本文详细介绍了HTTP协议的工作原理,包括请求的7个步骤和响应的组成部分。重点讨论了请求头、响应头以及HTTP响应状态码的含义和使用,如设置应答头的方法和常见状态码的分类。
HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。
HTTP遵循请求(Request)/应答(Response)模型。 由客户端向服务器端发起请求消息,即Request,这个时候客户端和服务器之间建立连接;然后服务器返回响应到客户端,即Response,这个时间客户端和服务器之间的建立断开。
一次完整的HTTP通信过程包括下列7个步骤:
- 建立TCP连接
在HTTP工作开始之前,客户端首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议建立之后才能,才能进行更层协议的连接,因此,首先要建立TCP连接,一般TCP连接的端口号是80。 - 客户端向服务器发送请求命令
一旦建立了TCP连接,客户端就会向服务器发送请求命令。 - 客户端发送请求头信息
客户端发送其请求命令之后,还要以头信息的形式向服务器发送一些别的信息,之后客户端发送了一空白行来通知服务器,它已经结束了该头信息的发送。 - 服务器应答
客户端向服务器发出请求后,服务器会客户端回送应答,应答的第一部分是协议的版本号和应答状态码(HTTP/1.1 200 OK)。 - 服务器发送应答头信息
正如客户端会随同请求发送关于自身的信息一样,服务器也会随同应答向用户发送关于它自己的数据及被请求的文档。 - 服务器向客户端发送数据
服务器向客户端发送头信息后,它会发送一个空白行来表示头信息的发送到此为结束,接着,它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据。 - 服务器关闭TCP连接
一般情况下,一旦服务器向客户端发送了请求数据,它就要关闭TCP连接,然后如果客户端或者服务器在其头信息加入了这行代码”Connection:keep-alive”TCP连接在发送后将仍然保持打开状态,于是,客户端可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。
Request请求消息遵循一定的格式,即请求格式包括以下三个这方面:
- 请求方法URI协议/版本 请求的第一行是“方法URI协议/版本”。示例:
// GET 代表请求方法;/sample.jsp 表示URI;HTTP/1.1 代表协议和协议的版本。
GET/sample.jsp HTTP/1.1- 请求头(Request Header) 请求头包含许多有关的客户端环境和请求正文的有用信息。示例:
// 请求头可以声明浏览器所用的语言,请求正文的长度等
{
"Accept-Language" = "en-US;q=1, zh-Hans-US;q=0.9";
"Content-Type" = "application/x-www-form-urlencoded";
"User-Agent" = "Test/1.0 (iPhone; iOS 9.2; Scale/2.00)";
}- 请求正文 请求头和请求正文之间是一个空行,这个行非常重要,它表示请求头已经结束,接下来的是请求正文。示例:
// 请求正文中可以包含客户提交的查询字符串信息userName=test&passWord=123456Response响应信息,包括以下三个这方面:
- 协议状态版本代码描述
// 表示通信所用的协议是HTTP1.1服务器已经成功的处理了客户端发出的请求(200表示成功)
HTTP/1.1 200 OK- 响应头(Response Header)
{
"Accept-Charset"="big5, ....., x-windows-iso2022jp";
"Content-Length"=463;
"Content-Type"="text/html;charset=UTF-8";
"Date"="Sat, 05 Aug 2017 06:15:16 GMT";
"Server"="Apache-Coyote/1.1";
}- 响应正文
<html>
<head>
<title>HTTP响应示例<title>
</head>
<body>
Hello HTTP!
