在通訊中指定版本號，且不支持請求頭。由于該版本不支持 POST 方法，所以客戶端無法向服務器傳遞太多信息。HTTP/1.0這是第一個在通訊中指定版本號的 HTTP 協(xié)議版本，至今仍被廣泛采用，特別是在代理服務

2、器中。HTTP/1.1當前版本。持久連接被默認采用，并能很好地配合代理服務器工作。還支持以管道方式同時發(fā)送多個請求，以便降低線路負載，提高傳輸速度。HTTP/1.1 相較于 HTTP/1.0 協(xié)議的區(qū)別主要體現(xiàn)在：? 緩存處理? 帶寬優(yōu)化及網(wǎng)絡連接的使用? 錯誤通知的管理? 消息在網(wǎng)絡中的發(fā)送? 互聯(lián)網(wǎng)地址的維護? 安全性及完整性HTTP工作原理HTTP協(xié)議工作于客戶端-服務端架構(gòu)為上。瀏覽器作為 HTTP客戶端通過URL向 HTTP服務端即 WEB服務器發(fā)送所有請求。Web 服務器有：Apache 服務器，IIS 服務器(Internet Information Services )等。We

3、b服務器根據(jù)接收到的請求后，向客戶端發(fā)送響應信息。HTTP默認端口號為80 ,但是你也可以改為 8080或者其他端口。HTTP三點注意事項：? HTTP是無連接：無連接的含義是限制每次連接只處理一個請求。服務器處理完客戶的請 求，并收到客戶的應答后，即斷開連接。采用這種方式可以節(jié)省傳輸時間。? HTTP是媒體獨立的：這意味著，只要客戶端和服務器知道如何處理的數(shù)據(jù)內(nèi)容，任何類 型的數(shù)據(jù)都可以通過 HTTP發(fā)送?？蛻舳艘约胺掌髦付ㄊ褂眠m合的MIME-type 內(nèi)容類型。? HTTP是無狀態(tài)：HTTP協(xié)議是無狀態(tài)協(xié)議。無狀態(tài)是指協(xié)議對于事務處理沒有記憶能 力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信

4、息，則它必須重傳，這樣可能導致每次連 接傳送的數(shù)據(jù)量增大。另一方面，在服務器不需要先前信息時它的應答就較快。以下圖表展示了 HTTP協(xié)議通信流程:HTTP請求方法HTTP是基于客戶端/服務端（C/S ）的架構(gòu)模型，通過一個可靠的鏈接來交換信息，是一個無狀態(tài)的請求/響應協(xié)議。一個HTTP客戶端”是一個應用程序（Web瀏覽器或其他任何客戶端），通過連接到服務器達到向服務器發(fā)送一個或多個 HTTP的請求的目的。一個HTTP服務器”同樣也是一個應用程序（通常是一個 Web服務，如Apache Web 服務器或IIS服務 器等），通過接收客戶端的請求并向客戶端發(fā)送HTTP響應數(shù)據(jù)。HTTP使用統(tǒng)一資源標

5、識符（Uniform Resource Identifiers, URI ）來傳輸數(shù)據(jù)和建立連接。一旦建立連接后，數(shù)據(jù)消息就通過類似Internet 郵件所使用的格式RFC5322和多用途Internet郵件擴展（MIME ） RFC2045來傳送。客戶端請求消息客戶端發(fā)送一個 HTTP請求到服務器的請求消息包括以下格式：請求行（ request line）、請求頭部（header）、空行和請求數(shù)據(jù)四個部分組成，下圖給出了請求報文的一般格式。請求行服務器響應消息HTTP響應也由四個部分組成，分別是：狀態(tài)行、消息報頭、空行和響應正文狀態(tài)行酒息報頭1.1 2CS OKDa-fl：的二，31 Dec

6、 2005 3,舁t59 GNT jCjiEnt-Tyte; texL JicrLl;Z20-JC；9-1P 7.7.卜面的就昂嘀府IF文了根據(jù)HTTP標準，HTTP請求可以使用多種請求方法。HTTP1.0定義了三種請求方法：GET, POST 和HEAD方法。HTTP1.1 新增了五種請求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方序 號方法描述1GET請求指定的頁面信息，并返回實體主體。2HEAD類似于get請求，只不過返回的響應中沒有具體的內(nèi)容，用于獲取報頭3POST向指定資源提交數(shù)據(jù)進行處理請求 （例如提交表單或者上傳文件）。數(shù)據(jù) 被包含在請求體

