HTTP协议漫谈

最近读了一本非常好的有关HTTP协议的书，感觉对之前的知识有了更系统的认知，这里做一个梳理和记录。

HTTP协议：HTTP是一个客户端和服务器端请求和应答的标准（TCP）。

HTTP请求：由HTTP客户端发起一个请求，建立一个到服务器指定端口（默认是80）的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求，服务器（向客户端）发回一个状态行，比如"HTTP/1.1 200 OK"，和（响应的）消息，消息的消息体可能是请求的文件、错误消息、或者其它一些信息。HTTP使用TCP而不是UDP的原因在于（打开）一个网页必须传送很多数据，而TCP协议提供传输控制，按顺序组织数据，和错误纠正。通过HTTP或者HTTPS协议请求的资源由统一资源标示符（Uniform Resource Identifiers）（或者，更准确一些，URLs）来标识。

HTTP状态码

1XX：指示信息—表示请求已接收，继续处理中
2XX：成功（200成功，206，客户端请求了一个Range头的GET请求）
3XX：重定向（301永久重定向，302临时重定向，304请求缓存资源）
4XX：（401客户端请求有语法错误，403访问被禁止，404资源未被找到）
5XX：（500服务器错误）

HTTP2 实现时候 优点

HTTP协议主要特点

简单快速：每个资源的资源符是固定的

无连接：连接一次就会断掉，不会保持连接

无状态：服务端不会确定两次连接的客户端身份（需要使用cookie来确定身份，关于cookie，在我了解多了之后，写了另一篇文章总结，cookie）

HTTP报文组成部分

请求报文：请求行（HTTP方法，页面地址，HTTP协议及版本）、请求头（key和value值）、空行（做请求头和请求体的分隔）、请求体

响应报文：状态行、响应头、空行、响应体

HTTP方法

GET，POST，PUT，DELETE，HEAD

POST和GET区别

GET在浏览器回退时不会再次请求，POST会再次提交请求；
GET请求会被浏览器主动缓存，POST不会，除非手动设置；
GET请求只能进行URL编码，POST支持多种编码方式；
GET请求参数会被完整的保存在浏览器历史记录里，POST不会（防止CRSF攻击，使用POST；而且参数直接暴露在URL上，所以不能用来传递敏感信息）；
GET请求在URL中传递的参数有长度限制（2KB左右），POST没有限制；
GET只接受ASCII字符，POST没有限制；
GET参数通过URL访问，POST放在Request body中

持久连接

HTTP协议采用请求应答模式，当使用普通模式，非keep-alive时，每个请求客户端和服务器都要重建连接，完成后要立即断开连接；当使用keep-alive时，客户端到服务器端的连接持续有效，当出现对服务器的后续请求时，避免了重新建立连接。但是需要HTPP1.1传输协议；

在一次HTTP协议中发生了什么

由HTTP客户端发起一个请求，建立一个到服务器指定端口（默认是80）的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求，服务器（向客户端）发回一个状态行，比如"HTTP/1.1 200 OK"，和（响应的）消息，消息的消息体可能是请求的文件、错误消息、或者其它一些信息。