HTTP协议

HTTP协议

协议简介

HTTP是网页浏览器与网站服务器之间通信的标准协议。它是一个客户端终端（用户）和服务器端（网站）请求和应答的标准（TCP）。通过使用网页浏览器、网络爬虫或者其它的工具，客户端发起一个HTTP请求到服务器上指定端口（默认端口为80）。我们称这个客户端为用户代理程序（user agent）。应答的服务器上存储着一些资源，比如HTML文件和图像。我们称这个应答服务器为源服务器（origin server）。在用户代理和源服务器中间可能存在多个“中间层”，比如代理服务器、网关或者隧道（tunnel）。所以如果要提高用户和源服务器之间的并发能力，一般是优化网关（比如ngnix），或者使用隧道优化技术（比如japronto）。

尽管TCP/IP协议是互联网上最流行的应用，HTTP协议中，并没有规定必须使用它或它支持的层。事实上，HTTP可以在任何互联网协议上，或其他网络上实现。HTTP假定其下层协议提供可靠的传输。因此，任何能够提供这种保证的协议都可以被其使用。因此也就是其在TCP/IP协议族使用TCP作为其传输层。

通常，由HTTP客户端发起一个请求，创建一个到服务器指定端口（默认是80端口）的TCP连接。HTTP服务器则在那个端口监听客户端的请求。一旦收到请求，服务器会向客户端返回一个状态，比如"HTTP/1.1 200 OK"，以及返回的内容，如请求的文件、错误消息、或者其它信息。

HTTP工作原理

HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

以下是 HTTP 请求/响应的步骤：

1. 客户端连接到Web服务器 一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。例如，http://www.luffycity.com。

2. 发送HTTP请求 通过TCP套接字，客户端向Web服务器发送一个文本的请求（Request）报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

3. 服务器接受请求并返回HTTP响应（Response） Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。

4. 释放连接TCP连接 若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求;

5. 客户端浏览器解析HTML内容 客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。

例如：在浏览器地址栏键入URL，按下回车之后会经历以下流程：

1. 浏览器向 DNS 域名解析服务器（一般无需特别配置）请求解析该 URL 中的域名所对应的 IP 地址;

2. 解析出 IP 地址后，根据该 IP 地址和默认端口 80，和服务器建立TCP连接;

3. 浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;

4. 服务器对浏览器请求作出响应，并把对应的 html 文本发送给浏览器;

5. 释放 TCP连接;

6. 浏览器将该 html 文本解码并显示内容;

HTTP连接示意

我们可以看到，通常的HTTP协议中包括TCP的连接和断开以及传递报文的功能。TCP协议在HTTP协议中起到传输层的作用。那么HTTP真正的严格定义就很清楚了，它是以网页浏览器为客户端，资源文件在服务器端，以TCP/IP为传输协议的一种通讯协议。它对应的套接字端口默认是80。

HTTP请求方法

HTTP/1.1协议中共定义了八种方法（也叫“动作”）来以不同方式操作指定的资源：

1. GET 向指定的资源发出“显示”请求。

2. HEAD 与GET方法一样，都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部分。它的好处在于，使用这个方法可以在不必传输全部内容的情况下，就可以获取其中“关于该资源的信息”（元信息或称元数据）。

3. POST 向指定资源提交数据，请求服务器进行处理（例如提交表单或者上传文件）。数据被包含在请求本文中。POST会向服务器增加或修改数据，而且多次提交会造成资源重复创建。但很多时候为了查找方便速度更快，数据库往往采用自增键作为主键。这时候无法用PUT来操作。只能用POST来操作。

4. PUT 向指定资源位置上传更新或创建新内容。它与POST的区别是重复提交不会增加数据。但必须在客户端明确知道数据资源的具体标识。有些在服务器端使用数据库自增键作为主键的数据是无法用PUT来增改的。但PUT能够保证数据资源不会被打乱，所以原则上应该用PUT请求而非POST请求。在设计数据库时，经常使用的数据要设计成修改必须用PUT，数据主键不能是自增键。

5. DELETE 请求服务器删除Request-URI所标识的资源。

6. TRACE 回显服务器收到的请求，主要用于测试或诊断。

7. OPTIONS 这个方法可使服务器传回该资源所支持的所有HTTP请求方法。用'*'来代替资源名称，向Web服务器发送OPTIONS请求，可以测试服务器功能是否正常运作。

8. CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接（经由非加密的HTTP代理服务器）。

关于HTTP请求方法的两种主要方法的常识：

• GET提交的数据会放在URL之后，也就是请求行里面，以?分割URL和传输数据，参数之间以&相连，如EditBook?name=test1&id=123456.（请求头里面那个content-type做的这种参数形式，后面讲） POST方法是把提交的数据放在HTTP包的请求体中.

• GET提交的数据大小有限制（因为浏览器对URL的长度有限制），而POST方法提交的数据没有限制.

2.3.4 HTTP消息详解

HTTP消息可以分为客户端请求（request）和服务器端响应（response）两种。其中客户端请求的格式如图

客户端请求格式

所示。其中GET请求实际上是以URL的形式展现出来的。

HTTP客户端请求（request）示例

而服务器端的响应（response）则格式如图所示。

服务器端响应格式

HTTP响应的示例如下图所示：

服务器端响应示例