7、中。POST請求可能會導致新的資源的建立和 /或已有資 源的修改。4PUT從客戶端向服務器傳送的數(shù)據(jù)取代指定的文檔的內(nèi)容。5DELETE請求服務器刪除指定的頁面。6CONNECTHTTP/1.1 協(xié)議中預留給能夠?qū)⑦B接改為管道方式的代理服務器。7OPTIONS允許客戶端查看服務器的性能。8TRACE回顯服務器收到的請求，主要用于測試或診斷。法;HTTP響應頭信息HTTP請求頭提供了關于請求，響應或者其他的發(fā)送實體的信息。在本章節(jié)中我們將具體 來介紹HTTP請求頭信息。應答頭說明Allow服務器支持哪些請求方法(如GET、POST等)。ContentEncoding文檔的編碼(Encode )方

8、法。只有在解碼之后才可以得到 Content-Type 頭指te 的內(nèi)容類型。利用 gzip壓縮文檔能夠顯著地減少 HTML文檔的下載時間。Java 的GZIPOutputStream可以很方便地進行 gzip壓縮，但只有 Unix上的Netscape 和 Windows 上的IE 4、IE 5才支持它。因此， Servlet 應該通過查 看 Accept-Encoding 頭(即 request.getHeader(Accept- Encoding)檢查瀏覽器是否支持 gzip ,為支持gzip的瀏覽器返回經(jīng)gzip壓縮的HTML貝囿，為 其他瀏覽器返回普通頁面。ContentLength表

9、示內(nèi)容長度。只有當瀏覽器使用持久HTTP連接時才需要這個數(shù)據(jù)。如果你想要利用持久連接的優(yōu)勢，可以把輸出文檔寫入ByteArrayOutputStram,完成后查看其大小，然后把該值放入 Content-Length頭，最后通過byteArrayStream.writeTo(response.getOutputStream()發(fā)送內(nèi)容。ContentType表示后面的文檔屬于什么MIME類型。Servlet默認為text/plain ，但通常需要顯式地 指定為text/html 。由 于經(jīng)常 要設置 Content-Type ,因 此 HttpServletResponse提供了一個專用的方法s

10、etContentType 。Date當前的GMT時間。你可以用setDateHeader來設置這個頭以避免轉(zhuǎn)換時間格式的麻煩。Expires應該在什么時候認為文檔已經(jīng)過期，從而不再緩存它？Last-Modified文檔的最后改動時間?？蛻艨梢酝ㄟ^If-Modified-Since請求頭提供一個日期，該請求將被視升-個條件GET,只有改動時間遲于指定時間的文檔才會返回，否則返回一個 304 (Not Modified )狀態(tài)。Last-Modified 也可用 setDateHeader 方法來設置。Location表示客戶應當?shù)侥睦锶ヌ崛∥臋n。Location通常不是直接設置的，而是通過Ht

11、tpServletResponse的sendRedirect方法，該方法同時設置狀態(tài)代碼為302 。Refresh表示瀏覽器應該在多少時間之后刷新文檔，以秒計。除了刷新當前文檔之外，你還可以通過setHeader(Refresh, 5; URL=)讓瀏覽器讀取指定的頁面。注 意這種功能通常是通過設置HTML 頁面HEAD 區(qū)的V META HIIP-EQUIV=Refresh CONTENT=5;URL=實現(xiàn)，這是因為，自動刷新或重定向?qū)τ谀切┎荒苁褂?CGI或Servlet 的HTML編寫者十分重要。但是，對于 Servlet來說，直接設置 Refresh頭更加方便。HTTP狀態(tài)碼注思Ref

