http协议之URL语法详解
URL :Unifrom Resource Locator
URL方案:scheme
服务器地址:ip:port
资源路径;
http://www.mageedu.com:80/bbs/index.php
https://
基本语法:
<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>
params:参数,如gender=f
http://www.mageedu.com/bbs/hello;gender=f
query:查询
http://www.mageedu.com/bbs/item.php?username=tom&title=abc
frag:片段,#为锚定符号,定位于较大页面的某一个片段
相对URL:不完整的路径,相对某一资源路径来获取下一个资源的路径指明方式
绝对URL:
同一站内资源使用相对URL,跨站应用时用绝对URL,当然同站内资源使用绝对URL也是没问题的
http协议:
http/0.9,http/1.0,http/1.1,http/2.0
http协议:stateless
http协议之cookie、session和http事务
服务器无法持续追踪访问者来源
所以需要通过cookie,session来实现
http事务:
请求:request
响应:response
报文语法格式:
request报文
<method> <request-URL> <version>
<headers>
<entity-body>
response报文
<version> <status> <reason-phrase>
<headers> //响应首部
<entity-body>
method:请求方法,标明客户端希望服务器对资源执行的动作
GET HEAD POST
version:
HTTP/<major>.<minor>
status:
响应状态码,用三位数字,如200,301,302,404,502;用于标记请求处理过程中发生的情况;
reason-phrase:
状态码所标记的状态的简要描述;如200 返回的OK,404返回的not found
headers:
每个请求或响应报文可包含任意首部;每个首部都有一个首部名称,后面跟一个冒号,而后跟上一个可选空格,接着是一个值;
entity-body:
请求时附加的数据或响应时附加的数据;
----------------------------------------------------------------------------------------------------------
method(方法):
GET:从服务器获取一个资源;
HEAD:只从服务器获取文档的响应首部;
POST:向服务器发送服务器要处理的数据;在请求内容中是有数据的,包含在entity-body中
PUT:将请求的主题部分存储在服务器上,简单来说向服务器上传数据;此时entity-body中一定包含内容
DELETE:请求删除服务器上指定的文档;
TRACE:追踪请求到达服务器中间经过的代理服务器;
OPTIONS:请求服务器返回对指定资源使用的请求方法;
协议查看或分析的工具:tcpdump,tshark,wireshark
----------------------------------------------------------------------------------------------------------
status(状态码):
1xx:100-101,信息提示;
2xx:200-206,表示成功类的响应信息
3xx:300-305,表示重定向
4xx:400-415,错误类信息,客户端发生的错误
5xx:500-505,错误类信息,服务器端错误
常用的状态码:
200:成功,请求的所有数据通过响应报文的entity-body部分发送;OK
301:请求的URL指向的资源已经被删除;但在响应报文中通过首部location指明了资源现在所处的新位置;moved Permantly
302:与301相似,但在响应报文中通过Location指明资源现在所处临时新位置;
304:客户端发出了条件式请求,但服务器上的资源未曾发生改变,则通过响应此响应状态码通知客户端;not Modified
401:需要输入账号和密码认证方能访问资源;Unauthorized
403:请求被禁止;Forbidden
404:服务器无法找到客户端请求的资源;Not Found
500:服务器内部错误;Internal Server error
502:代理服务器从后端服务器收到了一条伪响应;bad gateway
----------------------------------------------------------------------------------------------------------
headers样式:
格式:
Name:value
如:
Response Headers (响应首部)
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection:keep-alive
Content-Encoding:gzip
Content-Type:text/html
Date:Thu, 27 Jul 2017 08:07:48 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Load-Balancing:web01
Load-Balancing:web01
Pragma:no-cache
Server:Tengine
Transfer-Encoding:chunked
Vary:Accept-Encoding
Vary:Accept-Encoding
Request Headers (请求首部)
Accept:application/json, text/javascript, */*; q=0.01
Accept-Encoding:gzip, deflate
Accept-Language:zh-CN,zh;q=0.8
Connection:keep-alive
Host:edu.51cto.com
Referer:http://edu.51cto.com/course/5547.html
User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
X-Requested-With:XMLHttpRequest
----------------------------------------------------------------------------------------------------------
首部的分类:(通用首部、请求首部、响应首部、实体首部)
通用首部(既可以用在请求报文中,又可以用在响应报文中)
Date:报文的创建时间
Connection:连接方式,如keepalive,close
Via:显示报文经过的中间节点
Cache-Control:控制缓存的生效机制
Pragma
----------------------------------------------------------------------------------------------------------
请求首部:
Accept:通知服务器自己可接受的媒体类型;
Accept-Charset:通知服务器能接受的字符集
Accept-Encoding:通知服务器可接受的编码格式,如gzip
Accept-Language:通知服务器可接受的语言
Client-IP:客户端ip
Host:请求的服务器名称和端口号
Referer:包含当前正在请求的资源的上一级资源
User-Agent:客户端代理类型
条件式请求首部:
Expect
If-Modified-since:自从指定的时间之后,请求的资源是否发生修改
If-Unmodified-since:
If-None-Match:本地缓存中存储的文档的Etag标签是否与服务器文档
的Etag不匹配
If-Match:本地缓存中存储的文档的Etag标签是否与服务器文档
的Etag匹配
安全请求首部:
Authorization:向服务器发送认证信息,如账号和密码;
Cookie:客户端向服务器发送cookie
Cookie2:客户端向服务器发送cookie2
代理请求首部:
Proxy-Authorization:向代理服务器认证
----------------------------------------------------------------------------------------------------------
响应首部:
信息性首部:
Age:响应持续时长
Server:服务器程序软件名称和版本
协商首部:(某自愿有多种表示方法时使用)
Accept-Ranges:服务器可接受的请求范围类型
Vary:服务器查看的其他首部列表
安全响应首部:
Set-Cookie:向客户端设置cookie
Set-Cookie2:向客户端设置cookie2
WWW-Authenticate:来自服务器的对客户端的质询认证表单
实体首部:
Allow:列出对此试题可使用的请求方法
Location:告诉客户端真正的实体位于何处
Content-Encoding:内容的编码格式
Content-Language:内容的语言
Content-Length:主体的长度
Content-Location:实体真正所处的位置
Content-Type:主体的对象类型
缓存相关:
Etag:实体的扩展标签
Expires:实体的过期时间;
Last-Modified:最后一次修改的时间