1. HTTP
HTTP:Hyper Text Transfer Protocol, 超文本传输协议的缩写,是本地浏览器和服务器之间进行通信的传送协议。
基于TCP/IP协议来传送数据,如HTML文件,图片等。
2.HTTP 特点
无连接:每次连接只处理一个请求。服务器处理完客户端的请求,并收到客户端的应答后,就断开连接。节省传输时间。
无状态:对于事务的处理没有记忆能力。如果后续处理需要前面的信息,则必须重传,那么将使每次连接传送的数据量增大。
3. HTTP协议通信流程
Web Browser 通过HTTP Protocol与HTTP Server通信。
当HTTP Server接收到Web Browser的请求后通过 CGI Program 与数据库通信。
4. url
url: uniform resources location(统一资源定位符)
-
url 格式
http://www.baidu.com:80/query/2015/10/9/?keyword=美女&type=图片 协议:主机号:端口/路径?参数 协议:http 主机:www.baidu.com 端口:80 路径:query/2015/10/9 参数:keyword=美女 uri:uniform resouces Identifier(统一资源标识符),uri是url的超集。
5. HTTP协议请求
- http请求由三部分组成:请求行、请求头、请求空行和请求数据。
-
请求头中的信息都是给服务器看的
请求行:请求方式 主机 协议 GET http://127.0.0.1:8000/ HTTP/1.1 -
请求头
Host: 127.0.0.1:8000 保持较短时间连接,反复和服务器通讯,给服务器看的 Connection: keep-alive 客户端信息 给服务器看的 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.62 Safari/537.36 客户端能够显示的信息 给服务器看的 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/ webp,image/apng,*/*;q=0.8 压缩的方法 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9 ## Cookie Cookie: name1="2|1:0|10:1508218301|5:name1|8:5byg5LiJ|c9d2e2a9c7618a9f7d9577a0d08465781bc8e88c86cc5652457e0328dfb3d937"; csrftoken=sguSgAQGDpWlhm7wE7N0yaP8t2vSHNKFfmhZxPPkLIQAG72EMvsMa4Ec055j04jB 请求空行: 真的就是一个空行!_
请求体(POST):因为get方法是通过url传输数据,所以这个地方没有数据。如果请求方法是post,那么请求体中会有数据。
5.1 请求方法(所有方法名均为大写)
GET: 请求获得Request-URL所标识的资源。
POST: 在Request-URL所标识的资源后附加新的数据。
HEAD: 请求获取由Request-URL所标识的资源的响应消息报头。
PUT: 请求服务器存储一个资源,并用Request-URL作为其标识。
DELETE: 请求服务器删除一个资源,并用Reques-URL作为其标识。
-
TRACE:
客户端发起一个请求时,这个请求可能要穿过防火墙,代理,网管或其它一些应用程序。每个中间节点都可能会修改原始的HTTP请求。TRACE方法允许客户端在最终将请求发送给服务器时,看看它变成了什么样子。 TRACE请求会在目的服务器端发起一个“环回”诊断。行程最后一站的服务器会弹回一条TRACE响应,并在响应主题中携带它收到的原始请求报文。这样客户端就可以查看在所有中间HTTP应用程序组成的请求/响应链上,原始报文是否,以及如何毁坏或修改过。 OPTIONS: 请求查询服务器的性能,或者查询与资源相关的选项和需求。
CONNECT: 保留将来使用。
6. HTTP协议响应
在接收和解释请求消息后,服务器返回一个HTTP响应消息。
HTTP响应由三个部分组成:响应行、响应头、响应正文。
-
响应行:
响应行:协议 状态码 状态描述 HTTP/1.0 200 OK -
响应头:
Date: Fri, 27 Oct 2017 06:48:23 GMT 服务器版本 Server: WSGIServer/0.1 Python/2.7.13 网页中能不能显示iframe:SAMEORIGIN(只能显示自己域名下的iframe) X-Frame-Options: SAMEORIGIN 文本的类型 Content-Type: text/html; charset=utf-8 响应体长度 Content-Length: 12 响应空行:真的只是空行呦!(●ˇ∀ˇ●) -
响应体:
响应体 我是百度 (自定义网页中的内容)
6.1 响应状态码
-
状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值:
1xx: 指示信息--表示请求已接收,继续处理。 2xx: 成功--表示请求已被成功接收、理解、接受。 3xx: 重定向--要完成请求必须进行更进一步的操作。 4xx: 客户端错误--请求有语法错误或请求无法实现。 5xx: 服务器端错误--服务器未能实现合法的请求。
6.2 常见状态代码
| 状态代码 | 状态描述 | 说明 |
|---|---|---|
| 200 | OK | 客户端请求成功 |
| 400 | Bad Request | 客户端请求有语法错误,不能被服务器所理解 |
| 401 | Unauthorized | 请求未经授权,这个状态码必须和WWW-Athenticate包头域一起使用 |
| 403 | Forbidden | 服务器收到请求,但拒绝提供服务 |
| 404 | Not Found | 请求资源不存在,url错误 |
| 500 | Internal Server Error | 服务器发生不可预期的错误 |
| 503 | Server Unavailable | 服务器当前不能处理客户端的请求,一段时间后可能回复正常 |
7. HTTP响应头Cache-Control
- public: 可以用cache内容回应给任何用户。
- private: 只能用缓存回应先前请求该内容的那个用户。
- no-cache: 可以缓存,但是只有跟web服务器验证了其有效后,才能返回给客户端。
- max-age: 本响应包含的对象的过期时间。
- no-store:不允许缓存。
