HTTP报文

HTTP报文 -- 用于HTTP协议交互的信息

• 报文结构：报文首部和报文主体

• 报文首部：

  • 状态/请求行：

    • 请求行：用于请求的方法，请求URI和HTTP版本，例：GET/HTTP/1.1
    • 状态行：表明响应结果的状态码，原因短语和HTTP版本，例：HTTP/1.1 200 OK

  • 报文首部字段

  • 其他 - 可能包含HTTP的RFC里未定义的首部，例如Cookie

• 报文主体 -- 用户和资源的信息

• 在Chrome浏览器下查看报文的方法

  
  http_main.png

请求格式

• 最多分为4部分，最少三部分，即第四部分可以没有
• 第一部分的动词包括：
  • GET（获取）
  • POST（新增或上传）
  • PUT（更新，整体更新）
  • PATCH（更新，更新其中一部分）
  • DELETE（删除）
  • HEAD （获取请求中隐含的元信息，而不传输实体本身）
  • OPTIONS（）
• 第一部分的路径：包括查询参数即？后的内容，但是不包括锚点即#后的内容，如果没有写路径，默认为\
• 第二部分的Content-Type用于定义第四部分的格式
• 第三部分永远是空行，用于区分第二部分和第四部分

1 动词 路径 协议/版本
2 Key1: value1
2 Key2: value2
2 Key3: value3
2 Content-Type: application/x-www-form-urlencoded
2 Host: www.baidu.com
2 User-Agent: curl/7.54.0
3 
4 要上传的数据

• 在Chrome浏览器查看一个实际的请求报文

  
  http_request_header.png

响应格式

• 状态码：
  • 1XX：信息性状态码，接受的请求正在处理
  • 2XX：成功状态码
  • 3XX：重定向状态码
  • 4XX：客户端错误状态码
  • 5XX：服务器错误状态码

1 协议/版本号 状态码 状态解释
2 Key1: value1
2 Key2: value2
2 Content-Length: 17931
2 Content-Type: text/html
3
4 要下载的内容

报文的编码

• 内容编码：在实体内容上的编码格式，并保持实体信息原样压缩
• gzip
• compress
• deflate
• identity(不进行编码)
• 分块传输编码：
• HTTP通信中，如果实体资源没有全部传输完成，浏览器是无法显示请求的页面的
• 将传输的大容量数据分割成多块，能够让浏览器逐步显示页面

报文首部字段 -- 用于给浏览器和服务器提供报文主体大小、所使用的语言、认证信息等内容

• 键值对的形式 -- key：value1，value2

• 类型

• 通用首部 - 请求报文和响应报文都会使用的首部

• Cache-Control：操作缓存

• 请求指令的值

• no-cache：不接受缓存过的资源

• no-store：不缓存请求或响应的任何内容

• max-age=[秒]：如果缓存服务器的资源缓存时间小于max-age，则接受该缓存，否则将请求转发给服务器

• max-stale(=[秒])：接收已过期的响应，如果没有指定值，则无论过期多久都可以接受，如果指定值，则过期时间在指定值内可以接受

• min-fresh=[秒]：如果缓存服务器的资源没有超过该事件，则可以接受，否则无法接受

• no-transform：代理不可更改媒体类型

• only-if-cached：从缓存获取资源，如果缓存服务器有该资源，不向服务器请求，则接受，如果无，则返回504

• cache-extension：新指令标记(token)

• 响应指定的值

• public：可向任意方提供响应的缓存

• private：仅向特定用户返回响应

• no-cache：缓存服务器不能对资源进行缓存

• no-store：同上

• no-transform：同上

• must-revalidate：可缓存但必须再向源服务器进行确认，

• proxy-revalidate：要求中间缓存服务器对缓存的响应有效性再进行确认

• max-age=[秒]：资源保存为缓存的最长时间，比Expires优先级高

• s-maxage=[秒]：公共缓存服务器响应的最大时间，忽略Expires和max-age指令的处理

• Connection：控制不再转发给代理，管理持久链接

• Close：明确提出要关闭链接

• Keep-Alive：1.0的时候需要手动指定持久链接

• Date：创建HTTP报文的日期和时间

• Pragma：1.1之前版本使用

• Trailer：声明在报文主体后记录了哪些首部字段

• Transfer-Encoding：传输报文主体时采用的编码方式，仅对分块传输编码有效

• Via：在经过代理和网关时，会在首部字段Via中附加该服务器的信息，可以用于追踪浏览器和服务器之间的传输路径

• Warning：用于告知用于与缓存相关的问题的警告

• 请求首部 -- 从客户端向服务器端发送请求报文时使用的

• Accept：客户端能处理的媒体类型及媒体类型的相对优先级

• 文本文件：text/html,text/plain,text/css...

• 图片文件：image/jpeg,image/gif,image/png...

• 视频文件：video/mpeg,video/quicktime..

• 应用程序使用的二进制文件：application/octet-stream,application/zip...

• 权重：q= 权重值;(值为0-1之间，1位最大，默认为1)

• Accept-Charset：客户端支持的字符集

• Accept-Encoding：支持的内容编码

• Accept-Language：客户端能够使用的语言集(中文zh-cn或英文en等)

• Authorization：告知服务器，客户端的认证信息

• From：告知服务器用户的电子邮箱地址

• Host：告知服务器，请求的资源所处的互联网主机名和端口号（必写）

• If-Modified-Since：如果资源更新时间早于该时间，则返回304，否则返回新资源

• If-Range：值和ETag值相同则作为范围请求处理，否则返回全体资源

• Range：获取部分资源的范围请求，返回206，无法处理该范围返回200和全部资源

• Referrer：告知服务器请求的原始资源的URI

• TE：传输编码，例如分块传输TE:trailers

• User-Agent：创建请求的浏览器和用户代理名称等信息

• 响应首部

• Age：告知客户端，服务器在多久前创建了响应，如果是缓存服务器，则指缓存后的响应再次发起认证到认证完成的时间值

• ETag：客户端实体标志，将资源以字符串形式做唯一性标识的方式，当资源更新时ETag也需要更新

• Location：将响应接收方引导至某个于请求URI位置不同的资源

• Retry-After：客户端应该在多久后再次发送请求

• Server：告知客户端当前服务器上安装的HTTP服务器应用程序的信息

• 实体首部

• Allow：通知客户端能够支持的所有HTTP方法，如GET等，如不支持则返回405

• Content-Encoding：告知客户端服务器对实体的主体部分使用的编码方式

• Content-Language：告知客户端实体的主体的自然语言

• Content-Length：实体主体部分的大小

• Content-MD5：用于检查报文主体在传输过程中是否保持完整

• Content-Range：针对范围请求，告知客户端作为响应返回的实体的哪个部分范围

• Content-Type：实体主体内对象的媒体类型

• Expires：将资源失效的日期告知客户端

• Last-Modified：资源最终修改的时间

• Cookie

• Set-Cookie：开始状态管理所使用的Cookie信息

• NAME=VALUE：赋予Cookie的名称和其值

• expires=DATE：Cookie的有效值(若不明确指定则默认为浏览器关闭前为止)

• path=PATH：将服务器上的文件目录作为Cookie的适用对象

• domain=域名：作为Cookie适用对象的域名

• Secure：仅在HTTPD安全通信时才会发送Cookie

• HttpOnly：加以限制，使Cookie不能被JS脚本访问

• Cookie：服务器接收到的Cookie信息