</body>
</html>请求头 & 响应头 & 状态码
请求头(客户端告诉服务器)
| 字段 | 说明 | 示例 |
|---|---|---|
| Accept | 客户端能接收的MIME数据类型 | Accept: text/plain, text/html |
| Accept-Charset | 客户端采用的编码在格式 | Accept-Charset: iso-8859-5 |
| Accept-Encoding | 客户端支持的数据压缩格式 | Accept-Encoding: compress, gzip |
| Accept-Language | 客户端采用的语言环境 | Accept-Language: en,zh |
| Authorization | HTTP授权的授权证书 | Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== |
| Connection | 请求完成后是保持链接Keep-Alive,还是关闭链接close | Connection: close |
| Content-Length | 请求的内容长度 | Content-Length: 348 |
| Cookie | 客户端可以向服务器带数据 | Cookie: $Version=1; Skin=new; |
| From | 发出请求的用户的Email | From: user@email.com |
| Host | 客户端想连接的目标主机和端口号 | Host: http://www.hao123.com:8080 |
| Referer | 客户端是从哪个资源来访问服务器的(一般用来防盗链) | Referer: http://www.hao123.com/archives/test.html |
| If-Modified-Since | 资源的缓存时间 | If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT |
| Pragma | 实现特定的指令,它可应用到响应链上的任何接收方 | Pragma: no-cache |
| Refresh | 服务端要求客户端多长时间刷新一次 | Refresh: 5; url=http://www.hao123.com/archives/test.html |
| User-Agent | 客户端的版本 | User-Agent: Mozilla/5.0 (Linux; X11) |
| UA-Pixels | 屏幕大小 | |
| UA-Color | 颜色深度 | |
| UA-OS | 操作系统类型 | |
| UA-CPU | CPU类型 | |
| Accept-Ranges | 可以请求网页实体的一个或者多个子范围字段 | Accept-Ranges: bytes |
| Cache-Control | 指定请求和响应遵循的缓存机制 | Cache-Control: no-cache |
| Content-Type | 请求的与实体对应的MIME信息 | Content-Type: application/x-www-form-urlencoded |
| Range | 客户端只请求实体的一部分,指定范围 | Range: bytes=500-999 |
| Date | 客户端当前请求服务器的时间 | Date: Tue, 15 Nov 2010 08:12:31 GMT |
| If-Match | 只有请求内容与实体相匹配才有效 | If-Match: “737060cd8c284d8af7ad3082f209582d” |
| If-None-Match | 如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变 | If-None-Match: “737060cd8c284d8af7ad3082f209582d” |
| If-Range | 如果实体未改变,服务器发送客户端丢失的部分,否则发送整个实体。参数也为Etag | If-Range: “737060cd8c284d8af7ad3082f209582d” |
| If-Unmodified-Since | 只在实体在指定时间之后未被修改才请求成功 | If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT |
| Max-Forwards | 限制信息通过代理和网关传送的时间 | Max-Forwards: 10 |
| Proxy-Authorization | 连接到代理的授权证书 | Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== |
| TE | 客户端愿意接受的传输编码,并通知服务器接受接受尾加头信息 | TE: trailers,deflate;q=0.5 |
| Upgrade | 向服务器指定某种传输协议以便服务器进行转换(如果支持) | Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 |
| Via | 通知中间网关或代理服务器地址,通信协议 | Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1) |
| Warning | 关于消息实体的警告信息 | Warn: 199 Miscellaneous warning |
响应头(服务器告诉客户端)
| 字段 | 说明 | 示例 |
|---|---|---|
| Allow | 对某网络资源的有效的请求行为,不允许则返回405 | Allow: GET, HEAD |
| Age | 从原始服务器到代理缓存形成的估算时间(以秒计,非负) | Age: 12 |
| Accept-Ranges | 服务器是否支持指定范围请求及哪种类型的分段请求 | Accept-Ranges: bytes |
| Content-Encoding | 服务器采用的数据压缩格式 | Content-Encoding: gzip |
| Content-Length | 服务器返回给客户端的数据长度 | Content-Length: 348 |
