視頻

https://v.qq.com/x/page/r05089xvzqe.html

PPT

https://github.com/WuZhiyong1759/xiaoketangPPT/tree/master/XKT2017%E5%B9%B45%E6%9C%8830%E6%97%A5PPT

背景介紹

協(xié)議是指計(jì)算機(jī)通信網(wǎng)絡(luò)中兩臺(tái)計(jì)算機(jī)之間進(jìn)行通信所必須共同遵守的規(guī)定或規(guī)則，超文本傳輸協(xié)議(HTTP)是一種通信協(xié)議，它允許將超文本標(biāo)記語(yǔ)言(HTML)文檔從Web服務(wù)器傳送到客戶端的瀏覽器

目前我們使用的是HTTP/1.1 版本

知識(shí)剖析

1.支持客戶/服務(wù)器模式。

2.簡(jiǎn)單快速：客戶向服務(wù)器請(qǐng)求服務(wù)時(shí)，只需傳送請(qǐng)求方法和路徑。請(qǐng)求方法常用的有GET、HEAD、POST。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類(lèi)型不同。由于HTTP協(xié)議簡(jiǎn)單，使得HTTP服務(wù)器的程序規(guī)模小，因而通信速度很快。

3.靈活：HTTP允許傳輸任意類(lèi)型的數(shù)據(jù)對(duì)象。正在傳輸?shù)念?lèi)型由Content-Type加以標(biāo)記。

4.無(wú)連接：無(wú)連接的含義是限制每次連接只處理一個(gè)請(qǐng)求。服務(wù)器處理完客戶的請(qǐng)求，并收到客戶的應(yīng)答后，即斷開(kāi)連接。采用這種方式可以節(jié)省傳輸時(shí)間。

5.無(wú)狀態(tài)：HTTP協(xié)議是無(wú)狀態(tài)協(xié)議。無(wú)狀態(tài)是指協(xié)議對(duì)于事務(wù)處理沒(méi)有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面，在服務(wù)器不需要先前信息時(shí)它的應(yīng)答就較快。

常見(jiàn)問(wèn)題

1、一個(gè)http的請(qǐng)求過(guò)程是什么樣子的

Web服務(wù)器，瀏覽器，代理服務(wù)器

當(dāng)我們打開(kāi)瀏覽器，在地址欄中輸入U(xiǎn)RL，然后我們就看到了網(wǎng)頁(yè)。 原理是怎樣的呢？

實(shí)際上我們輸入U(xiǎn)RL后，我們的瀏覽器給Web服務(wù)器發(fā)送了一個(gè)Request, Web服務(wù)器接到Request后進(jìn)行處理，生成相應(yīng)的Response，然后發(fā)送給瀏覽器， 瀏覽器解析Response中的HTML,這樣我們就看到了網(wǎng)頁(yè)，過(guò)程如下圖所示

我們的Request 有可能是經(jīng)過(guò)了代理服務(wù)器，最后才到達(dá)Web服務(wù)器的。

過(guò)程如下圖所示

代理服務(wù)器就是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，有什么功能呢？

1. 提高訪問(wèn)速度， 大多數(shù)的代理服務(wù)器都有緩存功能。

2. 突破限制， 也就是翻墻了

3. 隱藏身份。

2、URL中各個(gè)部分代表什么含義

URL詳解

URL(Uniform Resource Locator) 地址用于描述一個(gè)網(wǎng)絡(luò)上的資源，? 基本格式如下

schema://host[:port#]/path/.../[;url-params][?query-string][#anchor]

scheme?????????????? 指定低層使用的協(xié)議(例如：http, https, ftp)

host?????????????????? HTTP服務(wù)器的IP地址或者域名

port#???????????????? HTTP服務(wù)器的默認(rèn)端口是80，這種情況下端口號(hào)可以省略。如果使用了別的端口，必須指明，例如 http://www.cnblogs.com:8080/

path?????????????????? 訪問(wèn)資源的路徑

url-params ? ? ? ? 參數(shù)

query-string?????? 發(fā)送給http服務(wù)器的數(shù)據(jù)

#? anchor-? ? ? 錨 代表網(wǎng)頁(yè)中的一個(gè)位置。其右面的字符，就是該位置的標(biāo)識(shí)符?

