1. 基础概念篇
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。是TCP/IP模型的一种实现。
HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。
2.工作流程
一个完整工作流程包含以下几个流程: 建立连接、发送请求信息、发送响应信息、关闭连接。
在浏览器中输入一个url按下回车将会执行这几个步骤: DNS解析 > TCP连接 > 发送HTTP请求 > 服务器接受请求并处理返回HTTP报文 > 客户端接收数据并关闭TCP连接 > 浏览器渲染解析页面
3:HTTP请求
客户端请求
一个HTTP请求消息包括以下格式:请求行(request line)、请求头部(header)、空行和请求数据四个部分组成,下图给出了请求报文的一般格式。
服务器响应消息
HTTP响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文。
客户端请求:
浏览器中输入:www.baidu.com
服务端响应
4:请求方法
根据HTTP标准,HTTP请求可以使用多种请求方法。
HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
5:session和cookie的区别
cookie保存在客户端,安全性低,有数据大小的限制、需要占用客户端的资源。
session保存在服务端, 安全性高,需要占用服务端资源。
session的实现方式
(1)sesssion 的生成的同时,会生成一个与之相关联的的 SessionID ,此 SessionID的存储是需要 Cookie 来完成的。 SessionID 是以名称为 JSESSIONID。SessionID会随着此次 Http 响应,一并返回到客户端,并保存在客户端中。到当前请求再次发出后,该 SessionID会随着 Http 头部,传到服务器中,服务器依据当前 SessionID 得到与之对应的 Session.
(2)如果客户端禁用了 Cookie 的话。一般是采用URL 重写,将 SesseionID 直接附加在请求地址的后面.
