http基础（1）

认识HTTP

http请求模型

浏览器&HTTP协议

处理流程：

1. 用户在浏览器输入网址并回车
2. 解析域名
3. 浏览器发送HTTP请求
4. 服务器处理请求
5. 服务器返回HTML响应
6. 浏览器处理HTML页面
7. 继续请求其他资源

HTTP协议

HTTP是超文本传输协议，从www浏览器传输到本地浏览器的一种传输协议，网站是基于HTTP协议的，例如网站的图片、CSS、JS等都是基于HTTP协议进行传输的。HTTP协议是由从客户机到服务器的请求（Request）和从服务器到客户机的响应（response）进行约束和规范。

TCP/IP协议栈

应用层：

• 为用户提供所需要的各种服务，例如：HTTP、FTP、DNS、SMTP等。

传输层：

• 为应用层提供端到端的通信能力，保证数据包的顺序传送及数据完整性。
• 该层定义了两个主要的协议：传输控制协议（TCP）和用户数据报协议（UDP）。

网络层：

• 主要解决主机到主机的通信问题，IP协议是网际互联层最重要的协议。

网络接口层：

• 负责监视数据砸主机和网络之间的交换

TCP/IP协议栈中的位置

现如今普遍应用的版本是HTTP1.1，正在逐步向HTTP2迁移HTTP默认端口为80，HTTPS默认端口为443。

HTTP的工作过程

一次HTTP操作被称为一个事务，其过程可以分为四步：

1. 首先客户机与服务器需要建立连接。只要单击某个超级链接，HTTP的工作开始
2. 建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符、协议版本号，后面是MIME信息包括请求修饰符、客户机信息和可能的内容。
3. 服务器接到请求后，给与相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后面是MIME信息包括服务器信息、实体信息和可能的内容。
4. 客户端接收服务器返回的信息通过浏览器显式在用户的显示屏上，然后客户机与服务器断开连接。

如果在以上的过程中某一步出现错误，那么产生的错误信息将返回到客户端，由显示屏输出，对于用户来说，这些过程由HTTP自己完成的，用户只要点鼠标等待信息显式就可以了。

请求与响应

HTTP请求组成：请求行、消息报头、请求正文
HTTP响应组成：状态行、消息报头、响应正文
请求行组成：以一个方法符号开头，后面跟着请求的URI和协议的版本
状态行组成： 服务器HTTP协议的版本，服务器返回的响应状态代码和状态代码的文本描述

请求

响应

请求方法

• GET：请求获取Request-URI所标识的资源
• POST：在Request-URI所标识的资源后附加新的数据
• HEAD：请求获取由Request-URI所标识的响应消息报头
• PUT：请求服务器存储一个资源，并用Request-URI作为其标识
• DELETE：请求服务器删除Request-URI所标识的资源
• TRACE：请求服务器会送收到的请求信息，主要用于测试或诊断
• CONNECT：HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器
• OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项需求

HTTP状态码

状态代码由三个数字组成，第一个数字定义了响应的类别，具有五种可能取值：

• 1xx：指示信息--表示请求已接收，继续处理
• 2xx：成功--表示请求已被成功接收、理解、接受
• 3xx：重定向--要完成请求必须进行进一步操作
• 4xx：客户端错误-请求有语法错误或请求无法实现
• 5xx：服务器端错误--服务器未能实现合法的请求

常用的请求报头

Accept请求报头域用于指定客户端接受那些类型的信息。eg：Accept:image/gif,accept:text/httpAccept-Charset请求报头域用于指定客户端接受的字符集。
Accept-Encoding：Accept-Encoding请求报头域类似于Accept，但是它用于指定可接受的内容编码。Accept-language请求报头域类似于Accept，但是它用于指定一种自然语言。
Authorization请求报头域用于证明客户端有权查看某个资源。当浏览器访问一个页面时，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization请求报头域的请求，要求服务器对其进行验证。
Host请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的，发送请求时，该报头域是必须的。
User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。

常用的响应报头

Location响应报头域用于重定向接受者到一个新的位置。Location响应报头域常用在更换域名时。
Server响应报头域包含了服务器用来处理请求的软件信息。与User-Agent请求报头域是相对应的。
WWW-Authenticate响应报头域必须被包含在401（未授权的）响应消息中，客户端收到401响应消息时候，并发送Authorization报头域请求服务器对其进行验证时，服务端响应报头就包含该报头域。

实体报头

请求和响应消息都可以传送一个实体，一个实体由实体报头域和实体正文组成，但并不是说实体报头域和实体正文要在一起发送，可以只发送实体报头域。实体报头定义了关于实体正文（eg：有无实体正文）和请求所标识的资源的元信息。

常用的实体报头

• Content-Encoding实体报头域被用作媒体类型的修饰符，它的值指示了已经被应用到实体正文的附加内容编码，因此要获得Content-Type报头域中所引用的媒体类型，必须采用相应的解码机制。
• Content-Language实体报头域描述了资源所用的自然语言
• Content-Length实体报头与用于指明实体正文的长度，以字节方式存储的十进制数字来表示
• Content-Type实体报头域用于指明发送给接收者的实体正文的媒体类型
• Last-Modified实体报头域用于指示资源的最后修改日期和时间
• Expires实体报头域给出响应过期的日期和时间。

cookies和session

Cookies是保存在客户端的小段文本，随客户端的每一个请求发送该UEL下的所有cookies到服务器端。
Session则保存在服务器端，通过唯一的值sessionID来区分每一个用户，SessionID随每一个请求发送到服务器，服务器根据sessionID来识别客户端，再通过session的key获取session值。

Cookie的使用

• cookie：客户端将服务器设置的Cookie返回到服务器；
• Set-Cookie：服务器向客户端设置Cookie；

服务器在响应消息中用Set-Cookie头将Cookie的内容会送给客户端，客户端在新的请求中将相同的内容携带在Cookie头中发送给服务器。从而实现会话的保持。

Session的使用

HTTP缓存机制

缓存会更具请求保存输出内容的副本，例如http页面，图片，文件，当下一个请求来到的时候，如果是相同的URL，缓存直接使用副本响应访问请求，而不是向资源服务器再次发送请求。

缓存的优点：

• 减少延迟
• 减少网络带宽消耗

浏览器的缓存机制

缓存机制概览：

缓存机制详细信息：

了解两种缓存策略

强制缓存与对比缓存：

• 强制缓存，服务器通知浏览器一个缓存时间，在缓存时间内，下次请求直接用缓存，不在时间内，执行比较缓存策略。
• 比较缓存，将缓存戏中的Etag和Last-Modified通过请求发送给服务器，由服务器校验，返回304状态码时，浏览器直接使用缓存。

Etag/If-None-Match缓存

Last-Modified/If-Modified-Since策略