第三十五篇:HTTP报文格式,HTTP系列二
HTTP 是超⽂本传输协议,也就是HyperText Transfer Protocol。前面我们讲到第三章中网络协议的定义,网络协议的定义:网络协议是通信盘算机双方必须共同服从的一组约定。就像两个人要举行交流,如果不订定一套约定,一方用英语,一方用汉语,两个人都听不懂对方,如何举行交流呢?我们的盘算机也一样。如此,便诞生了广为流传的http协议,主机双方用此举行应用层的信息交流。
① http协议内容
http是一问一答的模式。
1.请求报文格式:
https://i-blog.csdnimg.cn/direct/f9b4a2cc58bd402b857b7f60e232af6f.png
常见的请求头部字段:
请求报头允许客户端向服务器端通报请求的附加信息以及客户端自身的信息(我们在编程的时间可以自定义字段,把一些需要通报的参数放在请求头部内里)。
以下是一些共识的字段:
字段名
常用值
说明
Accept
image/gif
image/gif,表明客户端希望接受GIF图象格式的资源;
text/html
text/html,表明客户端希望接受html文本。
application/json
application/json,表明客户端希望接受JSON数据格式
其他
见Accept常用值表
Accept-Charset
iso-8859-1、gb2312、utf-8
Accept-Charset请求报头域用于指定客户端接受的字符集
Accept-Encoding
gzip.deflate
如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。
Accept-Language
zh-cn、en-us
如果请求消息中没有设置这个报头域,服务器假定客户端对各种语言都可以接受。
Authorization
当欣赏器访问一个页面时,如果收到服务器的响应代码为401(未授权),可以发送一个包罗Authorization请求报头域的请求,要求服务器对其举行验证。
Host
Host请求报头域紧张用于指定被请求资源的Internet主机和端标语,它通常从HTTP URL中提取出来的(发送请求时,该报头域是必需的)
User-Agent
User-Agent请求报头域允许客户端将它的操作体系、欣赏器和其它属性告诉服务器。
Connection
Keep-Alive
HTTP/1.1 版本的默认连接都是持久连接,但为了兼容⽼版本的 HTTP,需要指定 Connection ⾸部字段的值为Keep-Alive。
Accept常用值表:
描述客户端希望接收的响应body 数据范例。就是希望服务器返回什么范例的数据。
值
说明
text/html
HTML格式
text/plain
纯文本格式
text/xml
XML格式
image/gif
gif图片格式
image/jpeg
jpg图片格式
image/png
png图片格式
video/mpeg
视频
vedio/quicktime
视频
application/xhtml+xml
XHTML格式
application/xml
XML数据格式
application/atom+xml
Atom XML聚合格式
application/json
JSON数据格式
application/pdf
pdf格式
application/msword
Word文档格式
application/octet-stream
二进制流数据(如常见的文件下载)
application/x-www-form-urlencoded
< form encType=””>中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)
multipart/form-data
需要在表单中举行文件上传时,就需要利用该格式
2.响应报文格式:
HTTP响应由四个部门组成,分别是:状态行、消息报头、空行和响应正文。
https://i-blog.csdnimg.cn/direct/d9fb8ccc06f64623b02c9e7a101c071c.png
[*]HTTP状态码分类
分类
分类描述
1**
信息,服务器收到请求,需要请求者继承实行操作
2**
乐成,操作被乐成接收并处理
3**
重定向,需要进一步的操作以完成请求
4**
客户端错误,请求包罗语法错误或无法完成请求
5**
服务器错误,服务器在处理请求的过程中发生了错误
[*]HTTP状态码
HTTP状态码列表:
状态码
状态码英文名称
中文描述
100
Continue
继承。客户端应继承其请求
101
Switching Protocols
切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,比方,切换到HTTP的新版本协议
200
OK
请求乐成。一般用于GET与POST请求
201
Created
已创建。乐成请求并创建了新的资源
202
Accepted
已接受。已经接受请求,但未处理完成
203
Non-Authoritative Information
非授权信息。请求乐成。但返回的meta信息不在原始的服务器,而是一个副本
204
No Content
无内容。服务器乐成处理,但未返回内容。在未更新网页的情况下,可确保欣赏器继承显示当前文档
205
Reset Content
重置内容。服务器处理乐成,用户终端(比方:欣赏器)应重置文档视图。可通过此返回码打扫欣赏器的表单域
206
Partial Content
部门内容。服务器乐成处理了部门GET请求
300
Multiple Choices
多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地点的列表用于用户终端(比方:欣赏器)选择
301
Moved Permanently
永久移动。请求的资源已被永久的移动到新URI,返复书息会包括新的URI,欣赏器会主动定向到新URI。今后任何新的请求都应利用新的URI代替
302
Found
临时移动。与301雷同。但资源只是临时被移动。客户端应继承利用原有URI
303
See Other
检察其它地点。与301雷同。利用GET和POST请求检察
304
Not Modified
未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
305
Use Proxy
利用代理。所请求的资源必须通过代理访问
306
Unused
已经被废弃的HTTP状态码
307
Temporary Redirect
临时重定向。与302雷同。利用GET请求重定向
400
Bad Request
客户端请求的语法错误,服务器无法理解
401
Unauthorized
请求要求用户的身份认证
402
Payment Required
保留,未来利用
403
Forbidden
服务器理解请求客户端的请求,但是拒绝实行此请求
404
Not Found
服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置"您所请求的资源无法找到"的个性页面
405
Method Not Allowed
客户端请求中的方法被克制
406
Not Acceptable
服务器无法根据客户端请求的内容特性完成请求
407
Proxy Authentication Required
请求要求代理的身份认证,与401雷同,但请求者应当利用代理举行授权
408
Request Time-out
服务器等候客户端发送的请求时间过长,超时
409
Conflict
服务器完成客户端的 PUT 请求时大概返回此代码,服务器处理请求时发生了辩论
410
Gone