URL 的一個(gè)例子

http://www.mywebsite.com/sj/test;id=8079?name=sviergn&x=true#stuff

Schema: http協(xié)議

host: www.mywebsite.com 域名

path: /sj/test 接口

URL params: id=8079 ?參數(shù)

Query String: name=sviergn&x=true 參數(shù)值

Anchor: stuff ? 錨

3、http的消息結(jié)構(gòu)是什么樣子的

HTTP消息的結(jié)構(gòu)

先看Request 消息的結(jié)構(gòu)，?? Request 消息分為3部分，第一部分叫請(qǐng)求行， 第二部分叫http header, 第三部分是body. header和body之間有個(gè)空行， 結(jié)構(gòu)如下圖

擴(kuò)展思考

除了http協(xié)議外常見(jiàn)的通訊協(xié)議有哪些？

更多討論

在眾多的通訊協(xié)議中哪種相對(duì)較為安全

參考文獻(xiàn)：

參考一：http://blog.csdn.net/xi_hong_shi/article/details/7876267

參考二：http://kb.cnblogs.com/page/130970/#whathttp

-----------------------------------------------------------------------------------------------------------------------------------

HTTP Request header

使用Fiddler 能很方便的查看Reques header, 點(diǎn)擊Inspectors tab -> Request tab -> headers? 如下圖所示.

header 有很多，比較難以記憶，我們也按照Fiddler那樣把header 進(jìn)行分類(lèi)，這樣比較清晰也容易記憶。

Cache 頭域

If-Modified-Since

作用： 把瀏覽器端緩存頁(yè)面的最后修改時(shí)間發(fā)送到服務(wù)器去，服務(wù)器會(huì)把這個(gè)時(shí)間與服務(wù)器上實(shí)際文件的最后修改時(shí)間進(jìn)行對(duì)比。如果時(shí)間一致，那么返回304，客戶端就直接使用本地緩存文件。如果時(shí)間不一致，就會(huì)返回200和新的文件內(nèi)容?？蛻舳私拥街?，會(huì)丟棄舊文件，把新文件緩存起來(lái)，并顯示在瀏覽器中。

例如：If-Modified-Since: Thu, 09 Feb 2012 09:07:57 GMT

實(shí)例如下圖

If-None-Match

作用: If-None-Match和ETag一起工作，工作原理是在HTTP Response中添加ETag信息。 當(dāng)用戶再次請(qǐng)求該資源時(shí)，將在HTTP Request 中加入If-None-Match信息(ETag的值)。如果服務(wù)器驗(yàn)證資源的ETag沒(méi)有改變（該資源沒(méi)有更新），將返回一個(gè)304狀態(tài)告訴客戶端使用本地緩存文件。否則將返回200狀態(tài)和新的資源和Etag.? 使用這樣的機(jī)制將提高網(wǎng)站的性能

例如: If-None-Match: "03f2b33c0bfcc1:0"

實(shí)例如下圖

Pragma

作用： 防止頁(yè)面被緩存， 在HTTP/1.1版本中，它和Cache-Control:no-cache作用一模一樣

Pargma只有一個(gè)用法， 例如： Pragma: no-cache

注意: 在HTTP/1.0版本中，只實(shí)現(xiàn)了Pragema:no-cache, 沒(méi)有實(shí)現(xiàn)Cache-Control

Cache-Control

作用: 這個(gè)是非常重要的規(guī)則。 這個(gè)用來(lái)指定Response-Request遵循的緩存機(jī)制。各個(gè)指令含義如下

Cache-Control:Public?? 可以被任何緩存所緩存（）

Cache-Control:Private???? 內(nèi)容只緩存到私有緩存中

Cache-Control:no-cache? 所有內(nèi)容都不會(huì)被緩存

還有其他的一些用法， 我沒(méi)搞懂其中的意思， 請(qǐng)大家參考其他的資料

Client 頭域

Accept

作用：?瀏覽器端可以接受的媒體類(lèi)型,

例如：? Accept: text/html ?代表瀏覽器可以接受服務(wù)器回發(fā)的類(lèi)型為 text/html ?也就是我們常說(shuō)的html文檔,

如果服務(wù)器無(wú)法返回text/html類(lèi)型的數(shù)據(jù)，服務(wù)器應(yīng)該返回一個(gè)406錯(cuò)誤(non acceptable)

通配符 * 代表任意類(lèi)型

例如 ?Accept: */* ?代表瀏覽器可以處理所有類(lèi)型，(一般瀏覽器發(fā)給服務(wù)器都是發(fā)這個(gè))

Accept-Encoding：

作用： 瀏覽器申明自己接收的編碼方法，通常指定壓縮方法，是否支持壓縮，支持什么壓縮方法（gzip，deflate），（注意：這不是只字符編碼）;

例如： Accept-Encoding: gzip, deflate

Accept-Language

作用： 瀏覽器申明自己接收的語(yǔ)言。

語(yǔ)言跟字符集的區(qū)別：中文是語(yǔ)言，中文有多種字符集，比如big5，gb2312，gbk等等；

例如： Accept-Language: en-us

User-Agent

作用：告訴HTTP服務(wù)器， 客戶端使用的操作系統(tǒng)和瀏覽器的名稱(chēng)和版本.