12、resh 的思義是N秒之后刷 新本貝聞或訪問指te貝囿 ，而不是每隔N 秒刷新本頁面或訪問指定頁面 。因此，連續(xù)刷新要求每次都發(fā)送一個 Refresh頭， 而發(fā)送204狀態(tài)代碼則可以阻止瀏覽器繼續(xù)刷新，不管是使用 Refresh頭還是 v META HIIP-EQUIV=Refresh”。注意 Refresh 頭不屬于 HTTP 1.1正式規(guī)范的一部分，而是一個擴展，但 Netscape 和IE都支持它。Server服務器名字。Servlet 一般不設置這個值，而是由 Web服務器自己設置。SetCookie設置和頁面關聯(lián)的Cookie 。 Servlet 不應使用 response.setH

13、eader(Set-Cookie,)，而是應使用HttpServletResponse提供的專用方法 addCookie 。參見下文有關Cookie設置的討論。客戶應該在Authorization 頭中提供什么類型的授權(quán)信息？在包含401 (Unauthorized )狀態(tài)行的 應答中這個頭是必需的。例如， response.setHeader(, BASIC realm= executives )。注意Servlet 一般不進行這方面的處理，而是讓 Web服務器的專門機制來控制受密碼保護頁面的訪問(例如 .htaccess )。當瀏覽者訪問一個網(wǎng)頁時，瀏覽者的瀏覽器會向網(wǎng)頁所在服務器發(fā)出請求

14、。當瀏覽器接收并顯示網(wǎng)頁前，此網(wǎng)頁所在的服務器會返回一個包含HTTP狀態(tài)碼的信息頭（serverheader ）用以響應瀏覽器的請求。HTTP狀態(tài)碼的英文為 HTTP Status Code 。下面是常見的HTTP狀態(tài)碼：? 200 - 請求成功? 301 -資源（網(wǎng)頁等）被永久轉(zhuǎn)移到其它URL? 404 -請求的資源（網(wǎng)頁等）不存在? 500 -內(nèi)部服務器錯誤HTTP狀態(tài)碼分類HTTP狀態(tài)碼由三個十進制數(shù)字組成，第一個十進制數(shù)字定義了狀態(tài)碼的類型，后兩個數(shù) 字沒有分類的作用。HTTP狀態(tài)碼共分為5種類型：分類HIIP狀態(tài)碼分類分類描述1*信息，服務器收到請求，需要請求者繼續(xù)執(zhí)行操作2*成功，

15、操作被成功接收并處理3*重定向，需要進一步的操作以完成請求4*客戶端錯誤，請求包含語法錯誤或無法完成請求5*服務器錯誤，服務器在處理請求的過程中發(fā)生了錯誤HTTP狀態(tài)他列表狀態(tài)碼狀態(tài)碼英文名稱中文描述100Continue繼續(xù)。客戶端應繼續(xù)其請求101SwitchingProtocols切換協(xié)議。服務器根據(jù)客戶端的請求切換協(xié)議。只能切換到更高級的協(xié)議，例如，切換到 HTTP的新版本協(xié)議200OK請求成功。一用于 GET與POST請求201Created已創(chuàng)建。成功請求并創(chuàng)建了新的資源202Accepted已接受。已經(jīng)接殳請求，但未處理完成203Non-AuthoritativeInformat

16、ion非授權(quán)信息。請求成功。但返回的meta信息不在原始的服務器，而是一個副本204No Content無內(nèi)容。服務器成功處理，但未返回內(nèi)容。在未更新網(wǎng)頁的情 況下，可確保瀏覽器繼續(xù)顯示當前文檔205Reset Content重置內(nèi)容。服務器處理成功，用戶終端（例如：瀏覽器）應重 置文檔視圖?？赏ㄟ^此返回碼清除瀏覽器的表單域206Partial Content部分內(nèi)容。服務器成功處理了部分GET請求300MultipleChoices多種選擇。請求的資源可包括多個位置， 相應可返回一個資源特征與地址的列表用于用戶終端（例如：瀏覽器）選擇301MovedPermanently永久移動。請求的資源

