Memory space

# HTTP 1.x

# HTTP 请求模型

模型

http 之两个二:

  • 客户端和服务端;

  • 请求和响应:(request,response)

# 浏览器行为与HTTP协议

处理流程

  1. 输入网址并回车
  2. 解析域名
  3. 浏览器发送HTTP请求
  4. 服务器处理请求
  5. 服务器返回HTML响应
  6. 浏览器处理HTML页面
  7. 继续请求其他资源

处理流程

# 什么是HTTP协议

  • HTTP是超文本传输协议,从www浏览器传输到本地浏览器的一种传输协 议,网站是基于HTTP协议的,例如网站的图片、CSS、JS等都是基于 HTTP协议进行传输的。

  • HTTP协议是由从客户机到服务器的请求(Request)和从服务器到客户机 的响应(response)进行约束和规范。

版本历程

# 了解TCP/IP协议栈

协议流程

左边是 ISO/OSI标准协议,右图是事实协议ISO/OSI 标准协议 是对事实协议的一个补充,最初设计的不完整

应用层:

为用户提供所需要的各种服务,例如:HTTP、FTP、DNS、SMTP等

传输层:

为应用层实体提供端到端的通信功能,保证数据包的顺序传送及数 据的完整性。

该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP).

网络层:

主要解决主机到主机的通信问题。IP协议是网际互联层最重要的协 议。

网络接口层:

负责监视数据在主机和网络之间的交换

# HTTP在TCP/IP协议栈中的位置

目前普遍应用版本HTTP 1.1, 正在逐步向HTTP 2迁移,HTTP默认端口号为80 ,HTTPS默认端口号为443。 如下图:

http 位置

# HTTP的工作过程

一次HTTP操作称为一个事务,其工作过程可分为四步

  1. 首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始

  2. 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号后边是MIME信息包括请求修饰符、客户机信息和可能的内容。

  3. 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。

  4. 客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上,然后客户机与服务器断开连接。

如果在以上过程中的某一步出现错误,那么产生错误的信息将返回到客户端,有显示屏输出。对于用户来说,这些过程是由HTTP自己完成的,用户只要用鼠标点击,等待信息显示就可以了。

# 请求与响应

HTTP请求组成:请求行、消息报头、请求正文

HTTP响应组成:状态行、消息报头、响应正文

请求行组成:以一个方法符号开头,后面跟着请求的URI和协议的版本

状态行组成:服务器HTTP协议的版本,服务器发回的响应状态代码和状 态代码的文本描述。

请求:

request

请求

响应:

response

响应

# 请求方法

概述

GET: 请求获取Request-URI所标识的资源

POST: 在Request-URI所标识的资源后附加新的数据

HEAD: 请求获取由Request-URI所标识的资源的响应消息报头

PUT: 请求服务器存储一个资源,并用Request-URI作为其标识

DELETE: 请求服务器删除Request-URI所标识的资源

TRACE: 请求服务器回送收到的请求信息,主要用于测试或诊断

CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器

OPTIONS: 请求查询服务器的性能,或者查询与资源相关的选项和需求

# HTTP状态码

状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值

1xx:指示信息--表示请求已接收,继续处理

2xx:成功--表示请求已被成功接收、理解、接受

3xx:重定向--要完成请求必须进行更进一步的操作

4xx:客户端错误--请求有语法错误或请求无法实现

5xx:服务器端错误--服务器未能实现合法的请求

# 常用的请求报头

Accept 请求报头域用于指定客户端接受哪些类型的信息。eg:Accept:image/gif,Accept:text/

htmlAccept-Charset 请求报头域用于指定客户端接受的字符集。Accept-Encoding:Accept-Encoding请求报头域类似于Accept,但是它是用于指定可接受的内容编码。

Accept-Language 请求报头域类似于Accept,但是它是用于指定一种自然语言

Authorization 请求报头域主要用于证明客户端有权查看某个资源。当浏览器访问一个页面时,如果收到服务器的响应代码为401(未授权),可以发送一个包含Authorization请求报头域的请求,要求服务器对其进行验证。

Host 请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的,发 送请求时,该报头域是必需的。

User-Agent 请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。

# 常用的响应报头

Location 响应报头域用于重定向接受者到一个新的位置。Location响应 报头域常用在更换域名的时候。

Server 响应报头域包含了服务器用来处理请求的软件信息。与UserAgent请求报头域是相对应的。

WWW-Authenticate 响应报头域必须被包含在401(未授权的)响应消息中,客户端收到401响应消息时候,并发送Authorization报头域请求服务器对其进行验证时,服务端响应报头就包含该报头域。

# 实体报头

请求响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成,但并不是说实体报头域和实体正文要在一起发送,可以只发送实体报头域。实体报头定义了关于实体正文(eg:有无实体正文)和请求所标识的资源的元信息。

# 常用的实体报头

Content-Encoding 实体报头域被用作媒体类型的修饰符,它的值指示了已经被应用到实体正文的附加内容的编码,因而要获得Content-Type报头域中所引用的媒体类型,必须采用相应的解码机制。

Content-Language 实体报头域描述了资源所用的自然语言。

Content-Length 实体报头域用于指明实体正文的长度,以字节方式存储的十进制数字来表示。

Content-Type 实体报头域用语指明发送给接收者的实体正文的媒体类型。

Last-Modified 实体报头域用于指示资源的最后修改日期和时间。

Expires 实体报头域给出响应过期的日期和时间。

# cookies与session

  • Cookies是保存在客户端的小段文本,随客户端点每一个请求发送该url下的所有cookies到服务器端。

  • Session则保存在服务器端,通过唯一的值sessionID来区别每一个用户。SessionID随每个连接请求发送到服务器,服务器根据sessionID来识别客户端,再通过session 的key获取session值

# Cookie使用

与Cookie相关的HTTP扩展头

  1. Cookie:客户端将服务器设置的Cookie返回到服务器
  2. Set-Cookie:服务器向客户端设置Cookie

cookies

服务器在响应消息中用Set-Cookie头将Cookie的内容回送给客户端,客户端在新的请求中将相同的内容携带在Cookie头中发送给服务器。从而实现会话的保持

# Session的使用

  • 使用Cookie来实现

  • 使用URL回显来实现

session

# HTTP缓存机制

缓存会根据请求保存输出内容的副本,例如html页面,图片,文件,当下一个请求来到的时候:如果是相同的URL,缓存直接使用副本响应访问请求,而不是向源服务器再次发送请求。

缓存的优点:

  1. 减少相应延迟

  2. 减少网络带宽消耗

http_cache

# 浏览器缓存机制

# 没有缓存

browser_cache

# 有缓存

browser_cache

# 两种缓存策略

  • 强制缓存与对比缓存

    • 强制缓存,服务器通知浏览器一个缓存时间,在缓存时间内,下次请求,直接用缓存,不在时间内,执行比较缓存策略

    • 比较缓存,将缓存信息中的Etag和Last-Modified通过请求发送给服务器,由服务器校验,返回304状态码时,浏览器直接使用缓存

  • Etag/If-None-Match策略

  • Last-Modified/If-Modified-Since策略

HTTP 2/3 & HTTPS