首页 > HTTP协议基础知识总结
头像
罗布顿珠
发布于 2020-11-19 18:27
+ 关注

HTTP协议基础知识总结

HTTP基础

URL与资源

URL即统一资源定位系统,它定义了用户所需的特定资源,它位于何处以及如何获取它。大多数的URL方案的语法都建立在由9个部分构成的通用格式上: <scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag> 其中最重要的是方案(scheme,指明协议)、主机(host)和路径(path)。

URL是使用US-ASCII字符集进行编码的,因此部分字符需要转义后再重新编码

HTTP报文

请求和响应报文结构


状态码

状态码 含义
1XX 信息性状态码,服务器收到请求,需要请求者继续执行操作
2XX 成功状态码。200成功,204服务器处理成功,无内容。
3XX 重定向状态码,需要进一步的操作以完成请求;301永久重定向,302临时重定向。
4XX 客户端错误,请求包含语法错误或无法完成请求;400客户端请求语法错误,401请求要求用户的身份认证,403服务器理解请求客户端的请求,但是拒绝执行此请求。
5XX 服务器错误,服务器在处理请求的过程中发生了请求;500服务器内部错误,无法完成请求;

请求方法

1.GET 请求指定的页面信息,并返回实体主体

2.HEAD 类似于GET请求,只不过返回的响应体,用于获取报头。

3.POST 向指定的资源提交数据进行处理请求。数据被包含在请求体中。POST请求可能会导致新的资源的建立或已有资源的修改。

4.PUT 从客户端向服务端传送的数据取代指定的文档的内容

5.DELETE 请求服务器删除指定的页面

6.CONNECT HTTP/1.1协议中预留给能将连接改为管道方式的代理服务器

7.OPTIONS 允许客户端查看服务端的性能

8.TRACE 回显服务端收到的请求,主要用于测试或诊断

9.PATCH 是对PUT方法的补充,用来对已知资源进行局部更新。

首部

1.Allow 服务器支持哪些请求方法

2.Content-Encoding 文档的编码方式

3.Content-Length 表示内容的长度。只有当浏览器使用持久HTTP连接时才需要这个数据。

4.Content-Type 表示后面的文档属于什么MIME类型

5.Date 当前的GMT时间

6.Expires 应该在什么时候认为文档已经过期,从而不再缓存它。

7.Last-Modified 文档的最后改动时间。

8.Location 表示客户应当到哪里去提取文档

9.Set-Cookie 设置和页面关联的Cookie

连接管理

TCP连接

HTTP连接实际上就是TCP连接和一些使用连接的规则。

由于TCP协议导致的HTTP性能瓶颈:

  • TCP连接建立握手

  • TCP慢启动拥塞控制

  • 数据聚集的Nagle算法

  • 用于捎带确认的TCP延迟确认算法

  • TIME_WAIT时延和端口耗尽

HTTP连接

1.并行连接


通过多条TCP连接发起并发的HTTP请求. 并行连接可能会提高页面加载的速度,但是多连接会导致资源的消耗,在带宽竞争激烈的时候性能提升有限。

2.持久连接


重用TCP连接,以消除连接及关闭时延。 HTTP/1.1允许HTTP设备在事务处理结束之后将TCP连接保持在打开状态,以便为未来的HTTP请求重用现存的连接。重用已对目标服务打开的空闲持久化连接,就可以避开缓慢的连接建立阶段慢启动的拥塞适应阶段

3.管道化连接


通过共享的TCP连接发起并发的HTTP请求 HTTP/1.1允许在持久连接上可选地使用请求管道。这是在keep-alive连接上地进一步性能优化。在响应到达之前,可以将多条请求放入队列。当第一条请求通过完了流向另一端地服务器时,第二条和第三条请求也可以开始发送了。在高时延网络条件下,这样做可以降低网络的回环时间,提高性能。

4.复用的连接 交替传送请求和响应报文(实验阶段)

客户端识别与cookie机制

HTTP最初是一个匿名的、无状态的请求/响应协议。但是在有些场景下我们需要对用户进行跟踪(个性化、推荐、管理信息的存档、记录会话)。

用户识别机制主要有以下几种:

1.承载用户身份信息的HTTP首部 用于承载用户身份信息的首部有这些:

首部名称 首部类型 描述
From 请求 用户的E-mail地址
User-Agent 请求 用户的浏览器软件
Referer 请求 用户是从哪个页面跳过来的
Authorization 请求 用户认证信息
Client-IP 拓展(请求) 客户端的IP
X-Forwarded-For 拓展(请求) 客户端的IP地址
Cookie 拓展(请求) 服务端设置的ID标签,cookie机制0

2.客户端的IP地址跟踪,通过用户的IP地址对其进行识别 使用IP地址进行跟踪已经是一个比较落后的做法。原因在于IP地址描述的是机器而不是用户,且由于代理和NAT的存在,导致IP地址不再准确。

