思维导图 | HTTP 超文本协议,让 HTTP 不再难懂

2017-12-20 08:30:00 java思维导图 开源中国


相关阅读:



一张思维导图:

高清大图请点击阅读原文查看,或复制链接跳转:


  • http://upload-images.jianshu.io/upload_images/4120002-02a489103a926128.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240


协议


  • HyperText Transfer Protocol,超文本传输协议

  • 一个无状态的请求/响应协议

  • 是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准

  • 基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)


工作原理


  • 默认端口号为80

  • 工作于客户端-服务端架构为上

    • 浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求

    • Web服务器根据接收到的请求后,向客户端发送响应信息


注意事项


  • HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

  • HTTP是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。

  • HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。



http响应


  • 客户端请求消息

    • 示意图



    • 组成部分

      • 请求行(request line)

      • 请求头部(header)

      • 空行

      • 请求数据


  • 服务器响应消息

    • 示意图   


    • 组成部分

      • 状态行

      • 消息报头

      • 空行

      • 响应正文


  • 请求方法

    • GET

      • 请求指定的页面信息,并返回实体主体。

    • HEAD

      • 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头

    • POST

      • 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

    • PUT

      • 从客户端向服务器传送的数据取代指定的文档的内容。

    • DELETE

      • 请求服务器删除指定的页面。

    • CONNECT

      • HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

    • OPTIONS

      • 允许客户端查看服务器的性能。

    • TRACE

      • 回显服务器收到的请求,主要用于测试或诊断。


  • 响应头信息

    • Allow

      • 服务器支持哪些请求方法(如GET、POST等)。

    • Content-Encoding

      • 文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压 缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩,但只有Unix上的 Netscape和Windows上的IE 4、IE 5才支持它。因此,Servlet应该通过查看Accept-Encoding头(即request.getHeader("Accept- Encoding"))检查浏览器是否支持gzip,为支持gzip的浏览器返回经gzip压缩的HTML页面,为其他浏览器返回普通页面。

    • Content-Length

      • 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势,可以把输出文档写入 ByteArrayOutputStram,完成后查看其大小,然后把该值放入Content-Length头,最后通过 byteArrayStream.writeTo(response.getOutputStream()发送内容。

    • Content-Type

      • 表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentType。

    • Date

      • 当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。

    • Expires

      • 应该在什么时候认为文档已经过期,从而不再缓存它?

    • Last-Modified

      • 文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期,该请求将被视为一个条件 GET,只有改动时间迟于指定时间的文档才会返回,否则返回一个304(Not Modified)状态。Last-Modified也可用setDateHeader方法来设置。

    • Location

      • 表示客户应当到哪里去提取文档。Location通常不是直接设置的,而是通过HttpServletResponse的sendRedirect方法,该方法同时设置状态代码为302。

    • Refresh

      • 表示浏览器应该在多少时间之后刷新文档,以秒计。除了刷新当前文档之外,你还可以通过setHeader("Refresh", "5; URL=http://host/path")让浏览器读取指定的页面。 注 意这种功能通常是通过设置HTML页面HEAD区的<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path">实现,这是因为,自动刷新或重定向对于那些不能使用CGI或Servlet的 HTML编写者十分重要。但是,对于Servlet来说,直接设置Refresh头更加方便。 注意Refresh的意义是"N秒之后刷 新本页面或访问指定页面",而不是"每隔N秒刷新本页面或访问指定页面"。因此,连续刷新要求每次都发送一个Refresh头,而发送204状态代码则可 以阻止浏览器继续刷新,不管是使用Refresh头还是<META HTTP-EQUIV="Refresh" ...>。 注意Refresh头不属于HTTP 1.1正式规范的一部分,而是一个扩展,但Netscape和IE都支持它。

    • Server

      • 服务器名字。Servlet一般不设置这个值,而是由Web服务器自己设置。

    • Set-Cookie

      • 设置和页面关联的Cookie。Servlet不应使用response.setHeader("Set-Cookie", ...),而是应使用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。

    • WWW-Authenticate

      • 客户应该在Authorization头中提供什么类型的授权信息?在包含401(Unauthorized)状态行的 应答中这个头是必需的。例如,response.setHeader("WWW-Authenticate", "BASIC realm=\"executives\"")。 注意Servlet一般不进行这方面的处理,而是让Web服务器的专门机制来控制受密码保护页面的访问(例如.htaccess)。


  • 状态码

    • 说明

      • 当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。

    • 分类

      • 1** - 信息,服务器收到请求,需要请求者继续执行操作

      • 2** - 成功,操作被成功接收并处理

      • 3** - 重定向,需要进一步的操作以完成请求

      • 4** - 客户端错误,请求包含语法错误或无法完成请求

      • 5** - 服务器错误,服务器在处理请求的过程中发生了错误

    • 常见状态码

      • 200 - 请求成功

      • 301 - 资源(网页等)被永久转移到其它URL

      • 404 - 请求的资源(网页等)不存在

      • 500 - 内部服务器错误


  • 内容类型content-type


    • 一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因    


推荐阅读

2018 最具就业前景的 7 大编程语言,前三无悬念?

要火!Python 纳入高考科目;PHP、JS 等主流编程语言爆安全漏洞

如何愉快的使用 MQ - 详述各种功能场景

Java 10 新特性解密,引入类型推断机制

必备 SQL 查询优化技巧,提升网站访问速度

点击“阅读原文”查看更多精彩内容