我們上網(wǎng)登陸論壇的時(shí)候，往往會(huì)看到一些歡迎信息，其中列出了你的操作系統(tǒng)的名稱(chēng)和版本，你所使用的瀏覽器的名稱(chēng)和版本，這往往讓很多人感到很神奇，實(shí)際上，服務(wù)器應(yīng)用程序就是從User-Agent這個(gè)請(qǐng)求報(bào)頭域中獲取到這些信息User-Agent請(qǐng)求報(bào)頭域允許客戶端將它的操作系統(tǒng)、瀏覽器和其它屬性告訴服務(wù)器。

例如： User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)

Accept-Charset

作用：瀏覽器申明自己接收的字符集，這就是本文前面介紹的各種字符集和字符編碼，如gb2312，utf-8（通常我們說(shuō)Charset包括了相應(yīng)的字符編碼方案）；

例如：

Cookie/Login 頭域

Cookie:

作用： 最重要的header, 將cookie的值發(fā)送給HTTP 服務(wù)器

Entity頭域

Content-Length

作用：發(fā)送給HTTP服務(wù)器數(shù)據(jù)的長(zhǎng)度。

例如： Content-Length: 38

Content-Type

作用：

例如：Content-Type: application/x-www-form-urlencoded

Miscellaneous 頭域

Referer:

作用： 提供了Request的上下文信息的服務(wù)器，告訴服務(wù)器我是從哪個(gè)鏈接過(guò)來(lái)的，比如從我主頁(yè)上鏈接到一個(gè)朋友那里，他的服務(wù)器就能夠從HTTP Referer中統(tǒng)計(jì)出每天有多少用戶點(diǎn)擊我主頁(yè)上的鏈接訪問(wèn)他的網(wǎng)站。

例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT

Transport 頭域

Connection

例如：　Connection: keep-alive?? 當(dāng)一個(gè)網(wǎng)頁(yè)打開(kāi)完成后，客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接不會(huì)關(guān)閉，如果客戶端再次訪問(wèn)這個(gè)服務(wù)器上的網(wǎng)頁(yè)，會(huì)繼續(xù)使用這一條已經(jīng)建立的連接

例如：? Connection: close? 代表一個(gè)Request完成后，客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接會(huì)關(guān)閉， 當(dāng)客戶端再次發(fā)送Request，需要重新建立TCP連接。

Host（發(fā)送請(qǐng)求時(shí)，該報(bào)頭域是必需的）

作用: 請(qǐng)求報(bào)頭域主要用于指定被請(qǐng)求資源的Internet主機(jī)和端口號(hào)，它通常從HTTP URL中提取出來(lái)的

例如: 我們?cè)跒g覽器中輸入：http://www.guet.edu.cn/index.html

瀏覽器發(fā)送的請(qǐng)求消息中，就會(huì)包含Host請(qǐng)求報(bào)頭域，如下：

Host：http://www.guet.edu.cn

此處使用缺省端口號(hào)80，若指定了端口號(hào)，則變成：Host：指定端口號(hào)

HTTP Response header

同樣使用Fiddler 查看Response header, 點(diǎn)擊Inspectors tab ->Response tab-> headers? 如下圖所示

我們也按照Fiddler那樣把header 進(jìn)行分類(lèi)，這樣比較清晰也容易記憶。

Cache頭域

Date

作用:? 生成消息的具體時(shí)間和日期

例如：　Date: Sat, 11 Feb 2012 11:35:14 GMT

Expires

作用: 瀏覽器會(huì)在指定過(guò)期時(shí)間內(nèi)使用本地緩存

例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT

Vary

作用：

例如: Vary: Accept-Encoding

Cookie/Login 頭域

P3P

作用: 用于跨域設(shè)置Cookie, 這樣可以解決iframe跨域訪問(wèn)cookie的問(wèn)題

例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR

Set-Cookie

作用： 非常重要的header, 用于把cookie 發(fā)送到客戶端瀏覽器， 每一個(gè)寫(xiě)入cookie都會(huì)生成一個(gè)Set-Cookie.