| Content-Location | 请求资源可替代的备用的另一地址 | Content-Location: /index.htm |
| Content-MD5 | 返回资源的MD5校验值 | Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ== |
| Server | 服务器的类型 | Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) |
| Content-Type | 服务器返回的数据类型及编码格式:1)application/x-www-form-urlencoded(默认常用的,如:name=”test”&id=”123”);2)multipart/form-data(表单上传文件,如图片文件转换成base64);3)application/json(复杂的结构化数据,即序列化后的JSON字符串,如:{“name”:”test”,”age”:[1,2,3]});4)text/xml(现在几乎不用) | Content-Type: text/html; charset=utf-8 |
| Date | 服务器返回响应的时间 | Date: Tue, 15 Nov 2010 08:12:31 GMT |
| Expires | 响应过期的日期和时间 | Expires: Thu, 01 Dec 2010 16:00:00 GMT |
| Last-Modified | 服务器当前资源的缓存是时间 | Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT |
| Location | 用来重定向接收方到非请求URL的位置来完成请求或标识新的资源 | Location: http://www.hao123.com/archives/test.html |
| Refresh | 服务端要求客户端多长时间刷新一次 | Refresh: 5; url=http://www.hao123.com/archives/test.html |
| Server | 服务器软件名称 | Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) |
| Set-Cookie | 服务端发送到客户端的暂存数据 | Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1 |
| WWW-Authenticate | 表明客户端请求实体应该使用的授权方案 | WWW-Authenticate: Basic |
| Content-Language | 服务器的语言环境 | Content-Language: en,zh |
| Content-Disposition | 服务器要求客户端以下载文件的方式打开该数据 | |
| Transfer-Encoding | 数据的传送格式 | Transfer-Encoding:chunked |
| ETag | 与缓存相关的头 | ETag: “737060cd8c284d8af7ad3082f209582d” |
| Cache-Control | 服务器可以控制客户端不缓存数据 | Cache-Control: no-cache |
| Pragma | 实现特定的指令,它可应用到响应链上的任何接收方 | Pragma: no-cache |
| Connection | 请求完成后是保持链接Keep-Alive,还是关闭链接close | Connection: close |
| Proxy-Authenticate | 它指出认证方案和可应用到代理的该URL上的参数 | Proxy-Authenticate: Basic |
| Retry-After | 如果实体暂时不可取,通知客户端在指定时间之后再次尝试 | Retry-After: 120 |
| Trailer | 指出头域在分块传输编码的尾部存在 | Trailer: Max-Forwards |
| Transfer-Encoding | 文件传输编码 | Transfer-Encoding:chunked |
| Vary | 告诉下游代理是使用缓存响应还是从原始服务器请求 | Vary: * |
| Via | 告知代理客户端响应是通过哪里发送的 | Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1) |
| Warning | 警告实体可能存在的问题 | Warning: 199 Miscellaneous warning |
| WWW-Authenticate | 表明客户端请求实体应该使用的授权方案 | WWW-Authenticate: Basic |
设置应答头最常用的方法是使用HttpServletResponse中提供的方法。
* setHeader方法设置应答头,该方法有两个参数,分别表示应答头的名字和值。
* setDateHeader:设置包含日期的应答头,避免了把Java时间转换为GMT时间字符串的麻烦。
* setIntHeadr:设置整数值的应答头,避免了把整数转换为字符串的麻烦。
* setContentType:设置Content-Type头,大多数Servlet都要用到这个方法。
* setContentLength:设置Content-Length头。对于支持持久HTTP连接的浏览器来说,这个函数是很有用的。
* addCookie:设置一个Cookie(Servlet API中没有setCookie方法,因为应答往往包含多个Set-Cookie头)。
HTTP响应状态码
- 100-199:表示成功接收请求,要求客户端继续提交下一次请求才能完成整个处理过程
- 200-299:表示成功接收请求并已完成整个处理过程,常用200
- 300-399:未完成请求,客户需进一步细化请求,常用302,307,304
- 400-499:客户端的请求有错误,常用404
- 500-599:服务器端出现错误,常用500
扫一扫
496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