3.用户登录,用认证方式识别用户 用户登录后利用首部的Authorization进行用户标识。

4.胖URL,一种在URL嵌入识别信息的技术 在URL中添加用户标识,该方案主要用于无法使用cookie时。 该方案的局限性在:

  • URL变得复杂,可读性变差

  • 无法共享URL,URL包含了用户和会话信息

  • 破环缓存。为每个URL生成特定的版本就意味着不再有可供公共访问的URL需要缓存了

  • 额外的服务器负载。服务器需要重写URL,给服务器带来了新的负载

  • 逃逸口,当用户跳转到其他URL后,可能导致原有URL中的信息丢失

  • 在会话间是非持久的,下次进入网站URL中的信息都会丢失

5.cookie机制 当服务器想要标识用户时,会再响应首部中添加一个Set-Cookie来设置cookie。之后的每次请求都会携带该cookie值。出于安全考虑可以将Cookie设置为httpOnly,禁止js读取。

cookie的分类:

  • 会话cookie:是一种临时的cookie,浏览器关闭后会话cookie就会被删除

  • 持久cookie:持久cookie存储在磁盘上,浏览器关闭后下次启动该cookie依然存在,持久cookie就是设置了过期时间的cookie

HTTP高级

代理

web上的代理服务器是代表客户端完成事务处理的中间人。代理服务器按照是否被客户端共享可以被分为公共代理和私有代理。

代理和网关的对比:

  • 代理是连接是两个或多个使用相同协议的应用程序,而网关连接的则是两个或多个使用不同协议的端点。

  • 网关扮演的是“协议转换器”

代理的用处:

  • 内容过滤器

  • 文档访问控制

  • 安全防火墙

  • Web缓存:代理缓存维护了常用文档的本地副本,并将它们按需提供,以减少缓慢且昂贵的因特网通信

  • 反向代理:代理可以假扮web服务器,这些反向代理接受发给web服务器的真实请求,但与web服务器不同的是,他们可以发起与其他服务器的通信,以便按需定位所请求的内容。

  • 内容路由器

  • 转码器

  • 匿名者代理

几种代理服务器的部署方式:

  • 出口代理

  • 访问入口代理

  • 反向代理

  • 网络交换代理

代理获得流量的方式:

  • 修改客户端

  • 修改网络。在网络基础设施中对HTTP流量进行监控,然后对其拦截,将流量导入代理中

  • 修改DNS命名空间

  • 修改Web服务器,由Web服务器重定向来完成流量导入

缓存

web缓存时可以自动保存常见文档副本的HTTP设备。当web请求抵达缓存时,如果本地由“已缓存的”副本,就可以从本地存储设备而不是元素服务器中提取这个文档。

缓存的优点:

  • 减少了冗余的网络传输

  • 缓解了网络瓶颈问题

  • 减低了对原始服务器的要求

  • 降低了距离时延

命中和未命中: 原始服务器的内容可能会发生变化,缓存要不时对其进行检测,看看他们保存的副本是否仍然时服务器上最新的副本。这种操作被称为HTTP再验证

缓存对缓存的副本进行再验证时,会向原始服务器发送一个小的再验证请求。如果内容没有变化,服务器会以一个小的304 Not Modified进行响应。如果再验证未命中,则服务器向客户端发送一条普通的、带有完整内容的HTTP 200 OK响应。如果对象被删除,则服务器回送一个404 Not Found。

缓存的处理步骤:

  1. 接受:缓存从网络中读取抵达的请求报文

  2. 解析:缓存对报文进行解析,提取出URL和各种首部

  3. 查询:缓存查看是否有本地副本可用,如果没有,就获取一份副本

  4. 新鲜度检测:缓存查看已缓存副本是否足够新鲜,如果不是,就询问服务器是否有任何更新

  5. 创建响应:缓存会用新的首部和已缓存的主体来构建一条响应

  6. 发送:缓存通过网络将响应发回给客户端

  7. 日志:缓存可选地创建一个日志文件条目来描述这个事务


内容协商

一个URL通常需要代表若干不同的资源,比如不同的语言的版本,因此HTTP提供了内容协商方法,允许从一个URL中表示的不同资源中做选择。

内容协商的分类:

  • 客户端驱动的协商:让客户端选择

  • 服务器驱动的协商:服务器自动判定

  • 透明协商:让中间代理来选择

内容协商相关的首部:

首部 描述 与之匹配的实体首部
Accept 告知服务器发送何种媒体类型 Content-Type
Accept-Language 告知服务器发送何种语言 Content-Language
Accept-Charset 告知服务器发送何种字符集 Content-Type
Accept-Encoding 告知服务器采用何种编码 Content-Encoding


*参考书籍《HTTP权威指南》*

全部评论

(9) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

近期热帖

近期精华帖

热门推荐