17、已被永久的移動到新URI ,返回信息會包括新的URI ,瀏覽器會自動定向到新 URI。今后任何新 的請求都應使用新的 URI代替302Found臨時移動。與301類似。但資源只是臨時被移動?？蛻舳藨^續(xù)使用原有 URI303See Other查看具它地址。與 301類似。使用 GEI和POSI請求查看304Not Modified未修改。所請求的資源未修改， 服務器返回此狀態(tài)碼時， 不會 返回任何資源?？蛻舳送ǔ彺嬖L問過的資源， 通過提供一個頭信息指出客戶端希望只返回在指定日期之后修改的資源305Use Proxy使用代理。所請求的資源必須通過代理訪問306Unused已經(jīng)被廢棄的 HTT

18、P狀態(tài)碼307TemporaryRedirect臨時重定向。與 302類似。使用 GET請求重定向400Bad Request客戶端請求的語法錯誤，服務器無法理解401Unauthorized請求要求用戶的身份認證402PaymentRequired保留，將來使用403Forbidden服務器理解請求客戶端的請求，但是拒絕執(zhí)行此請求404Not Found服務器無法根據(jù)客戶端的請求找到資源 （網(wǎng)頁）。通過此代碼， 網(wǎng)站設計人員可設置您所請求的資源無法找到的個性頁面405MethodNotAllowed客戶端請求中的方法被禁止406NotAcceptable服務器無法根據(jù)客戶端請求的內(nèi)容特性完成

19、請求407ProxyAuthenticationRequired請求要求代理的身份認證，與401類似，但請求者應當使用代理進行授權(quán)408Request Timeout服務器等待客戶端發(fā)送的請求時間過長，超時409Conflict服務器完成客戶端的 PUT請求是可能返回此代碼， 服務器處 理請求時發(fā)生了沖突410Gone客戶端請求的資源已經(jīng)不存在。410不向于404 ,如果資源以前有現(xiàn)在被永久刪除了可使用410代碼，網(wǎng)站設計人員可通過301代碼指定資源的新位置411LengthRequired服務器尢法處埋客戶驪發(fā)送的小吊Content-Length 的請求信息412PreconditionFa

20、iled客戶端請求信息的先決條件錯誤413Request EntityToo Large由于請求的實體過大， 服務器無法處理，因此拒絕請求。為防 止客戶端的連續(xù)請求，服務器可能會關閉連接。如果只是服務 器暫時無法處理，則會包含一個 Retry-After 的響應信息414Request-URIToo Large請求的URI過長（URI通常為網(wǎng)址），服務器無法處理415UnsupportedMedia Type服務器無法處理請求附帶的媒體格式416Requested rangenotsatisfiable客戶端請求的范圍無效417ExpectationFailed服務器無法滿足 Expect的請

21、求頭信息500InternalServer Error服務器內(nèi)部錯誤，無法完成請求501NotImplemented服務器不支持請求的功能，無法完成請求502Bad Gateway充當網(wǎng)關或代理的服務器，從遠端服務器接收到了一個無效 的請求503ServiceUnavailable由于超載或系統(tǒng)維護，服務器暫時的無法處理客戶端的請求。延時的長度可包含在服務器的Retry-After 頭信息中504Gateway Time-out充當網(wǎng)關或代理的服務器，未及時從遠端服務器獲取請求505HTTP Version not supported服務器不支持請求的 HIIP協(xié)議的版本，無法完成處理HTTP

22、 content-typeContent-Type ,內(nèi)容類型，一般是指網(wǎng)頁中存在的 Content-Type ,用于定義網(wǎng)絡文件的類 型和網(wǎng)頁的編碼，決定瀏覽器將以什么形式、 什么編碼讀取這個文件， 這就是經(jīng)?？吹揭恍?Asp網(wǎng)頁點擊的結(jié)果卻是下載到的一個文件或一張圖片的原因。HTTP content-type 對照表文件擴展名Content-Type(Mime-Type)文件擴 展名Content-Type(Mime-Type).* （二進制 流，不知道卜 載文件類型）application/octet-stream.tifimage/tiff.001application/x-001.3

23、01application/x-301.323text/h323.906application/x-906.907drawing/907.a11application/x-a11.acpaudio/x-mei-aac.aiapplication/postscript.aifaudio/aiff.aifcaudio/aiff.aiffaudio/aiff.anvapplication/x-anv.asatext/asa.asfvideo/x-ms-asf.asptext/asp.asxvideo/x-ms-asf.auaudio/basic.avivideo/avi.awfapplication

