http协议简述
一、http协议概述
http是一个简单的请求-响应协议,属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它通常运行在tcp之上。它指定了客户端发送给服务器什么样的消息得到什么样的响应。
二、http协议的主要特点可概括如下:
1.b/s结构(browser/server,浏览器/服务器模式),这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器就可以访问服务器。
2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有get、post。每种方法规定了客户与服务器联系的类型不同。由于http协议简单,使得http服务器的程序规模小,因而通信速度很快。
3.灵活:http允许传输任意类型的数据对象。正在传输的类型由content-type加以标记。
4.无连接:每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
5.无状态:http无状态协议,是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
三、http协议详解之请求篇
http请求由三部分组成,分别是:请求行、消息报头(请求行)、请求正文(请求内容)。
1、请求行以一个方法符号开头,以空格分开,后面跟着请求的uri和协议的版本,格式如下:method request-uri http-version crlf
method:表示请求方法如get,post等;
request-uri:是一个统一资源标识符如www.baidu.com;
http-version:表示请求的http协议版本如/ http/1.1 ;
crlf:表示回车和换行(\r\n 除了作为结尾的crlf外,不允许出现单独的cr或lf字符)。
请求方法(所有方法全为大写)有多种,各个方法的解释如下:
| 方法 | 描述 |
|---|---|
| get | 请求获取request-uri所标识的资源(请求指定的页面信息),并返回实体主体。 |
| head | 类似于 get 请求,只不过返回的响应中没有具体的内容,响应消息报头,用于获取报头 |
| post | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。post 请求可能会导致新的资源的建立和/或已有资源的修改。 |
| put | 请求服务器存储一个资源,从客户端向服务器传送的数据取代指定的文档的内容。 |
| delete | 请求服务器删除指定的页面。 |
| connect | http/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 |
| options | 请求查询服务器的性能,或者查询与资源相关的选项和需求,允许客户端查看服务器的性能。 |
| trace | 请求服务器回显服务器收到的请求,主要用于测试或诊断。 |
| patch | 是对 put 方法的补充,用来对已知资源进行局部更新 。 |
四、http协议详解之响应篇
在接收和解释请求消息后,服务器返回一个http响应消息。http响应也是由三个部分组成,分别是:状态行、消息报头(响应头)、响应正文
状态行格式:http-version status-code reason-phrase crlf
http-version:表示请求的http协议版本如/ http/1.1;
status-code:表示服务器发回的响应状态代码,如200表示请求响应成功;
reason-phrase:表示状态代码的文本描述。
状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值,如下列表所示:
1xx
|
消息
|
描述
|
|---|---|
|
100 continue
|
服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。
|
|
101 switching protocols
|
服务器转换协议:服务器将遵从客户的请求转换到另外一种协议。
|
2xx
|
消息
|
描述
|
|---|---|
|
200 ok
|
请求成功(其后是对get和post请求的应答文档。)
|
|
201 created
|
请求被创建完成,同时新的资源被创建。
|
|
202 accepted
|
供处理的请求已被接受,但是处理未完成。
|
|
203 non-authoritative information
|
文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝。
|
|
204 no content
|
没有新文档。浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而servlet可以确定用户文档足够新,这个状态代码是很有用的。
|
|
205 reset content
|
没有新文档。但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容。
|
|
206 partial content
|
客户发送了一个带有range头的get请求,服务器完成了它。
|
3xx
|
消息
|
描述
|
|---|---|
|
300 multiple choices
|
多重选择。链接列表。用户可以选择某链接到达目的地。最多允许五个地址。
|
|
301 moved permanently
|
所请求的页面已经转移至新的url。
|
|
302 found
|
所请求的页面已经临时转移至新的url。
|
|
303 see other
|
所请求的页面可在别的url下被找到。
|
|
304 not modified