例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com

Entity頭域

ETag

作用:? 和If-None-Match 配合使用。 （實(shí)例請(qǐng)看上節(jié)中If-None-Match的實(shí)例）

例如: ETag: "03f2b33c0bfcc1:0"

Last-Modified:

作用： 用于指示資源的最后修改日期和時(shí)間。（實(shí)例請(qǐng)看上節(jié)的If-Modified-Since的實(shí)例）

例如: Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT

Content-Type

作用：WEB服務(wù)器告訴瀏覽器自己響應(yīng)的對(duì)象的類(lèi)型和字符集,

例如:

Content-Type: text/html; charset=utf-8

Content-Type:text/html;charset=GB2312

Content-Type: image/jpeg

Content-Length

指明實(shí)體正文的長(zhǎng)度，以字節(jié)方式存儲(chǔ)的十進(jìn)制數(shù)字來(lái)表示。在數(shù)據(jù)下行的過(guò)程中，Content-Length的方式要預(yù)先在服務(wù)器中緩存所有數(shù)據(jù)，然后所有數(shù)據(jù)再一股腦兒地發(fā)給客戶端。

例如: Content-Length: 19847

Content-Encoding

WEB服務(wù)器表明自己使用了什么壓縮方法（gzip，deflate）壓縮響應(yīng)中的對(duì)象。

例如：Content-Encoding：gzip

Content-Language

作用： WEB服務(wù)器告訴瀏覽器自己響應(yīng)的對(duì)象的語(yǔ)言者

例如： Content-Language:da

Miscellaneous 頭域

Server:

作用：指明HTTP服務(wù)器的軟件信息

例如:Server: Microsoft-IIS/7.5

X-AspNet-Version:

作用：如果網(wǎng)站是用ASP.NET開(kāi)發(fā)的，這個(gè)header用來(lái)表示ASP.NET的版本

例如: X-AspNet-Version: 4.0.30319

X-Powered-By:

作用：表示網(wǎng)站是用什么技術(shù)開(kāi)發(fā)的

例如： X-Powered-By: ASP.NET

Transport頭域

Connection

例如：　Connection: keep-alive?? 當(dāng)一個(gè)網(wǎng)頁(yè)打開(kāi)完成后，客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接不會(huì)關(guān)閉，如果客戶端再次訪問(wèn)這個(gè)服務(wù)器上的網(wǎng)頁(yè)，會(huì)繼續(xù)使用這一條已經(jīng)建立的連接

例如：? Connection: close? 代表一個(gè)Request完成后，客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接會(huì)關(guān)閉， 當(dāng)客戶端再次發(fā)送Request，需要重新建立TCP連接。

Location頭域

Location

作用： 用于重定向一個(gè)新的位置， 包含新的URL地址

實(shí)例請(qǐng)看304狀態(tài)實(shí)例

HTTP協(xié)議是無(wú)狀態(tài)的和Connection: keep-alive的區(qū)別

無(wú)狀態(tài)是指協(xié)議對(duì)于事務(wù)處理沒(méi)有記憶能力，服務(wù)器不知道客戶端是什么狀態(tài)。從另一方面講，打開(kāi)一個(gè)服務(wù)器上的網(wǎng)頁(yè)和你之前打開(kāi)這個(gè)服務(wù)器上的網(wǎng)頁(yè)之間沒(méi)有任何聯(lián)系。

HTTP是一個(gè)無(wú)狀態(tài)的面向連接的協(xié)議，無(wú)狀態(tài)不代表HTTP不能保持TCP連接，更不能代表HTTP使用的是UDP協(xié)議（無(wú)連接）。

從HTTP/1.1起，默認(rèn)都開(kāi)啟了Keep-Alive，保持連接特性，簡(jiǎn)單地說(shuō)，當(dāng)一個(gè)網(wǎng)頁(yè)打開(kāi)完成后，客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接不會(huì)關(guān)閉，如果客戶端再次訪問(wèn)這個(gè)服務(wù)器上的網(wǎng)頁(yè)，會(huì)繼續(xù)使用這一條已經(jīng)建立的連接。

Keep-Alive不會(huì)永久保持連接，它有一個(gè)保持時(shí)間，可以在不同的服務(wù)器軟件（如Apache）中設(shè)定這個(gè)時(shí)間。