HTTP协议

（http协议是什么？有什么用？）

• 网络基础知识之 HTTP 协议

---

一、输入 www.baidu.com 访问百度，浏览器做了哪些事情（Chrome为例）

1、首先 Chrome 搜索自身的 DNS 缓存。(如果 DNS 缓存中找到百度的 IP 地址，就跳过了接下来查找 IP 地址步骤，直接访问该 IP 地址。)

2、搜索操作系统自身的 DNS 缓存。(浏览器没有找到缓存或者缓存已经失效)

3、读取硬盘中的 host 文件，里面记录着域名到 IP 地址的映射关系，Mac 电脑中位于 /etc/hosts。(如果前1.2步骤都没有找到)

4、浏览器向宽带运营商服务器或者域名服务器发起一个DNS 解析请求，这里服务器有两种方式解析请求，这在稍后会讲到，之后浏览器获得了百度首页的 IP 地址。

5、拿到 IP 地址后，浏览器就向该 IP 所在的服务器建立TCP 连接(即三次握手)。

6、连接建立起来之后，浏览器就可以向服务器发起HTTP 请求了。(这里比如访问百度首页，就向服务器发起 HTTP 中的 GET 请求)

7、服务器接受到这个请求后，根据路径参数，经过后台一些处理之后，把处理后的结果返回给浏览器，如果是百度首页，就可以把完整的 HTML 页面代码返回给浏览器。

8、浏览器拿到了百度首页的完整 HTML 页面代码，内核和 JS 引擎就会解析和渲染这个页面，里面的 JS，CSS，图片等静态资源也通过一个个 HTTP 请求进行加载。

9、浏览器根据拿到的资源对页面进行渲染，最终把完整的页面呈现给用户。

10、如果浏览器没有后续的请求，那么就会跟服务器端发起TCP 断开(即四次挥手)。

---

二、DNS 解析请求的两种处理方式

1、递归名称解析

用户直接向根名称服务器发送请求，如图中为访问网址为 ftp.cs.vu.nl ，之后就不用管后续的请求了，根名称服务器知道 nl 服务器地址，并向其询问其子域 ftp.cs.vu 的地址，之后不断递归，最终返回给用户最终的 IP 地址。

递归名称解析.png

2、迭代名称解析

客户端向根名称服务器发送查询 ftp.cs.vu.nl 的地址时候，根名称服务器只知道 nl 地址，它并不管后续的请求，而是将该地址直接返回给用户，而用户在获得地址后继续向 nl 结点服务器询问 ftp.cs.vu 的地址。相当于后续查询需要自己用户来完成，最后拿到 ftp.cs.vu.nl 的 IP 地址。

迭代名称解析.png

---

三、HTTP基本概念—HTTP特性

HTTP，全称为 HyperText Transfer Protocol，即为超文本传输协议。是互联网应用最为广泛的一种网络协议，所有的 www 文件都必须遵守这个标准。

• HTTP 是无连接无状态的

• HTTP 构建于 TCP/IP 协议之上，默认端口号是 80

• HTTP 可以分为两个部分，即请求和响应。

---

四、HTTP基本概念—HTTP 请求

• 常用四种方法：GET，POST，PUT，DELETE

• 一个 URL 地址，对应着一个网络上的资源，而 HTTP 中的 GET，POST，PUT，DELETE 就对应着对这个资源的查询，修改，增添，删除4个操作

• HTTP 请求由 3 个部分构成：状态行，请求头(Request Header)，请求正文。
  

  GET.png

1、状态行

由请求方式，路径、协议等构成，各元素之间以空格分隔。对应到图中即为 GET、/books/?sex=man&name=Professional、 HTTP/1.1

2、请求头

提供一些参数比如：Cookie，用户代理信息，主机名等等。(图中即从第二行到最后一行)

3、请求正文

存放一些发送的数据，一般 GET 请求会将参数放在 URL 中，也就是在请求头中而请求正文一般为空，而 POST 请求将参数放在请求正文中。请求正文可以传一些 json 数据或者字符串等等。

4、GET请求和 POST 请求的区别

• GET大小限制，安全低，POST则相反

• GET请求需考虑缓存问题，POST无需关心

• POST请求必须设置Content-Type值为application/x-form-www-urlencoded

• GET请求的参数写在url里，所以send函数发送的参数为null，而POST请求的数据需要写在send中

---

五、HTTP基本概念—HTTP响应

HTTP 响应是服务器在客户端发送 HTTP 请求后经过一些处理而做出的响应，也是由三个部分构成。分别是：状态行，响应头(Response Header)，响应正文。

1、状态码

状态码是由3位数组成，第一个数字定义了响应的类别，且有五种可能取值:

• 1xx：指示信息–表示请求已接收，继续处理。
• 2xx：成功–表示请求已被成功接收、理解、接受。
• 3xx：重定向–要完成请求必须进行更进一步的操作。
• 4xx：客户端错误–请求有语法错误或请求无法实现。
• 5xx：服务器端错误–服务器未能实现合法的请求。

200   （成功）  服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。
204   （无内容）  服务器成功处理了请求，但没有返回任何内容。

301   （永久移动）  请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 
HEAD 请求的响应）时，会自动将请求者转到新位置。
302   （临时移动）  服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来
进行以后的请求。
304   （未修改） 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回
网页内容。

400   （错误请求） 服务器不理解请求的语法。 
401   （未授权） 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。 
403   （禁止） 服务器拒绝请求。
404   （未找到） 服务器找不到请求的网页。

