HTTP 协议

前言

1、协议

  • HTTP 超文本传输协议 Hyper Text Transfer Protocol 由请求和响应两种类型组成。

  • 当我们在浏览器的地址栏输入一个地址的时候,就能够访问服务器的某个页面。

  • 这个过程本身就是两个应用程序之间的交互,一个应用程序是浏览器,另一个应用程序是服务器。

  • 对于 HTTP 协议的学习,我们可以借助浏览器的调试工具来实际观察浏览器和服务器之间传输数据的具体内容。

2、请求

  • 请求消息 由 请求行、请求头、空行和请求数据 4 部分组成。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    GET /videos.jsp HTTP/1.1                   // 请求行
    Host: localhost // 请求头
    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:36.0) Gecko/20100101 Firefox/36.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,* / *;q=0.8
    Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
    Connection: keep-alive
    // 空行
    username=qianchia&password=1234 // 请求数据
  • 请求行

    1
    GET /videos.jsp HTTP/1.1
    • 请求 method 是 GET
    • 访问的路径是 /videos.jsp
    • 请求协议是 HTTP/1.1
  • 请求头

    • Host:主机名
    • User-Agent:浏览器基本资料
    • Accept:浏览器能够识别的响应类型
    • Accept-Language:浏览器默认语言
    • Accept-Encoding:浏览器能够识别的压缩方式
    • Referer:来路页面,/addHero 这个路径是通过 addHero.html 这个页面跳转过来的
    • Connecton:是否保持连接
  • 请求数据

    1
    username=qianchia&password=1234

3、响应

  • 响应信息由状态行,响应头,响应正文组成。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    HTTP/1.1 200 OK                         // 状态行
    Date: Wed, 29 Jun 2016 10:31:34 GMT // 响应头
    Server: Apache/2.4.18 (Unix)
    Content-Location: index.html.en
    Content-Length: 4817
    Content-Type: text/html
    Keep-Alive: timeout=5, max=100

    <html> // 响应正文
    <body>
    <h1>It works!</h1>
    </body>
    </html>
  • 状态行

    • 响应代码是 200 OK,即表示响应成功
  • 响应头

    • Content-Length:表示长度
    • Content-Type:内容格式
    • Date:日期
    • Server:服务器类型
  • 响应正文

    1
    2
    3
    4
    5
    <html>
    <body>
    <h1>It works!</h1>
    </body>
    </html>

3.1 响应代码

  • 当浏览器从 Web 服务器请求服务时,可能会发生错误。

  • HTTP 协议中的响应代码从 1xx ~ 5xx,一共有 41 种,不过很多状态码很少会接触到。

  • 常见响应代码

    • 200 表示响应成功了,比如打开页面, 就会看到 200 响应码。
    • 301 表示客户端跳转,永久性的跳转。
    • 302 客户端跳转,临时性的跳转。
    • 304 表示资源未被修改。当不是第一次访问一个静态页面或者图片的时候,就会得到这么一个提示。
    • 404 表示访问的页面不存在。
    • 500 表示服务端的错误。
  • 以下列举了有可能会返回的一系列 HTTP 响应代码

3.1.1 1xx: 信息

状态码 状态码英文名称 描述
100 Continue 服务器仅接收到部分请求,如果服务器没有拒绝该请求,客户端应该继续发送其余的请求
101 Switching Protocols 服务器转换协议:服务器将遵从客户的请求转换到另外一种协议
103 Checkpoint 用于 PUT 或者 POST 请求恢复失败时的恢复请求建议

3.1.2 2xx: 成功

状态码 状态码英文名称 描述
200 OK 请求成功(这是对 HTTP 请求成功的标准应答)
201 Created 请求被创建完成,同时新的资源被创建
202 Accepted 供处理的请求已被接受,但是处理未完成
203 Non-Authoritative Information 请求已经被成功处理,但是一些应答头可能不正确,因为使用的是其他文档的拷贝
204 No Content 请求已经被成功处理,但是没有返回新文档。浏览器应该继续显示原来的文档。如果用户定期地刷新页面,
而 Servlet 可以确定用户文档足够新,这个状态代码是很有用的
205 Reset Content 请求已经被成功处理,但是没有返回新文档。但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容
206 Partial Content 客户发送了一个带有 Range 头的 GET 请求,服务器完成了它

3.1.3 3xx: 重定向

状态码 状态码英文名称 描述
300 Multiple Choices 多重选择。链接列表。用户可以选择某链接到达目的地。最多允许五个地址
301 Moved Permanently 所请求的页面已经转移至新的 URL
302 Found 所请求的页面已经临时转移至新的 URL
303 See Other 所请求的页面可在别的 URL 下被找到
304 Not Modified 未按预期修改文档。客户端有缓冲的文档并发出了一个条件性的请求(一般是提供 If-Modified-Since 头表示客户只想比指定日期更新的文档)。
服务器告诉客户,原来缓冲的文档还可以继续使用
305 Use Proxy 客户请求的文档应该通过 Location 头所指明的代理服务器提取
306 Switch Proxy 目前已不再使用,但是代码依然被保留
307 Temporary Redirect 被请求的页面已经临时移至新的 URL
308 Resume Incomplete 用于 PUT 或者 POST 请求恢复失败时的恢复请求建议

