应用层HTTP协议详解

应用层协议——HTTP协议

对于20世纪90年代最为重要的计算机应用无疑是Web（万维网）的出现，极大的改变了人们对计算机的认识，从那以后，人们与外界的信息交流不一定只能安装客户端才能使用，而Web的应用层协议（核心）就是HTTP协议，即超文本传输协议。

HTTP简介

来自百度百科的定义：

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法，并称之为超文本（hypertext）,这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会（World Wide Web Consortium）和互联网工程工作小组（Internet Engineering Task Force ）共同合作研究，最终发布了一系列的RFC，其中著名的RFC 2616定义了HTTP 1.1。

而实际上HTTP2.0在去年就已经发布，作为最新的HTTP协议版本，它与之前的几个版本主要进行了一下几项更新：

u 多路复用

u HEAD 压缩

u 服务器推送

u 优先级请求

大家如果想要了解更加详细的关于HTTP2.0的协议，推荐大家去这个网页上面看看，上面有着非常详细的中文翻译：http://www.oschina.net/question/1397765_172789

HTTP由两个程序实现：一个客户程序和一个服务器程序。客户程序和服务器程序运行在不同的端系统中，通过交换HTTP报文进行会话。而HTTP协议则定义了这些报文的结构以及客户和服务器进行报文交互的方式。

HTTP使用TCP作为它的支撑运输协议而不是UDP，因此，在HTTP客户端向服务器发送信息是，会先建立与服务器之间的TCP连接。而且，由于HTTP协议建立在TCP之上，因此不用担心数据丢失的问题，TCP会保证数据的送达。

HTTP报文格式

l HTTP请求报文

请求报文介绍一个HTTP请求报文由请求行（request 
line）、请求头部（header）、空行和请求数据4个部分组成，下图给出了请求报文的一般格式。

请求行

请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔。例如，GET /index.html 
HTTP/1.1。

HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。这里介绍最常用的GET方法和POST方法。

GET：当客户端要从服务器中读取文档时，使用GET方法。GET方法要求服务器将URL定位的资源放在响应报文的数据部分，回送给客户端。使用GET方法时，请求参数和对应的值附加在URL后面，利用一个问号（“?”）代表URL的结尾与请求参数的开始，传递参数长度受限制。例如，/index.jsp?id=100&op=bind。

POST：当客户端给服务器提供信息较多时可以使用POST方法。POST方法将请求参数封装在HTTP请求数据中，以名称/值的形式出现，可以传输大量数据。

（2）请求头部

请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息，典型的请求头有：

User-Agent：产生请求的浏览器类型。

Accept：客户端可识别的内容类型列表。

Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机。

（3）空行

最后一个请求头之后是一个空行，发送回车符和换行符，通知服务器以下不再有请求头。

（4）请求数据

请求数据不在GET方法中使用，而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。

2、详解

HTTP请求由三部分组成，分别是：请求行、消息报头、请求正文。

请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本，格式如下：

Method Request-URI HTTP-Version CRLF。

其中 Method表示请求方法；Request-URI是一个统一资源标识符；HTTP-Version表示请求的HTTP协议版本；CRLF表示回车和换行（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。

请求方法（所有方法全为大写）有多种，各个方法的解释如下。

GET：请求获取Request-URI所标识的资源。

POST：在Request-URI所标识的资源后附加新的数据。

HEAD：请求获取由Request-URI所标识的资源的响应消息报头。

PUT：请求服务器存储一个资源，并用Request-URI作为其标识。

Delete：请求服务器删除Request-URI所标识的资源。

TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断。

CONNECT：保留将来使用。

OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项和需求。

方法名称是区分大小写的。当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Method Not Allowed）；当服务器不认识或者不支持对应的请求方法的时候，应当返回状态码501（Not Implemented）。HTTP服务器至少应该实现GET和HEAD方法，其他方法都是可选的。当然，所有的方法支持的实现都应当符合下述方法各自的语义定义。此外，除了上述方法，特定的HTTP服务器还能够扩展自定义的方法

l HTTP响应报文

HTTP响应也由三个部分组成，分别是：状态行、消息报头、响应正文。

状态行格式如下：

HTTP-Version Status-Code Reason-Phrase CRLF

其中，HTTP-Version表示服务器HTTP协议的版本；Status-Code表示服务器发回的响应状态代码；Reason-Phrase表示状态代码的文本描述。状态代码由三位数字组成，第一个数字定义了响应的类别，且有五种可能取值。

1xx：指示信息--表示请求已接收，继续处理。

2xx：成功--表示请求已被成功接收、理解、接受。

3xx：重定向--要完成请求必须进行更进一步的操作。

4xx：客户端错误--请求有语法错误或请求无法实现。

5xx：服务器端错误--服务器未能实现合法的请求。

常见状态代码、状态描述的说明如下。

200 OK：客户端请求成功。

400 Bad Request：客户端请求有语法错误，不能被服务器所理解。

401 Unauthorized：请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用。

403 Forbidden：服务器收到请求，但是拒绝提供服务。

404 Not Found：请求资源不存在，举个例子：输入了错误的URL。

500 Internal Server Error：服务器发生不可预期的错误。

503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常，举个例子：HTTP/1.1 200 
OK（CRLF）。

想见详细的状态码，请访问一下网址址：http://www.cnblogs.com/lxinxuan/archive/2009/10/22/1588053.html