24、/text/xml.bmpapplication/x-bmp.botapplication/x-bot.c4tapplication/x-c4t.c90application/x-c90.calapplication/x-cals.catapplication/vnd.ms-pki.seccat.cdfapplication/x-netcdf.cdrapplication/x-cdr.celapplication/x-cel.cerapplication/x-x509-ca-cert.cg4application/x-g4.cgmapplicatio

25、n/x-cgm.citapplication/x-cit.classjava/*.cmltext/xml.cmpapplication/x-cmp.cmxapplication/x-cmx.cotapplication/x-cot.crlapplication/pkix-crl.crtapplication/x-x509-ca-cert.csiapplication/x-csi.csstext/css.cutapplication/x-cut.dbfapplication/x-dbf.dbmapplication/x-dbm.dbxapplication/x-dbx.dcdtext/xml.d

26、cxapplication/x-dcx.derapplication/x-x509-ca-cert.dgnapplication/x-dgn.dibapplication/x-dib.dllapplication/x-msdownload.docapplication/msword.dotapplication/msword.drwapplication/x-drw.dtdtext/xml.dwfModel/vnd.dwf.dwfapplication/x-dwf.dwgapplication/x-dwg.dxbapplication/x-dxb.dxfapplication/x-dxf.ed

27、napplication/vnd.adobe.edn.emfapplication/x-emf.emlmessage/rfc822.enttext/xml.epiapplication/x-epi.epsapplication/x-ps.epsapplication/postscript.etdapplication/x-ebx.exeapplication/x-msdownload.faximage/fax.fdfapplication/vnd.fdf.fifapplication/fractals.fotext/xml.frmapplication/x-frm.g4application/

28、x-g4.gbrapplication/x-gbr.application/x-.gifimage/gif.gl2application/x-gl2.gp4application/x-gp4.hglapplication/x-hgl.hmrapplication/x-hmr.hpgapplication/x-hpgl.hplapplication/x-hpl.hqxapplication/mac-binhex40.hrfapplication/x-hrf.htaapplication/hta.htctext/x-component.htmtext/html.htmltext/html.httt

29、ext/webviewhtml.htxtext/html.icbapplication/x-icb.icoimage/x-icon.icoapplication/x-ico.iffapplication/x-iff.ig4application/x-g4.igsapplication/x-igs.iiiapplication/x-iphone.imgapplication/x-img.insapplication/x-internet-signup.ispapplication/x-internet-signup.IVFvideo/x-ivf.javajava/*.jfifimage/jpeg

30、.jpeimage/jpeg.jpeapplication/x-jpe.jpegimage/jpeg.jpgimage/jpeg.jpgapplication/x-jpg.jsapplication/x-javascript.jsptext/html.la1audio/x-liquid-file.larapplication/x-laplayer-reg.latexapplication/x-latex.lavsaudio/x-liquid-secure.lbmapplication/x-lbm.lmsffaudio/x-la-lms.lsapplication/x-javascript.lt

31、rapplication/x-ltr.m1vvideo/x-mpeg.m2vvideo/x-mpeg.m3uaudio/mpegurl.m4evideo/mpeg4.macapplication/x-mac.manapplication/x-troff-man.mathtext/xml.mdbapplication/msaccess.mdbapplication/x-mdb.mfpapplication/x-shockwave-flash.mhtmessage/rfc822.mhtmlmessage/rfc822.miapplication/x-mi.midaudio/mid.midiaudi

32、o/application/x-mil.mmltext/xml.mndaudio/x-musicnet-download.mnsaudio/x-musicnet-stream.mochaapplication/x-javascript.movievideo/x-sgi-movie.mp1audio/mp1.mp2audio/mp2.mp2vvideo/mpeg.mp3audio/mp3.mp4video/mpeg4.mpavideo/x-mpg.mpdapplication/vnd.ms-project.mpevideo/x-mpeg.mpegvideo/mpg.mpgvideo

