HTTP协议的主要特点

  • 简单快速
    URI固定,处理简单
  • 灵活
    http协议可以通过修改header 指定传输的数据类型,一个http 传输可以完成不同数据类型的传输
  • 无连接
    http协议每次传输后连接都会断开
  • 无状态
    客户端和服务端是两块,客户端再次访问服务端是无法区分客户端的(单从http 协议上是无法区分客户端身份的)

HTTP报文组成

请求报文

  • 请求行
    http方法、请求地址、http协议版本
  • 请求头
    header:key value 格式
  • 空行(CR+LF)
    用于识别请求头和请求体的分隔符,CR+LF 回车+换行符
  • 请求体

响应报文

  • 状态行
    状态码、http协议版本
  • 响应头
    header:key value 格式
  • 空行(CR+LF)
    用于识别响应头和响应体的分隔符,CR+LF 回车+换行符
  • 响应体
    响应的实体内容

HTTP方法

  • get 获取
  • post 传输
  • put 更新
  • delete 删除
  • header 获得报文首部
  • options 对服务器预先请求告知

GET / POST 区别

  • get产生的url地址可以被收藏,post不可以
  • get会被浏览器主动缓存,post不会,除非手动设置
  • get只能进行url编码,post支持多种编码方式
  • get参数会被完整保留在浏览器历史记录里,post参数不会保留
  • get在url中参数有长度限制2kb,post没有限制
  • 参数的数据类型:get只接受ASCII字符,post没有限制
  • get参数直接暴露在url上,不能传递敏感信息
  • get通过url传递,post放在request body中

HTTP状态码

1xx: 指示信息 - 请求已接收

2xx: 成功 - 请求被成功接收

  • 200 OK
  • 206 Partiaml Content 客户端发送了一个带Range头多get请求,服务器完成了它(音频、视频应用)

3xx: 重定向

  • 301 Moved Permanently 所请求的资源已经转移至新的url地址
  • 302 Found 所请求的资源临时转移至新url地址
  • 304 Not Modified 客户端有缓存的文档并发出了一个条件性请求,服务器告诉客户端原来缓存的资源文件可以继续使用

4xx: 客户端错误

  • 400 Bad Request 客户端存在语法错误,服务器无法理解
  • 401 Unauthorized 请求未授权 必须和www-Authenticate 报头域一起使用(JWT鉴权应用)
  • 403 Forbidden 请求被禁止访问(只能通过服务器端访问)
  • 404 Not Found 请求的资源不存在

5xx: 服务器错误

  • 500 Internal server Error 服务器错误
  • 503 Server Unavailable 请求未完成或服务器临时过载当机

HTTP持久连接

HTTP协议采用“请求-应答”模式,每进行一次http连接就会断开TCP连接

Keep-Alive

  • Keep-Alive 模式,只要有一方未明确表示断开连接则保持TCP连接状态,此功能避免重复建立连接
  • HTTP/1.0 未标准化
  • HTTP/1.1 版本默认支持

HTTP管线化

在HTTP/1.1 版本使用Keep-Alive 下可以使用管线化(pipelining)方式发送请求

1
2
3
4
5
6
7
8
9
// 未使用管线化 单个请求
req1 > server
res1 < server

req2 > server
res2 < server

req3 > server
res3 < server
1
2
3
4
5
6
7
8
// 使用管线化 打包发送
req1 > server
req2 > server
req3 > server

res1 < server
res2 < server
res3 < server
  • 管线化只通过Keep-Alive 完成,http/1.1 才支持
  • 只有get 和head 方法请求才可以,post 有限制
  • 初次创建连接不启动管线化机制,因为对方服务器不一定支持http/1.1
  • 管线化不会影响服务器响应顺序
  • http/1.1 要求服务端支持管线化处理不失败即可
  • chrmoe firefox 默认未开启管线化支持,因为管线化功能不一定能带来性能提升,服务器支持也不好。

浏览器每次访问会携带cookie 信息,服务器可以设置cookie,通过这个特性可以创建带状态(session)的http 访问连接

1
2
3
4
5
6
// 客户端首次访问服务端
client -----------无cookie------------> server
client <-----set-cookie: sid=user1----- server
// 客户端再次访问服务端
client -----cookie: sid=user1---------> server
client <--------确认是user1访问---------- server

session 就是服务端手动维护每个客户端访问的cookie,可以维护在内存里也可以维护在redis 缓存中。