HTTP梳理

HTTP请求头

• Host：初始URL中的主机名和端口
• Accept：浏览器可接受的MIME类型
• Acceept-Charset：浏览器接受的字符集
• Accept-Encoding：浏览器能够进行解码的数据编码方式，如gzip
• Accept-Language：浏览器语言种类
• Connection：是否需要持久连接
• Content-Length：请求消息体长度
• Cookie：Cookie
• Referer：包含一个URL，用户从该URL代表的页面出发访问当前请求的页面
• User-Agent：浏览器类型

HTTP响应头

• Access-Control-Allow-Origin：指定站点可以参与跨域资源共享
• Content-Length：响应体长度
• Content-Type：设置响应体的MIME类型
• Date：消息发送的日期和时间
• Server：服务器名称
• Set-Cookie：设置HTTP Cookie
• Transfer-Encoding：设置传输实体的编码格式，目前支持：chunked,compress,defalte,gzip,identity

HTTP Method

1. 安全：指资源不发生变化
2. 幂等：指相同请求不管请求几次，结果相同

GET  安全幂等	获取数据
HEAD  安全幂等	类似GET，但没有响应体
POST  不安全不幂等	用于将实体提交到指定资源
PUT  不安全且密等	用于创建或更新指定资源，POST是修改
DELETE  不安全且幂等	删除指定的资源

Content-Type

• text/html, text/css, text/javascript
• application/x-www-form-urlencoded
• multipart/form-data
• application/json

User-Agent

作用：区别移动端、PC端，用户设备统计

Mozilla/5.0 (Macintosh;Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36

Mozilla/5.0	支持使用Mozilla/5.0渲染引擎
(Macintosh;Intel Mac OS X 10_12_3)	操作系统信息
AppleWebKit/537.36	浏览器运行平台
(KHTML, like Gecko)	浏览器平台详情
Chrome/55.0.2883.95	实际浏览器信息
Safari/537.36	可适配浏览器信息

HTTP2.0特性

• 多路复用即同时传输多个文件
• 多域名突破连接数限制
• 资源合并
• 优先级js和css高于图片，而1.0只能去主动设置类似于懒加载
• 头部压缩，放在Dynamic table查找表

HTTPS

特性：

• 避免运营商劫持
• IOS强制要求
• TSL/SSL握手

前后端支持https的方法：

前：

• https使用时候一般会将协议头去掉：https:// -> //，浏览器自动处理
• <meta http-equiv=“Content-Security-Policy” content=“upgrade-insecure-requests” /> // 这个是将所有的http服务转为https的处理方式，但是不是所有的浏览器都支持

后：

• 向CA机构申请
• 自签名证书，生成步骤：
• #为CA生成私钥
• openssl genrsa -out ca-key.pem -des 1024
• #通过CA私钥生成CSR
• openssl req -new -key ca-key.pem -out ca-csr.pem
• #通过CSR文件和私钥生成CA证书
• openssl x509 -req -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem

HTTP状态码

1**	信息，服务器收到请求，需要请求者继续执行操作
100	Continue	继续。客户端应继续其请求
101	Switching Protocols	切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议
2**	成功，操作被成功接收并处理
200	OK	请求成功。一般用于GET与POST请求
201	Created	已创建。成功请求并创建了新的资源
202	Accepted	已接受。已经接受请求，但未处理完成
203	Non-Authoritative Information	非授权信息。请求成功。但返回的meta信息不在原始的服务器，而是一个副本
204	No Content	无内容。服务器成功处理，但未返回内容。在未更新网页的情况下，可确保浏览器继续显示当前文档
205	Reset Content	重置内容。服务器处理成功，用户终端（例如：浏览器）应重置文档视图。可通过此返回码清除浏览器的表单域
206	Partial Content	部分内容。服务器成功处理了部分GET请求
3**	重定向，需要进一步的操作以完成请求
300	Multiple Choices	多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择
301	Moved Permanently	永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302	Found	临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
303	See Other	查看其它地址。与301类似。使用GET和POST请求查看
304	Not Modified	未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
305	Use Proxy	使用代理。所请求的资源必须通过代理访问
306	Unused	已经被废弃的HTTP状态码
307	Temporary Redirect	临时重定向。与302类似。使用GET请求重定向
4**	客户端错误，请求包含语法错误或无法完成请求
400	Bad Request	客户端请求的语法错误，服务器无法理解
401	Unauthorized	请求要求用户的身份认证
402	Payment Required	保留，将来使用
403	Forbidden	服务器理解请求客户端的请求，但是拒绝执行此请求
404	Not Found	服务器无法根据客户端的请求找到资源（网页）。通过此代码，网站设计人员可设置"您所请求的资源无法找到"的个性页面
405	Method Not Allowed	客户端请求中的方法被禁止
406	Not Acceptable	服务器无法根据客户端请求的内容特性完成请求
407	Proxy Authentication Required	请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权
408	Request Time-out	服务器等待客户端发送的请求时间过长，超时
409	Conflict	服务器完成客户端的PUT请求是可能返回此代码，服务器处理请求时发生了冲突
410	Gone	客户端请求的资源已经不存在。410不同于404，如果资源以前有现在被永久删除了可使用410代码，网站设计人员可通过301代码指定资源的新位置
411	Length Required	服务器无法处理客户端发送的不带Content-Length的请求信息
412	Precondition Failed	客户端请求信息的先决条件错误
413	Request Entity Too Large	由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息
414	Request-URI Too Large	请求的URI过长（URI通常为网址），服务器无法处理
415	Unsupported Media Type	服务器无法处理请求附带的媒体格式
416	Requested range not satisfiable	客户端请求的范围无效
417	Expectation Failed	服务器无法满足Expect的请求头信息
5**	服务器错误，服务器在处理请求的过程中发生了错误
500	Internal Server Error	服务器内部错误，无法完成请求
501	Not Implemented	服务器不支持请求的功能，无法完成请求
502	Bad Gateway	充当网关或代理的服务器，从远端服务器接收到了一个无效的请求
503	Service Unavailable	由于超载或系统维护，服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
504	Gateway Time-out	充当网关或代理的服务器，未及时从远端服务器获取请求
505	HTTP Version not supported	服务器不支持请求的HTTP协议的版本，无法完成处理