500   （服务器内部错误）  服务器遇到错误，无法完成请求。

状态码.png

2、响应报头

常见的响应报头字段有: Server, Connection...。

3、响应报文

服务器返回给浏览器的文本信息，通常HTML, CSS, JS, 图片等文件就放在这一部分。

4、完整流程

• 由 HTTP 客户端发起一个请求，建立一个到服务器指定端口（默认是 80 端口）的 TCP 连接。

• HTTP 服务器则在那个端口监听客户端发送过来的请求。一旦收到请求，服务器（向客户端）发回一个状态行，比如"HTTP/1.1 200 OK"，和（响应的）消息，消息的消息体可能是请求的文件、错误消息、或者其它一些信息。

---

六、 HTTP 头信息

1、HTTP请求头

以请求百度首页为例

image.png

Accept：指定客户端能够接收的内容类型，如text/html ,返回的百度首页就是个 HTML 文件

// gzip是 GNU zip 的缩写，是一个 GNU 自由软件的文件压缩程序
// gzip也经常用来表示 gzip 这种文件格式
// deflate: 同时使用 LZ77 算法和哈夫曼编码(Huffman Coding)的一个无损数据压缩算法
Accept-Encoding：表示浏览器有能力解码的编码类型。

Accept-Language：表示浏览器所支持的语言类型。(这里指中文、简体中文和英文)

Cache-Control：指定请求和响应遵循的缓存机制。(这里表示不需要缓存)

// HTTP 1.1 : 默认进行持久连接, 即为 keep-alive
// HTTP 1.0 : 默认为 close
Connection：表示是否需要持久连接。

Cookie：用于会话追踪，在本文后面就继续介绍。

Host：表示请求的服务器网址

User-Agent：用户代理，简称 UA，它是一个特殊字符串头，使得服务器能够识别客户端使用的
操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

Content-Length: 请求的内容长度

Referer: 先前访问的网页的地址，当前请求网页紧随其后，说明你是先前是从哪个网址点击
访问到该页面的，如果没有则不填。

// GET 请求无该字段
// POST: application/x-www-form-urlencoded 普通的表单提交
// POST: multipart/form-data 文件上传
Content-Type：内容的类型

2、HTTP 响应头

以百度举例：

image.png

前一个是自定义字段，HTTP 请求头中的字段是可以自定义的。Connection, Content-Encoding, Content-Type 和请求头的内容差不多，不再赘述。

Date：原始服务器消息发出的时间。

Last-Modified：请求资源的最后修改时间。

Expires：响应过期的日期和时间，如果下次访问在时间允许的范围内，可以不用重新请求,
直接访问缓存。

Set-Cookie: 设置Http Cookie，下次浏览器再次访问的时候会带上这个 Cookie 值。

Server：服务器软件名称，常见的有 Apache 和 Nginx。

---

七、会话追踪

1、基本概念

• 会话：客户端向服务器端发起请求到服务端响应客户端请求的全过程。

• 会话跟踪：会话追踪指的是服务器对用户响应的监视。

2、为什么需要会话跟踪：

• 浏览器与服务器之间的通信是通过 HTTP 协议进行通信的，而HTTP 协议是”无状态”的协议，它不能保存客户的信息，即一次响应完成之后连接就断开了，下一次的请求需要重新连接，这样就需要判断是否是同一个用户，所以才有会话跟踪技术来实现这种要求。

• 比如你在访问淘宝登录之后会持续追踪你的会话，记录你的购物车记录等等

3、会话跟踪常用方法

• URL 重写：URL 重写技术就是在 URL 结尾添加一个附加数据以标识该会话，把会话 ID 通过 URL 的信息传递过去，以便在服务器进行识别不同的用户。

• 隐藏表单域：将会话ID添加到HTML表单元素中提交到服务器，此表单元素并不在客户端显示。

• Cookie：Cookie 是 Web 服务器发送给客户端的一小段信息，客户端请求时可以读取该信息发送给服务器端，进而进行用户的识别，对于客户端的每次请求，服务器都会将 Cookie 发送到客户端，客户端保存下来，以便下次使用。

• Session：在服务器端会创建一个 session 对象，产生一个 sessionID 来标识这个 session 对象，然后将这个 sessionID 放入到 Cookie 中发送到客户端，下一次访问时，sessionID 会发送到服务器，在服务器端进行识别不同的用户。

4、Cookie

• 客户端可以采用两种方式来保存这个 Cookie 对象，一种方式是保存在客户端内存中，称为临时 Cookie，浏览器关闭后这个 Cookie 对象将消失。

• 另外一种方式是保存在客户机的磁盘上，称为永久 Cookie。以后客户端只要访问该网站，就会将这个 Cookie 再次发送到服务器上，前提是这个 Cookie 在有效期内，这样就实现了对客户的跟踪。

• Cookie 是可以被禁止的，当你打开 Chrome，在设置里面关闭 Cookie，那么你将再也无法登录淘宝页面。

5、Session

• 每一个用户都有一个不同的 session，各个用户之间是不能共享的，是每个用户所独享的，在 session 中可以存放信息。

• Session的实现依赖于Cookie，如果Cookie被禁用，那么session也将失效。

八、持久连接

HTTP Keep-Alive 简单说就是保持当前的TCP连接，避免了重新建立连接。HTTP 是一个无状态无连接的协议，那么这是不是与 Keep-Alive 冲突？

• Keep-Alive 与无连接的特性冲突，而对于无状态的特性两者并无矛盾，HTTP 无状态无连接是在 1.0 版本中就规定的，而 Keep-Alive 则是在 1.1 版本中才被添加入规范。

• 无连接的意思是限制每个连接只有一个请求的意思，在服务器处理完客户的请求，并收到客户的反应，即断开。通过这种方式可以节省传输时间。

• Keep-Alive 确实破坏了这一特性，而无状态协议则意味着每个请求都是独立的，互不干扰的，互相没有记忆的。所以才需要有会话跟踪这种机制来识别用户。