关于HTTP那些事
啥是HTTP呀?
- HTTP协议(HyperText Transfer Protocol,超文本传输协议)
- 基于TCP/IP通信协议传输数据。
- HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息。
- HTTP使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。
这种协议有啥特点呢?
-
无连接
每次连接只处理一个请求
服务器处理完客户端请求并收到应答后就断开连接
HTTP1.1之后为持久连接,一次连接能够处理多个请求。
即在一次连接里,不用等待服务器响应即可发送第二次请求。 -
无状态
无状态指对事物处理没有记忆功能
后续想继续处理之前的信息必须重新上传 -
媒体独立
只要是服务器和客户端知道如何处理的数据内容都可以通过HTTP发送
HTTP首部概述
-
请求报文
-
响应报文
HTTP请求方法
HTTP1.0支持三种请求方法
- GAT、HEAD、POST
HTTP1.1 新增6种方法
- OPTIONS、PUT、PATCH、DELETE、TRACE 和 - CONNECT
最常用的方法是 GAT 和 POST
方法 | 概述 |
---|---|
GAT | 请求指定的页面信息并返回实体主体 |
HEAD | 类似于GAT,但是只用于获取报头 |
POST | 向指定资源提交数据进行处理请求,数据包含在请求体中,POST请求可能会导致心得资源建立或者已有资源的修改 |
PUT | 从客户端向服务器传送的数据取代指定的文档内容 |
DELETE | 请求服务器删除指定的页面 |
CONNECT | HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器 |
OPTIONS | 允许客户端查看服务器的性能 |
TRACE | 回显服务器收到的请求,主要用于测试或诊断 |
PATCH | 是对 PUT 方法的补充,用来对已知资源进行局部更新 |
常用的状态码简述
2XX一般表示 请求成功
-
200 正常处理
-
204 成功处理,但服务器没有新数据返回,显示页面不更新
-
206 对服务器进行范围请求,只返回一部分数据
3XX一般表示重定向
-
301 请求的资源已分配了新的URI中,URL地址改变了。【永久重定向】
-
302 请求的资源临时分配了新的URI中,URL地址没变【转发】
-
303 与302相同的功能,但明确客户端应该采用GET方式来获取资源
-
304 发送了附带请求,但不符合条件【返回未过期的缓存数据】
-
307 与302相同,但不会把POST请求变成GET
4XX一般表示客户端出错了。
-
400 请求报文语法错误了
-
401 需要认证身份
-
403 没有权限访问
-
404 服务器没有这个资源
5XX一般表示服务器出错了
-
500 内部资源出错了
-
503 服务器正忙
HTTP 响应头信息
应答头 | 说明 |
---|---|
Allow | 服务器支持哪些请求方法(如GET、POST等) |
Content-Encoding | 文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩,但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此,Servlet应该通过查看Accept-Encoding头(即request.getHeader(“Accept-Encoding”))检查浏览器是否支持gzip,为支持gzip的浏览器返回经gzip压缩的HTML页面,为其他浏览器返回普通页面 |
Content-Length | 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势,可以把输出文档写入 ByteArrayOutputStream,完成后查看其大小,然后把该值放入Content-Length头,最后通过byteArrayStream.writeTo(response.getOutputStream()发送内容 |
Content-Type | 表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentType |
Date | 当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦 |
Expires | 应该在什么时候认为文档已经过期,从而不再缓存它 |
Last-Modified | 文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期,该请求将被视为一个条件GET,只有改动时间迟于指定时间的文档才会返回,否则返回一个304(Not Modified)状态。Last-Modified也可用setDateHeader方法来设置 |
Location | 表示客户应当到哪里去提取文档。Location通常不是直接设置的,而是通过HttpServletResponse的sendRedirect方法,该方法同时设置状态代码为302 |
Refresh | 表示浏览器应该在多少时间之后刷新文档,以秒计 |
Server | 服务器名字。Servlet一般不设置这个值,而是由Web服务器自己设置。 |
Set-Cookie | 设置和页面关联的Cookie。Servlet不应使用response.setHeader(“Set-Cookie”, …),而是应使用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。 |
WWW-Authentic | 客户应该在Authorization头中提供什么类型的授权信息 |