1、http协议用于客户端和服务器端之间的通信,仅就一条通信线路来说,服务器端和客户端的角色是确定的,而http协议能够明确区分哪端是客户端,哪端是服务器端。
2、请求必定由客户端发出,而服务端回复响应
3、请求报文由请求方法、请求URI,协议版本、可选的请求首部字段和内容实体构成。
4、响应报文由协议版本、状态码(表示请求成功或失败的数字代码)、用于解释状态码的原因短语、可选的响应首部字段以及实体主体构成
5、http是一种不保存状态即无状态协议。HTTP协议本身不对请求和响应之间的通信状态进行保存。协议对于发送过的请求和响应都不做持久化处理。
6、GET:获取资源
POST:传输实体主体
PUT:传输文件,要求在请求报文的主体中包含文件内容,然后保存到请求URI指定的位置。put方法自身不带验证机制,任何人都可以上传文件,存在安全性问题,一般的web网站不使用改方法
HEAD:获得报文首部,head方法和get方法一样,只是不返回报文主体部分,用于确认URI的有效性及资源更新的日期时间等。
DELETE:删除文件,delete方法同样存在安全性问题,一般网站不使用delete方法
OPTIONS:用来查询针对请求URI指定的资源支持的方法
TRACE:追踪路径,客户端通过trace方法可以查询发送出去的请求是怎样被加工修改/篡改的。这是因为,请求想要连接到源目标服务器可能会通过代理中转,trace方法就是用来确认连接过程中发生的一系列操作。(不常用,容易引发XST跨站追踪攻击)
CONNECT:要求用隧道协议连接代理,要求在与代理服务器通信时建立隧道,实现用隧道协议进行tcp通信。主要使用SSL(安全套接字层)和TLS(传输层安全)协议把通信内容加密后经网络隧道传输。
7、持久连接:HTTP keep-alive,只要任意一端没有明确提出断开连接,则保持tcp连接状态,HTTP/1.1中,所有的连接默认都是持久连接,HTTP/1.0并未标准化。
持久连接使得多数请求以管线化方式发送成为可能。从前发送请求后需等待并收到响应,才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求。
8、使用cookie的状态管理
HTTP是无状态协议,无法根据之前的状态进行本次的请求处理。cookie技术通过在请求和响应报文中写入cookie信息来控制客户端的状态。