《计算机网络自顶向下方法》2.2 Web和Http 笔记
概述
http协议即超文本传输协议 ,它是基于TCP协议的,所以它是可靠的传输协议。客户端与服务器一旦建立连接,就可以使用socket,访问TCP。且服务器在向客户端发送响应报文之后并不会保存客户端的状态,所以http是一个无状态的协议,若一些服务需要用户的信息,则可以使用cookie来标识用户。早期(1.1之前)的http默认为非持续连接,现在的则默认为持续连接了。
1.非持续/持续 连接
请求->响应->断开连接,被称为非持续。
请求->响应->请求->响应…->断开,被称为持续连接
1.1.非持续连接
如果像一个服务器请求一个html文件和多个其他文件时,它的过程是:
- http客户端进程在端口80(默认)发起一个到服务器的TCP连接,客户端和服务器分别有一个套接字与连接相连。
- 客户端经过套接字向该服务器发送一个HTTP请求报文,请求报文中包含了路径
- 服务器通过套接字接收到报文,从存储器中检索出对象,在响应报文中封装对象,并通过套接字返回
- HTTP服务器进程通知TCP断开连接(不是立即断开,别忘了四次挥手)
- HTTP客户端收到响应报文,TCP连接关闭,从响应报文中提取出html文件,然后解析html文件,得到那些其他文件的url。
- 针对url重复前4个步骤
一次建立连接+发送接收报文,总共需要花费2倍的RTT(往返时间,因为一般第三次握手时,会将报文发送过去),如果请求比较多的话,1.不仅每次都需要建立新的连接,2.每次还要花费两倍的RTT。
不过上述操作一般来说并不是完全串行的,后一次对多个文件的请求时,就极有可能是根据设置并行执行。虽然这响应的节省了时间,不过建立的连接变多了。
1.2.持续连接
1.1之后便将持续连接作为了默认连接的方式,以减少了重复建立连接等的时间资源消耗。
2.HTTP报文格式
转自https://blog.51cto.com/essun/1379932
HTTP有两种报文:请求报文和响应报文,具体介绍如下
一、HTTP请求报文
先上个图,细细分析
HTTP请求报文主要包括请求行、请求头部以及请求的数据(实体)三部分
请求行(HTTP请求报文的第一行)
请求行由方法字段、URL字段和HTTP协议版本字段。其中,方法字段严格区分大小写,当前HTTP协议中的方法都是大写,方法字段如下介绍如下:
方法字段
①GET:请求获取Request-URI(URI:通用资源标识符,URL是其子集,URI注重的是标识,而URL强调的是位置,可以将URL看成原始的URI),所标识的资源
②POST:在Request-URI所标识的资源后附加新的数据;支持HTML表单提交,表单中有用户添入的数据,这些数据会发送到服务器端,由服务器存储至某位置(例如发送处理程序)
③HEAD:请求Request-URI所标识的资源响应消息报头,HEAD方法可以在响应时不返回消息体。
④PUT:与GET相反,请求服务器存储一个资源,并用Request-URI做为其标识;例如发布系统。
⑤DELETE:请求删除URL指向的资源
⑦TRACE:跟踪请求要经过的防火墙、代理或网关等,主要用于测试或诊断
⑧CONNECT保留将来使用
- URL
一个完整的包括类型、主机名和可选路径名的统一资源引用名,如:http://www.example.com/path/to/file.html
请求头部:位于请求行的下面
请求报文中常见的标头有:
Connetion标头(连接管理)、Host标头(指定请求资源的主机)、Range标头(请求实体的字节范围)、User-Agent标头(包含发出请求的用户信息)、Accept标头(首选的媒体类型)、Accept-Language(首选的自然语言)
通用首部:请求和响应都可以使用的;
Cache-Control: 缓存指示
实体首部:用于指定实体属性
实体主体用于POST方法中。用户向Web服务器提交表单数据的时候,需要使用POST方法,此时主体中包含用户添写在表单的各个属性字段的值,当Web服务器收到POST方法的HTTP请求报文后,可以从实体中取出需要的属性字段的值。
也就是说,当用户通过Web浏览器向Web服务器发送请求时,Web浏览器会根据用户的具体请求来选择不同的HTTP请求方法,再将相应的URL和HTTP协议版本及相关的标头填入头部行中,若是POST方法,还会将相关的表单数据填入实体主体中,产生一个HTTP请求报文,然后将这个报文发送给Web服务器。
Content-Type:主体的对象类型
请求首部:
User-Agent: 用户代理,使用什么工具发出的请求
Accept-Language: 支持使用语言
Cookie: 客户端发送给服务器端身份标识
上图展示一般请求所带有的属性