3.1.4 4xx: 客户端错误

状态码 状态码英文名称 描述
400 Bad Request 因为语法错误,服务器未能理解请求
401 Unauthorized 合法请求,但对被请求页面的访问被禁止。因为被请求的页面需要身份验证,客户端没有提供或者身份验证失败
402 Payment Required 此代码尚无法使用
403 Forbidden 合法请求,但对被请求页面的访问被禁止
404 Not Found 服务器无法找到被请求的页面
405 Method Not Allowed 请求中指定的方法不被允许
406 Not Acceptable 服务器生成的响应无法被客户端所接受
407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理
408 Request Timeout 请求超出了服务器的等待时间
409 Conflict 由于冲突,请求无法被完成
410 Gone 被请求的页面不可用
411 Length Required “Content-Length” 未被定义。如果无此内容,服务器不会接受请求
412 Precondition Failed 请求中的前提条件被服务器评估为失败
413 Request Entity Too Large 由于所请求的实体太大,服务器不会接受请求
414 Request-URI Too Long 由于 URL 太长,服务器不会接受请求。当 POST 请求被转换为带有很长的查询信息的 GET 请求时,就会发生这种情况
415 Unsupported Media Type 由于媒介类型不被支持,服务器不会接受请求
416 Requested Range Not Satisfiable 客户端请求部分文档,但是服务器不能提供被请求的部分
417 Expectation Failed 服务器不能满足客户在请求中指定的请求头

3.1.5 5xx: 服务器错误

状态码 状态码英文名称 描述
500 Internal Server Error 请求未完成。服务器遇到不可预知的情况
501 Not Implemented 请求未完成。服务器不支持所请求的功能,或者服务器无法完成请求
502 Bad Gateway 请求未完成。服务器充当网关或者代理的角色时,从上游服务器收到一个无效的响应
503 Service Unavailable 服务器当前不可用(过载或者当机)
504 Gateway Timeout 网关超时。服务器充当网关或者代理的角色时,未能从上游服务器收到一个及时的响应
505 HTTP Version Not Supported 服务器不支持请求中指明的HTTP协议版本
511 Network Authentication Required 用户需要提供身份验证来获取网络访问入口

4、Cookie

  • Cookie 是一种浏览器和服务器交互数据的方式。

  • Cookie 是由服务器端创建,但是不会保存在服务器。创建好之后,发送给浏览器,浏览器保存在用户本地。下一次访问网站的时候,就会把该 Cookie 发送给服务器。

  • 有的网站,登陆的时候,会出现一个选项,问你是否要一周内或者一个月内保持登陆状态。如果你选了,那么一周之内,都不需要再输入账号密码。这个功能,就是靠 Cookie 来实现的。

  • setCookie

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    <%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" import="javax.servlet.http.Cookie"%>

    <%
    Cookie c = new Cookie("name", "Gareen");
    c.setMaxAge(60 * 24 * 60);
    c.setPath("/");
    response.addCookie(c);
    %>

    <a href="getCookie.jsp">跳转到获取 cookie 的页面</a>
  • getCookie

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    <%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" import="javax.servlet.http.Cookie"%>

    <%
    Cookie[] cookies = request.getCookies();
    if (null != cookies) {
    for (int d = 0; d <= cookies.length - 1; d++) {
    out.print(cookies[d].getName() + ":" + cookies[d].getValue() + "<br>");
    }
    }
    %>

5、Session

  • Session 对应的中文翻译是会话。

  • 会话指的是从用户打开浏览器访问一个网站开始,无论在这个网站中访问了多少页面,点击了多少链接,都属于同一个会话。直到该用户关闭浏览器为止,都属于同一个会话。

  • setSession

    1
    2
    3
    4
    5
    6
    7
    8
    <%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" import="javax.servlet.http.Cookie"%>

    <%
    session.setAttribute("name", "teemo");
    %>

    <a href="getSession.jsp">跳转到获取 session 的页面</a>
  • getSession

    1
    2
    3
    4
    5
    6
    7
    8
    <%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" import="javax.servlet.http.Cookie"%>

    <%
    String name = (String)session.getAttribute("name");
    %>

    session 中的 name: <%= name %>
  • Session 和 Cookie 的关系

    • 如果浏览器把 cookie 功能关闭,那么服务端就无法获取 jsessionid,每一次访问,都会生成一个新的 session 对象。
    • 为了解决这个问题,可以使用 response.encodeURL 方法会把 getSession.jsp 这个 url 转换为 getSession.jsp;jsessionid=22424AEA86ADBE89F335EEB649D997A8
    • 通过这个方式,提交 jsessionid 到服务器。服务器根据这个 jsessionid 匹配到对应的 session。与 session 相关的功能,就可以正常工作了。

      1
      2
      3
      4
      5
      6
      7
      8
      <%@ page language="java" contentType="text/html; charset=UTF-8"
      pageEncoding="UTF-8" import="javax.servlet.http.Cookie"%>

      <%
      session.setAttribute("name", "teemo");
      %>

      <a href="<%= response.encodeURL("getSession.jsp") %>">跳转到获取 session 的页面</a>
  • 有效期

    • 在 Tomcat 默认配置下,Session 的有效期是 30 分钟。可以通过 /tomcat/conf/web.xml 中的 session-config 配置进行调整。
文章目录
  1. 1. 前言
  2. 2. 1、协议
  3. 3. 2、请求
  4. 4. 3、响应
    1. 4.1. 3.1 响应代码
      1. 4.1.1. 3.1.1 1xx: 信息
      2. 4.1.2. 3.1.2 2xx: 成功
      3. 4.1.3. 3.1.3 3xx: 重定向
      4. 4.1.4. 3.1.4 4xx: 客户端错误
      5. 4.1.5. 3.1.5 5xx: 服务器错误
  5. 5. 4、Cookie
  6. 6. 5、Session
隐藏目录