Http请求响应过程:
Http是基于TCP/IP之上的协议。
基本流程:
浏览器 -------请求行/请求头/请求体---------》
Web服务器 --> 应用代码(servlet/JSP/.html)
<----- 响应状态/响应头/响应体-----
请求行: GET/POST URL?querystring
请求头: Content-Length/Connection/User-Agent/Accept-Language/Referer/Cookie/Host...
请求体: form or file 只有POST请求才有
响应状态: 信息类(100-199)/响应成功(200-299)/重定向类(300-399)/客户端错误类(400-499)/服务端错误类(500-599)
响应头: Date/Content-Type/Content-Length
响应体: HTML/XML/JSON
URL:
URL由下面几部分组成: shcema://host:port/path?querystring
例如:http://www.sogou.com/test?id=123
POST/GET:
一般GET请求比较短小,会显示在浏览器地址栏。
POST用来发送大量数据,可以带一个请求体。
除了这两个还有DELETE,PUT。
标准提倡GET用于只读请求,POST用于新建请求,DELETE用于删除请求,PUT用于更新请求。
由于人懒,所有一般只用POST和GET
Cookie:
Http协议是无状态的,为了跟踪用户状态,所以有了Cookie。
Cookie可以用来保存一些数据在客户端,一般自动登陆都是用Cookie实现的,服务器端Session也是基于Cookie实现的。
浏览器请求服务器的时候会把所有Cookie中和当前域名匹配的Cookie都发送到服务器。
Cookie是服务器响应中要求添加的,一般有一个过期时间的限制和匹配域名。
Content-Type:
Content-Type用来表示返回内容的格式类型。
例如:Content-Type : text/html;charset=ISO-8859-1
Status-Code:
响应的状态码,200表示OK,400是文件未找到。浏览器受到300重定向后,会转到制定的URL。
Java Servelt:
Java 把请求封装为Request对象,把响应封装为Respose对象。
Servelt的就是读Request对象,然后将结果写入Respose对象。
所以只需要Request和Respose对象就可以实现所有服务器端逻辑。
MVC:
主要意思是模型/视图/控制分离。
所以不要直接访问视图,先访问控制器,再forward过去
如: http://192.168.10.14:8080/web.x/shop/getMonthScoreSignLogList.shtml?sellerNick=eHVuYm9k==&buyerNick=d29jaGVua3Vhbg==&sellerId=1
常见的状态吗:
Response 消息中的第一行叫做状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成。
状态码用来告诉HTTP客户端HTTP服务器是否产生了预期的Response.
HTTP/1.1中定义了5类状态码, 状态码由三位数字组成,第一个数字定义了响应的类别
1XX 提示信息 - 表示请求已被成功接收,继续处理
2XX 成功 - 表示请求已被成功接收,理解,接受
3XX 重定向 - 要完成请求必须进行更进一步的处理
4XX 客户端错误 - 请求有语法错误或请求无法实现
5XX 服务器端错误 - 服务器未能实现合法的请求
302:重定向:
新的URL会在response 中的Location中返回,浏览器将会自动使用新的URL发出新的Request
例如在IE中输入, http://www.google.com. HTTP服务器会返回302, IE取到Response中Location header的新URL 又重新发送了一个Request.
304 Not Modified:缓存
代表上次的文档已经被缓存了, 还可以继续使用----》服务器告诉客户端,原来缓存的文档还可以使用
例如打开博客园首页 发现很多Response 的status code 都是304
提示: 如果你不想使用本地缓存可以用Ctrl+F5 强制刷新页面
400 Bad Request 客户端请求与语法错误,不能被服务器所理解
403 Forbidden 服务器收到请求,但是拒绝提供服务
404 Not Found 请求资源不存在(输错了URL)
比如在IE中输入一个错误的URL, http://www.cnblogs.com/tesdf.aspx
406错误(non acceptable) 如果服务器无法返回text/html类型的数据服务器应该返回一个406错误
500 Internal Server Error 服务器发生了不可预期的错误
503 Server Unavailable 服务器当前不能处理客户端的请求,一段时间后可能恢复正常
header 有很多,比较难以记忆,我们也按照Fiddler那样把header 进行分类,这样比较清晰也容易记忆。
Cache 头域:
If-Modified-Since :客户端最后一次修改的时间
作用: 把浏览器端缓存页面的最后修改时间发送到服务器去,服务器会把这个时间与服务器上实际文件的最后修改时间进行对比。 如果时间一致,那么返回304,客户端就直接使用本地缓存文件。如果时间不一致,就会返回200和新的文件内容。客户端接到之后,会丢弃旧文件,把新文件缓存起来,并显示在浏览器中.