=====================================================================================
二、响应报文
上图分析
HTTP响应报文同样也分为三部分,有状态行、首部行、实体
状态行:HTTP响应报文的第一行
状态行包括三个字段:协议版本、状态码与原因短语。
状态码:
1xx:
这一类型的状态码,代表请求已被接受,需要继续处理。这类响应是临时响应,只包含状态行和某些可选的响应头信息,并以空行结束。
2xx:
这一类型的状态码,代表请求已成功被服务器接收、理解、并接受。
3xx:
这类状态码代表需要客户端采取进一步的操作才能完成请求。通常,这些状态码用来重定向,后续的请求地址(重定向目标)在本次响应的Location域中指明。
4xx:
这类的状态码代表客户端类的错误
5xx:
服务器类的错误
常遇到的状态码说明
| 状态码 | 状态描述 | 简要说明 |
|---|---|---|
| 200 | OK | 客户端请求成功 |
| 201 | Created | 请求已经被实现,而且有一个新的资源已经依据请求的需要而创建,且其URI已经随Location头信息返回。 |
| 301 | Moved Permanently | 被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个URI之一 |
| 302 | Found | 在响应报文中使用首部“Location: URL”指定临时资源位置 |
| 304 | Not Modified | 条件式请求中使用 |
| 403 | Forbidden | 请求被服务器拒绝 |
| 404 | Not Found | 服务器无法找到请求的URL |
| 405 | Method Not Allowed | 不允许使用此方法请求相应的URL |
| 500 | Internal Server Error | 服务器内部错误 |
| 502 | Bad Gateway | 代理服务器从上游收到了一条伪响应 |
| 503 | Service Unavailable | 服务器此时无法提供服务,但将来可能可用 |
| 505 | HTTP Version Not Supported | 服务器不支持,或者拒绝支持在请求中使用的HTTP版本。这暗示着服务器不能或不愿使用与客户端相同的版本。响应中应当包含一个描述了为何版本不被支持以及服务器支持哪些协议的实体。 |
响应首部(首部行):位于响应报文状态行之后
Date标头:消息产生的时间
Age标头:(从最初创建开始)响应持续时间
Server标头: 向客户端标明服务器程序名称和版本
ETage标头:不透明验证者
Location标头:URL备用的位置
Content-Length标头:实体的长度
Content-Tyep标头:实体的媒体类型
WWW-Authentication: 质询,即要求客户提供帐号和密码
响应首部一般包含如下内容:
实体:位于首部行之后
实体包含了Web客户端请求的对象。Content-Length标头及Content-Type标头用于计算实体的位置、数据类型和数据长度。当Web服务器接收到Web客户端的请求报文后,对HTTP请求报文进行解析,并将Web客户端的请求的对象取出打包,通过HTTP响应报文将数据传回给Web客户端,如果出现错误则返回包含对应错误的错误代码和错误原因的HTTP响应报文。
3.cookie
cookie技术有4个组件。
- 在HTTP响应报文中的一个cookie首部行(用于给用户浏览器管理的cookie中添加一个识别码)
- 请求报文中一个cookie首部行(用于给服务器通过比对响应的数据库比对,是否能够识别用户)
- 用户端系统中保留有一个cookie文件并由浏览器管理
- web站点的一个后端数据库
Web缓存器
又称为代理服务器。在http报文中为何已经建立连接了还需要在报文中添加服务器主机名就是这个原因了。
为了节省网络带宽资源,会将一些请求过的资源存储于代理服务器当中。
1.当用户发起请求时,首先连接代理服务器
2.代理服务器查找缓存,如果有直接返回用户。
3.如果没有,则向对应的服务器发送请求
4.获取应答后,将对象在本地缓存一份,然后再发回到客户端。
通过内容分发网络(CDN),Web缓冲器发挥着巨大的作用,在因特网上安装很多地理分散的缓存器,使得大量流量实现本地化。
条件GET方法
服务器上的对象更新了而缓存器上的副本却没有更新,就会倒是用户获取的是较老版本的内容,为了避免这种情况,便采用了条件get。
成为条件get的条件是:
- 请求报文使用GET方法
- 请求报文包含一个“If-Modified-Since:”首部行(以记录过期时间)