面试被问到HTTP过程,虽然大体明白,但说出来总是一团乱,特此铭记。
本文详解HTTP过程。
图1给出了HTTP请求的示意图。
图1
图2,图3给出了请求和响应的格式:
request message
response message
HTTP概念
HTTP
(超文本传输协议)是一个基于请求与响应模式的
、
无状态的、应用层
的协议
,常基于TCP的连接方式。
无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后Web服务器返回响应(response),连接就被关闭了,在服务器端不保留连接的有关信息。
一次完整的HTTP请求过程
1、建立TCP连接
2、客户端向服务端发送请求行
例如:GET/sample/hello.jsp HTTP/1.1
3、客户端发送请求头,并以
空行结尾
4、服务器返回响应行
HTTP/1.1 200 OK
5、服务器返回响应头,并以
空行结尾
6、服务器返回数据
它就以
Content-Type
应答头信息所描述的格式发送用户所请求的实际数据
7、服务器结束TCP连接,如果Connection:keep-alive,则不会终止TCP连接,以后都还可以通过这个已有的连接发送请求。
保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。
HTTP请求格式
当浏览器向Web服务器发出请求时,它向服务器传递了一个数据块,也就是请求信息,HTTP请求信息由3部分组成:
l
请求方法 URI 协议/版本 (请求行)
l
请求头(Request Header) (消息报头)
l
请求正文 (请求正文)
下面是一个HTTP请求的例子:
GET /sample.jsp HTTP/1.1
Accept:image/gif.image/jpeg,*/*
Accept-Language:zh-cn
Connection:Keep-Alive
Host:localhost
User-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0)
Accept-Encoding:gzip,deflate
username=jinqiao&password=1234
(1)
请求方法URI协议/版本
请求的第一行是“方法 URL 协议/版本”:GET/sample.jsp HTTP/1.1
以上代码中“GET”代表请求方法,“/sample.jsp”表示URI,“HTTP/1.1代表协议和协议的版本。
根据HTTP标准,HTTP请求可以使用多种请求方法。例如:HTTP1.1支持7种请求方法:GET、POST、HEAD、OPTIONS、PUT、DELETE和TRACE。在Internet应用中,最常用的方法是GET和POST。
URL完整地指定了要访问的网络资源,通常只要给出相对于服务器的根目录的相对目录即可,因此总是以“/”开头,最后,协议版本声明了通信过程中使用HTTP的版本。
(2) 请求头(Request Header)( Header line)
请求头包含许多有关的客户端环境和请求正文的有用信息。例如,请求头可以声明浏览器所用的语言,请求正文的长度等。
Accept:image/gif.image/jpeg.*/* 浏览器能够处理的内容类型
Accept-Language:zh-cn 浏览器当前设置的语言
Connection:Keep-Alive 浏览器与服务器之间的连接类型
Host:localhost 发出请求的页面所在的域
User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0) 浏览器的用户代理字符串
Accept-Encoding:gzip,deflate. 浏览器能够处理的压缩编码
Accept-Charset 浏览器能够处理的字符集
Cookie 当前页面设置的任何cookie
Referer 发出请求的页面的URI
(3) 请求正文
请求头和请求正文之间
是一个空行
,这个行非常重要,它表示请求头已经结束,接下来的是请求正文。请求正文中可以包含客户提交的查询字符串信息:
username=jinqiao&password=1234
在以上的例子的HTTP请求中,请求的正文只有一行内容。当然,在实际应用中,HTTP请求正文可以包含更多的内容。
HTTP请求方法我这里只讨论GET方法与POST方法
l
GET方法
GET方法是默认的HTTP请求方法,我们日常用GET方法来提交表单数据,然而用GET方法提交的表单数据只经过了简单的编码,同时它将作为URL的一部分向Web服务器发送,因此,如果使用GET方法来提交表单数据就存在着安全隐患上。例如
Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=
