http协议之URL语法详解

URL :Unifrom Resource Locator

URL方案：scheme

服务器地址：ip:port

资源路径；

http://www.mageedu.com:80/bbs/index.php

https://

基本语法：

<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>

params:参数,如gender=f

http://www.mageedu.com/bbs/hello;gender=f

query:查询

http://www.mageedu.com/bbs/item.php?username=tom&title=abc

frag:片段，#为锚定符号，定位于较大页面的某一个片段

相对URL：不完整的路径，相对某一资源路径来获取下一个资源的路径指明方式

绝对URL：

同一站内资源使用相对URL，跨站应用时用绝对URL，当然同站内资源使用绝对URL也是没问题的

http协议:

http/0.9,http/1.0,http/1.1,http/2.0

http协议：stateless

http协议之cookie、session和http事务

服务器无法持续追踪访问者来源

所以需要通过cookie，session来实现

http事务：

请求：request

响应：response

报文语法格式：

request报文

<method> <request-URL> <version>

<headers>

<entity-body>

response报文

<version> <status> <reason-phrase>

<headers>  //响应首部

<entity-body>

method:请求方法，标明客户端希望服务器对资源执行的动作

GET HEAD POST

version:

HTTP/<major>.<minor>

status:

  响应状态码，用三位数字，如200,301,302,404,502；用于标记请求处理过程中发生的情况；

reason-phrase：

状态码所标记的状态的简要描述；如200 返回的OK，404返回的not found

headers：

每个请求或响应报文可包含任意首部；每个首部都有一个首部名称，后面跟一个冒号，而后跟上一个可选空格，接着是一个值；

entity-body：

请求时附加的数据或响应时附加的数据；

----------------------------------------------------------------------------------------------------------

method（方法）：

GET：从服务器获取一个资源；

HEAD：只从服务器获取文档的响应首部；

POST：向服务器发送服务器要处理的数据；在请求内容中是有数据的，包含在entity-body中

PUT：将请求的主题部分存储在服务器上，简单来说向服务器上传数据；此时entity-body中一定包含内容

DELETE：请求删除服务器上指定的文档；

TRACE：追踪请求到达服务器中间经过的代理服务器；

OPTIONS：请求服务器返回对指定资源使用的请求方法；

协议查看或分析的工具：tcpdump,tshark,wireshark

----------------------------------------------------------------------------------------------------------

status(状态码)：

1xx：100-101，信息提示；

2xx：200-206，表示成功类的响应信息

3xx：300-305，表示重定向

4xx：400-415，错误类信息，客户端发生的错误

5xx：500-505，错误类信息，服务器端错误

常用的状态码：

200：成功，请求的所有数据通过响应报文的entity-body部分发送；OK

301：请求的URL指向的资源已经被删除；但在响应报文中通过首部location指明了资源现在所处的新位置；moved Permantly

302：与301相似，但在响应报文中通过Location指明资源现在所处临时新位置；

304：客户端发出了条件式请求，但服务器上的资源未曾发生改变，则通过响应此响应状态码通知客户端；not Modified

401：需要输入账号和密码认证方能访问资源；Unauthorized

403：请求被禁止；Forbidden

404：服务器无法找到客户端请求的资源；Not Found

500：服务器内部错误；Internal Server error

502：代理服务器从后端服务器收到了一条伪响应；bad gateway

----------------------------------------------------------------------------------------------------------

headers样式:

格式：

Name：value

如：

Response Headers （响应首部）

Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Connection:keep-alive

Content-Encoding:gzip

Content-Type:text/html

Date:Thu, 27 Jul 2017 08:07:48 GMT

Expires:Thu, 19 Nov 1981 08:52:00 GMT

Load-Balancing:web01

Load-Balancing:web01

Pragma:no-cache

Server:Tengine

Transfer-Encoding:chunked

Vary:Accept-Encoding

Vary:Accept-Encoding

Request Headers (请求首部）

Accept:application/json, text/javascript, */*; q=0.01

Accept-Encoding:gzip, deflate

Accept-Language:zh-CN,zh;q=0.8

Connection:keep-alive

Host:edu.51cto.com

Referer:http://edu.51cto.com/course/5547.html

User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36

X-Requested-With:XMLHttpRequest

----------------------------------------------------------------------------------------------------------

首部的分类：（通用首部、请求首部、响应首部、实体首部）

通用首部（既可以用在请求报文中，又可以用在响应报文中）

Date：报文的创建时间

Connection:连接方式，如keepalive,close

Via：显示报文经过的中间节点

Cache-Control：控制缓存的生效机制

Pragma

----------------------------------------------------------------------------------------------------------

请求首部：

Accept：通知服务器自己可接受的媒体类型；

Accept-Charset：通知服务器能接受的字符集

Accept-Encoding：通知服务器可接受的编码格式，如gzip

Accept-Language：通知服务器可接受的语言

Client-IP：客户端ip

Host：请求的服务器名称和端口号

Referer：包含当前正在请求的资源的上一级资源

User-Agent：客户端代理类型

条件式请求首部：

Expect

If-Modified-since：自从指定的时间之后，请求的资源是否发生修改

If-Unmodified-since：

If-None-Match：本地缓存中存储的文档的Etag标签是否与服务器文档

的Etag不匹配

If-Match：本地缓存中存储的文档的Etag标签是否与服务器文档

的Etag匹配

安全请求首部：

Authorization：向服务器发送认证信息，如账号和密码；

Cookie：客户端向服务器发送cookie

Cookie2：客户端向服务器发送cookie2

代理请求首部：

Proxy-Authorization：向代理服务器认证

----------------------------------------------------------------------------------------------------------

响应首部：

信息性首部：

Age：响应持续时长

Server：服务器程序软件名称和版本

协商首部：（某自愿有多种表示方法时使用）

Accept-Ranges：服务器可接受的请求范围类型

Vary：服务器查看的其他首部列表

安全响应首部：

Set-Cookie:向客户端设置cookie

Set-Cookie2:向客户端设置cookie2

WWW-Authenticate:来自服务器的对客户端的质询认证表单

实体首部：

Allow：列出对此试题可使用的请求方法

Location：告诉客户端真正的实体位于何处

Content-Encoding:内容的编码格式

Content-Language：内容的语言

Content-Length：主体的长度

Content-Location：实体真正所处的位置

Content-Type：主体的对象类型

缓存相关：

Etag：实体的扩展标签

Expires：实体的过期时间；

Last-Modified：最后一次修改的时间

本文出自 “IT看看看” 博客，请务必保留此出处http://jinlong.blog.51cto.com/3276088/1951479

http原理学习笔记