例如:If-Modified-Since: Thu 09 Feb 2012 09:07:57 GMT
If-None-Match
If-None-Match的值和ETag的值一样,说明文件没有更新,服务器将返回304,告诉客户端使用本地缓存文件
Pragma:
作用: 防止页面被缓存, 在HTTP/1.1版本中,它和Cache-Control:no-cache作用一模一样
Pargma只有一个用法, 例如: Pragma: no-cache
注意: 在HTTP/1.0版本中,只实现了Pragema:no-cache 没有实现Cache-Control
Cache-Control:
作用: 这个是非常重要的规则。 这个用来指定Response-Request遵循的缓存机制。各个指令含义如下
Cache-Control:Public 可以被任何缓存所缓存()
Cache-Control:Private 内容只缓存到私有缓存中
Cache-Control:no-cache 所有内容都不会被缓存
Client 头域
Accept:
作用: 浏览器端可以接受的媒体类型
例如: Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html 也就是我们常说的html文档
通配符 * 代表任意类型
例如 Accept: */* 代表浏览器可以处理所有类型(一般浏览器发给服务器都是发这个)
Accept-Encoding:
作用: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是只字符编码);
例如: Accept-Encoding: gzip deflate
Accept-Language:
作用: 浏览器申明自己接收的语言。
语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等;
例如: Accept-Language: en-us
User-Agent:
作用:告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本.
我们上网登陆论坛的时候,往往会看到一些欢迎信息,其中列出了你的操作系统的名称和版本,你所使用的浏览器的名称和版本,这往往让很多人感到很神奇,实际上,服务器应用程序就是从User-Agent这个 请求报头域中获取到这些信息User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。
例如: User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)
Accept-Charset:
作用:浏览器申明自己接收的字符集,这就是本文前面介绍的各种字符集和字符编码,
如gb2312,utf-8(通常我们说Charset包括了相应的字符编码方案);
Cookie/Login 头域
Cookie:
作用: 最重要的header 将cookie的值发送给HTTP 服务器
Content-Length
作用:发送给HTTP服务器数据的长度。
例如: Content-Length: 38
Content-Type:
作用:
例如:Content-Type: application/x-www-form-urlencoded
Referer:
作用: 提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问 他的网站。
例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT
Connection:
例如: Connection: keep-alive 当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接
例如: Connection: close 代表一个Request完成后,客户端和服务器之间用于传输HTTP数据的TCP连接会关闭, 当客户端再次发送Request,需要重新建立TCP连接。
Host:
Host(发送请求时,该报头域是必需的)
作用: 请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的
例如: 我们在浏览器中输入:http://www.guet.edu.cn/index.html
浏览器发送的请求消息中,就会包含Host请求报头域,如下:
Host:http://www.guet.edu.cn
此处使用缺省端口号80,若指定了端口号,则变成:Host:指定端口号
HTTP Response header:'
Cookie/Login 头域
P3P
作用: 用于跨域设置Cookie 这样可以解决iframe跨域访问cookie的问题
例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR
Set-Cookie
作用: 非常重要的header 用于把cookie 发送到客户端浏览器, 每一个写入cookie都会生成一个Set-Cookie.
例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com
HTTP协议是无状态的和Connection: keep-alive的区别:
1)无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。
从另一方面讲,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。
2)HTTP是一个无状态的面向连接的协议,无状态不代表HTTP不能保持TCP连接,更不能代表HTTP使用的是UDP协议(无连接)
从HTTP/1.1起,默认都开启了Keep-Alive,保持连接特性,简单地说,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,
如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接Keep-Alive不会永久保持连接,它有一个保持时间,
可以在不同的服务器软件(如Apache)中设定这个时间