客户端请求的资源已经不存在。410不同于404,如果资源从前有现在被永久删除了可利用410代码,网站设计人员可通过301代码指定资源的新位置
411
Length Required
服务器无法处理客户端发送的不带Content-Length的请求信息
412
Precondition Failed
客户端请求信息的先决条件错误
413
Request Entity Too Large
由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器大概会关闭连接。如果只是服务器临时无法处理,则会包罗一个Retry-After的响应信息
414
Request-URI Too Large
请求的URI过长(URI通常为网址),服务器无法处理
415
Unsupported Media Type
服务器无法处理请求附带的媒体格式
416
Requested range not satisfiable
客户端请求的范围无效
417
Expectation Failed
服务器无法满足Expect的请求头信息
500
Internal Server Error
服务器内部错误,无法完成请求
501
Not Implemented
服务器不支持请求的功能,无法完成请求
502
Bad Gateway
作为网关大概代理工作的服务器尝试实行请求时,从远程服务器接收到了一个无效的响应
503
Service Unavailable
由于超载或体系维护,服务器临时的无法处理客户端的请求。延时的长度可包罗在服务器的Retry-After头信息中
504
Gateway Time-out
充当网关或代理的服务器,未及时从远端服务器获取请求
505
HTTP Version not supported
服务器不支持请求的HTTP协议的版本,无法完成处理
[*]HTTP响应头信息
应答头
说明
Allow
服务器支持哪些请求方法(如GET、POST等)。
Content-Encoding
文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容范例。利用gzip压缩文档可以或许显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地举行gzip压缩,但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此,Servlet应该通过检察Accept-Encoding头(即request.getHeader("Accept-Encoding"))检查欣赏器是否支持gzip,为支持gzip的欣赏器返回经gzip压缩的HTML页面,为其他欣赏器返回普通页面。
Content-Length
表现内容长度。只有当欣赏器利用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的上风,可以把输出文档写入 ByteArrayOutputStream,完成后检察其大小,然后把该值放入Content-Length头,最后通过byteArrayStream.writeTo(response.getOutputStream()发送内容。
Content-Type
表现后面的文档属于什么MIME范例。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentType。
Date
当前的GMT时间。你可以用setDateHeader来设置这个头以克制转换时间格式的麻烦。
Expires
应该在什么时间认为文档已颠末期,从而不再缓存它?
Last-Modified
文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期,该请求将被视为一个条件GET,只有改动时间迟于指定时间的文档才会返回,否则返回一个304(Not Modified)状态。Last-Modified也可用setDateHeader方法来设置。
Location
表现客户应当到哪里去提取文档。Location通常不是直接设置的,而是通过HttpServletResponse的sendRedirect方法,该方法同时设置状态代码为302。
Refresh
表现欣赏器应该在多少时间之后刷新文档,以秒计。除了刷新当前文档之外,你还可以通过setHeader("Refresh", "5; URL=http://host/path")让欣赏器读取指定的页面。
注意这种功能通常是通过设置HTML页面HEAD区的<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path">实现,这是因为,主动刷新或重定向对于那些不能利用CGI或Servlet的HTML编写者十分紧张。但是,对于Servlet来说,直接设置Refresh头更加方便。
注意Refresh的意义是"N秒之后刷新本页面或访问指定页面",而不是"每隔N秒刷新本页面或访问指定页面"。因此,连续刷新要求每次都发送一个Refresh头,而发送204状态代码则可以克制欣赏器继承刷新,不管是利用Refresh头还是<META HTTP-EQUIV="Refresh" ...>。
注意Refresh头不属于HTTP 1.1正式规范的一部门,而是一个扩展,但Netscape和IE都支持它。
Server
服务器名字。Servlet一般不设置这个值,而是由Web服务器本身设置。
Set-Cookie
设置和页面关联的Cookie。Servlet不应利用response.setHeader("Set-Cookie", ...),而是应利用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。
WWW-Authenticate
客户应该在Authorization头中提供什么范例的授权信息?在包罗401(Unauthorized)状态行的应答中这个头是必需的。比方,response.setHeader("WWW-Authenticate", "BASIC realm=\"executives\"")。
注意Servlet一般不举行这方面的处理,而是让Web服务器的专门机制来控制受密码掩护页面的访问(比方.htaccess)。
② HTTP请求方法
[*]HTTP方法种类
HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。
HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。
序号
方法
描述
1
GET
获取信息,没有请求体,请求参数封装在请求头大概请求路径后面
2
HEAD
雷同于 GET 请求,只不过服务器返复书息中没有详细的内容,用于获取报头;可以用来判断某个资源是否存在。
3
POST
向指定资源提交数据举行处理请求(比方提交表单大概上传文件)。数据被包罗在请求体中。POST 请求表现新的资源的建立和/或已有资源的修改。
4
PUT
从客户端向服务器传送的数据代替指定的文档的内容。
5
DELETE
表现本次操作是删除操作。
6
CONNECT
HTTP/1.1 协议中预留给可以或许将连接改为管道方式的代理服务器。
7
OPTIONS
允许客户端检察服务器的性能。它也用于获取当前URL所支持的方法。若请求乐成,则它会在HTTP头中包罗一个名为“Allow”的头,值是所支持的方法,如“GET, POST”。
8
TRACE
回显服务器收到的请求,紧张用于测试或诊断。
9
PATCH
是对 PUT 方法的补充,用来对已知资源举行局部更新 。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]