33、/mpg.mpgaaudio/rn-mpeg.mppapplication/vnd.ms-project.mpsvideo/x-mpeg.mptapplication/vnd.ms-project.mpvvideo/mpg.mpv2video/mpeg.mpwapplication/vnd.ms-project.mpxapplication/vnd.ms-project.mtxtext/xml.mxpapplication/image/pnetvue.nrfapplication/x-nrf.nwsmessage/rfc822.odctext/x-ms-odc.outapp

34、lication/x-out.p10application/pkcs10.p12application/x-pkcs12.p7bapplication/x-pkcs7-certificates.p7capplication/pkcs7-mime.p7mapplication/pkcs7-mime.p7rapplication/x-pkcs7-certreqresp.p7sapplication/pkcs7-signature.pc5application/x-pc5.pciapplication/x-pci.pclapplication/x-pcl.pcxapplication/x-pcx.p

35、dfapplication/pdf.pdfapplication/pdf.pdxapplication/vnd.adobe.pdx.pfxapplication/x-pkcs12.pglapplication/x-pgl.picapplication/x-pic.pkoapplication/vnd.ms-pki.pko.plapplication/x-perl.plgtext/html.plsaudio/scpls.pltapplication/x-plt.pngimage/png.pngapplication/x-png.potapplication/vnd.ms-powerpoint.p

36、paapplication/vnd.ms-powerpoint.ppmapplication/x-ppm.ppsapplication/vnd.ms-powerpoint.pptapplication/vnd.ms-powerpoint.pptapplication/x-ppt.prapplication/x-pr.prfapplication/pics-rules.prnapplication/x-prn.prtapplication/x-prt.psapplication/x-ps.psapplication/postscript.ptnapplication/x-ptn.pwzappli

37、cation/vnd.ms-powerpoint.r3ttext/vnd.rn-realtext3d.raaudio/vnd.rn-realaudio.ramaudio/x-pn-realaudio.rasapplication/x-ras.ratapplication/rat-file.rdftext/xml.recapplication/vnd.rn-recording.redapplication/x-red.rgbapplication/x-rgb.rjsapplication/vnd.rn-realsystem-rjs.rjtapplication/vnd.rn-realsystem

38、- rjt.rlcapplication/x-rlc.rleapplication/x-rle.rmapplication/vnd.rn-realmedia.rmfapplication/vnd.adobe.rmf.rmiaudio/mid.rmjapplication/vnd.rn-realsystem- rmj.rmmaudio/x-pn-realaudio.rmpapplication/vnd.rn- rn_music_package.rmsapplication/vnd.rn-realmedia-secure.rmvbapplication/vnd.rn-realmedia- vbr.

39、rmxapplication/vnd.rn-realsystem-rmx.rnxapplication/vnd.rn-realplayer.rpimage/vnd.rn-realpix.rpmaudio/x-pn-realaudio-plugin.rsmlapplication/vnd.rn-rsml.rttext/vnd.rn-realtext.rtfapplication/msword.rtfapplication/x-rtf.rvvideo/vnd.rn-realvideo.samapplication/x-sam.satapplication/x-sat.sdpapplication/

40、sdp.sdwapplication/x-sdw.sitapplication/x-stuffit.slbapplication/x-slb.sldapplication/x-sld.slkdrawing/x-slk.smiapplication/smil.smilapplication/smil.smkapplication/x-smk.sndaudio/basic.soltext/plain.sortext/plain.spcapplication/x-pkcs7-certificates.splapplication/futuresplash.spptext/xml.ssmapplica

41、tion/streamingmedia.sstapplication/vnd.ms- pki.certstore.stlapplication/vnd.ms-pki.stl.stmtext/html.styapplication/x-sty.svgtext/xml.swfapplication/x-shockwave-flash.tdfapplication/x-tdf.tg4application/x-tg4.tgaapplication/x-tga.tifimage/tiff.tifapplication/x-tif.tiffimage/tiff.tldtext/xml.topdrawing/x-top.torrentapplication/x-bittorrent.tsdtext/xml.txttext/plain.uinapplication/x-icq.ulstext/iuls.vcftext/x-vcard.vdaapplication/x-vda.vdxapplication/vnd.visio.vmltext/x