|
未按预期修改文档。客户端有缓冲的文档并发出了一个条件性的请求(一般是提供if-modified-since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。
|
|
305 use proxy
|
客户请求的文档应该通过location头所指明的代理服务器提取。
|
|
306 unused
|
此代码被用于前一版本。目前已不再使用,但是代码依然被保留。
|
|
307 temporary redirect
|
被请求的页面已经临时移至新的url。
|
4xx
|
消息
|
描述
|
|---|---|
|
400 bad request
|
服务器未能理解请求。
|
|
401 unauthorized
|
被请求的页面需要用户名和密码。
|
|
401.1
|
登录失败。
|
|
401.2
|
服务器配置导致登录失败。
|
|
401.3
|
由于 acl 对资源的限制而未获得授权。
|
|
401.4
|
筛选器授权失败。
|
|
401.5
|
isapi/cgi 应用程序授权失败。
|
|
401.7
|
访问被 web 服务器上的 url 授权策略拒绝。这个错误代码为 iis 6.0 所专用。
|
|
402 payment required
|
此代码尚无法使用。
|
|
403 forbidden
|
对被请求页面的访问被禁止。
|
|
403.1
|
执行访问被禁止。
|
|
403.2
|
读访问被禁止。
|
|
403.3
|
写访问被禁止。
|
|
403.4
|
要求 ssl。
|
|
403.5
|
要求 ssl 128。
|
|
403.6
|
ip 地址被拒绝。
|
|
403.7
|
要求客户端证书。
|
|
403.8
|
站点访问被拒绝。
|
|
403.9
|
用户数过多。
|
|
403.10
|
配置无效。
|
|
403.11
|
密码更改。
|
|
403.12
|
拒绝访问映射表。
|
|
403.13
|
客户端证书被吊销。
|
|
403.14
|
拒绝目录列表。
|
|
403.15
|
超出客户端访问许可。
|
|
403.16
|
客户端证书不受信任或无效。
|
|
403.17
|
客户端证书已过期或尚未生效。
|
|
403.18
|
在当前的应用程序池中不能执行所请求的 url。这个错误代码为 iis 6.0 所专用。
|
|
403.19
|
不能为这个应用程序池中的客户端执行 cgi。这个错误代码为 iis 6.0 所专用。
|
|
403.20
|
passport 登录失败。这个错误代码为 iis 6.0 所专用。
|
|
404 not found
|
服务器无法找到被请求的页面。
|
|
404.0
|
(无)–没有找到文件或目录。
|
|
404.1
|
无法在所请求的端口*问 web 站点。
|
|
404.2
|
web 服务扩展锁定策略阻止本请求。
|
|
404.3
|
mime 映射策略阻止本请求。
|
|
405 method not allowed
|
请求中指定的方法不被允许。
|
|
406 not acceptable
|
服务器生成的响应无法被客户端所接受。
|
|
407 proxy authentication required
|
用户必须首先使用代理服务器进行验证,这样请求才会被处理。
|
|
408 request timeout
|
请求超出了服务器的等待时间。
|
|
409 conflict
|
由于冲突,请求无法被完成。
|
|
410 gone
|
被请求的页面不可用。
|
|
411 length required
|
"content-length" 未被定义。如果无此内容,服务器不会接受请求。
|
|
412 precondition failed
|
请求中的前提条件被服务器评估为失败。
|
|
413 request entity too large
|
由于所请求的实体的太大,服务器不会接受请求。
|
|
414 request-url too long
|
由于url太长,服务器不会接受请求。当post请求被转换为带有很长的查询信息的get请求时,就会发生这种情况。
|
|
415 unsupported media type
|
由于媒介类型不被支持,服务器不会接受请求。
|
|
416 requested range not satisfiable
|
服务器不能满足客户在请求中指定的range头。
|
|
417 expectation failed
|
执行失败。
|
|
423
|
锁定的错误。
|
5xx
|
消息
|
描述
|
|---|---|
|
500 internal server error
|
请求未完成。服务器遇到不可预知的情况。
|
|
500.12
|
应用程序正忙于在 web 服务器上重新启动。
|
|
500.13
|
web 服务器太忙。
|
|
500.15
|
不允许直接请求 global.asa。
|
|
500.16
|
unc 授权凭据不正确。这个错误代码为 iis 6.0 所专用。
|
|
500.18
|
url 授权存储不能打开。这个错误代码为 iis 6.0 所专用。
|
|
500.100
|
内部 asp 错误。
|
|
501 not implemented
|
请求未完成。服务器不支持所请求的功能。
|
|
502 bad gateway
|
请求未完成。服务器从上游服务器收到一个无效的响应。
|
|
502.1
|
cgi 应用程序超时。 ·
|
|
502.2
|
cgi 应用程序出错。
|
|
503 service unavailable
|
请求未完成。服务器临时过载或当机。
|
|
504 gateway timeout
|
网关超时。
|
|
505 http version not supported
|
服务器不支持请求中指明的http协议版本。
|