HTTP 报文结构和内容

HTTP 报文内容

首先通过思维导图大致了解以下 HTTP 报文内容

HTTP请求报文格式如下：

1.1 请求行

请求行由三部分组成：请求方法，请求URL（不包括域名），HTTP协议版本
请求方法比较多：GET、POST、HEAD、PUT、DELETE、OPTOINS、TRACE、CONNECT
最常用的是GET和POST

1.1.1 请求方法

• 1、GET

请求获取Request-URI（URI：统一资源标识符，URL:统一资源定位符，是其子集，URI注重的是标识，而URL强调的是位置，可以看成原始的URI）所标识的资源。
传递参数长度受限制，因此传递的参数是直接表示在地址栏中，而特定的浏览器和服务器对 url 的长度是有限制的。
因此，GET 不适合用来传递私密数据，也不适合传递大量数据。
一般的HTTP请求大多都是GET。

• 2、POST

在Request-URI所标识的资源后附加新的数据，POST 把传递的数据封装在 HTTP 请求数据中，以名称/值的形式出现，可以传输大量数据，对数据没有限制，也不会显示在 URL 中。
表单提交用的是 POST。

• 3、HEAD

HEAD 跟 GET 相似，不过服务端接收到 HEAD 请求时只返回响应头，不发送响应内容。所以，如果是需要查看某个页面的状态时，用 HEAD 更高效，因为省去了传输页面内容的时间。

• 4、DELETE

删除某一个资源，请求删除URL指向的资源

• 5、OPTIONS

请求查询服务器的性能，或者查询与资源相关的选项，用于获取当前URL所支持的方法，若请求成功，会在HTTP头中包含一个名为"Allow"的头，值是所支持的方法，如"GET，POST"

• 6、PUT

把一个资源放在指定的位置上。
本质上来讲，PUT和POST极为相似，都是向服务器发送数据，但它们之间有一个重要的区别，PUT通常制定了资源的存放位置，而POST则没有，POST的数据存放位置由服务器自己决定。
关于POST和PUT的区别以及请求方法的幂等性

• 7、TRACE

跟踪请求要经过的防火墙、代理或网关等，主要用于测试或诊断

• 8、CONNECT

保留将来使用，CONNECT方法是HTTP/1.1协议预留的，能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接与非加密的HTTP代理服务器的通信。

1.1.2 HTTP 协议版本

• 1、HTTP/1.0

HTTP/1.0支持：GET、POST、HEAD 三种请求方法。

• 2、HTTP/1.1

HTTP/1.1 是当前正在使用的版本。该版本默认采用持久连接，并能很好的配合代理服务器工作。还支持以管道的方式同时发送多个请求，以便降低路线负载，提高传输速度。
HTTP/1.1 新增了：OPTIONS、PUT、DELETE、TRACE、CONNECT五种HTTP请求方法

• 3、请求头部

Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Content-Length: 18
Content-Type: application/json;charset=UTF-8
Host: 127.0.0.1:8080
Origin: http://localhost:1234
Referer: http://localhost:1234/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Edg/85.0.564.44

请求头部由 关键字/值 组成，每行一对
1.User-Agent：产生请求的浏览器的类型
2.Accept:客户端希望浏览器接受的数据的类型，如Accept: application/json, text/plain, */* 表示希望接受的是json类型和文本类型，*/* 表示接受所有类型。
3.Content-Type:发送端发送的实体数据的类型，比如Content-Type: application/json;charset=UTF-8，说就json格式的数据。
4.Host:请求的主机名，允许多个域名同处于一个IP地址，即虚拟主机

• Content-Type
  常见的Content-Type:

• 空行

请求头之后是一个空行，通知服务器以下不再有请求头

• 请求体

GET没有请求数据，POST有。
与请求数据相关的最常使用的请求头是 Content-Type 和 Content-Length 。

响应报文

HTTP响应报文和请求报文的结构差不多，也是由四个部分组成：

＜status-line＞   //状态行

＜headers＞   //消息报头

＜blank line＞   //空行

＜response-body＞    //响应体

• 状态行

状态行也由三部分组成：服务器HTTP协议版本，响应状态码，状态码的文本描述

　　格式：HTTP-Version Status-Code Reason-Phrase CRLF

　　比如：HTTP/1.1 200 OK

状态码：由3位数字组成，第一个数字定义了响应的类别

1xx：指示信息，表示请求已接收，继续处理
2xx：成功，表示请求已被成功接受，处理。
200 OK：客户端请求成功
204 No Content：无内容。服务器成功处理，但未返回内容。一般用在只是客户端向服务器发送信息，而服务器不用向客户端返回什么信息的情况。不会刷新页面。
206 Partial Content：服务器已经完成了部分GET请求（客户端进行了范围请求）。响应报文中包含Content-Range指定范围的实体内容
3xx：重定向
301 Moved Permanently：永久重定向，表示请求的资源已经永久的搬到了其他位置。

302 Found：临时重定向，表示请求的资源临时搬到了其他位置

303 See Other：临时重定向，应使用GET定向获取请求资源。303功能与302一样，区别只是303明确客户端应该使用GET访问

307 Temporary Redirect：临时重定向，和302有着相同含义。POST不会变成GET

304 Not Modified：表示客户端发送附带条件的请求（GET方法请求报文中的IF…）时，条件不满足。返回304时，不包含任何响应主体。虽然304被划分在3XX，但和重定向一毛钱关系都没有
一个304的使用场景：
缓存服务器向服务器请求某一个资源的时候，服务器返回的响应报文具有这样的字段：Last-Modified:Wed,7 Sep 2011 09:23:24，缓存器会保存这个资源的同时，保存它的最后修改时间。下次用户向缓存器请求这个资源的时候，缓存器需要确定这个资源是新的，那么它会向原始服务器发送一个HTTP请求（GET方法），并在请求头部中包含了一个字段：If-Modified-Since:Wed,7 Sep 2011 09:23:24，这个值就是上次服务器发送的响应报文中的最后修改时间。

假设这个资源没有被修改，那么服务器返回一个响应报文：

HTTP/1.1 304 Not Modified
    Date：Sat, 15 Oct 2011 15:39:29
    (空行)                                      
    (空响应体)

用304告诉缓存器资源没有被修改，并且响应体是空的，不会浪费带宽。

4xx：客户端错误
    -   400 Bad Request：客户端请求有语法错误，服务器无法理解。
    -   401 Unauthorized：请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用。
    -   403 Forbidden：服务器收到请求，但是拒绝提供服务
    -   404 Not Found：请求资源不存在。比如，输入了错误的url
    -   415 Unsupported media type：不支持的媒体类型
5xx：服务器端错误，服务器未能实现合法的请求。
    -   500 Internal Server Error：服务器发生不可预期的错误。
    -   503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常，

本作品采用《CC 协议》，转载必须注明作者和本文链接