第四章 返回结果的HTTP状态码
HTTP状态码负责表示客户端HTTP请求的返回结果、标记服务端的处理是否正常、通知出现的错误等。
1.状态码的类别
2. 2XX成功
200 OK |
表示服务端已正常处理请求 |
204 No Content |
表示成功处理,但是响应报文不含实体的主体部分 |
206 Partial Content |
表示客户端进行了范围请求,服务器成功处理 |
3. 3XX重定向
3XX响应结果表明浏览器需要执行某些特殊的处理以正确处理请求。当301、302、303响应状态码返回时,几乎所有浏览器都会把POST改成GET,并删除请求报文内的主体,之后请求会自动再次发送。301、302标准时禁止POST方法改变成GET方法的,但是实际使用时大家不会这么做。
301 Moved Permanently |
永久性重定向,表示资源已被分配了新的URI,以后应使用现在所指的URI访问资源。 |
302 Found |
临时性重定向,表示资源已被分配了新的URI,希望本次能使用新的URI访问。 |
303 See Other |
表示请求的资源存在另一个URI,应使用GET方法定向获取资源。303和302相似,只不过303明确表明要使用GET方法获取资源。 |
304 Not Modified |
表示客户端发送附带条件的请求时,虽然服务端允许访问资源,但是不符合条件的情况(和重定向没关系)。 |
307 Temporary Redirect |
临时重定向。与302 Found有相同含义。遵循浏览器标准,禁止POST变换成GET。 |
4. 4XX
4XX的响应结果表明客户端时发生错误的原因所在。
400 Bad Request |
表示请求报文中出现错误。 |
401 Unauthorized |
表示发送的请求需要有通过HTTP认证(BASIC认证、DIGEST认证)的认证信息。另外如果之前已进行了一次请求,则表示用户认证失败。 |
403 Forbiddex |
表示对请求资源的访问被服务器拒绝了。为获得授权或者访问权限出错。 |
404 Not Found |
表示服务器上无法找到请求的资源或者服务器拒绝请求并不想说明理由。 |
5. 5XX
5XX的响应结果表明服务端时发生错误的原因所在。
500 Internal Server Error |
表示服务器在执行请求时发生错误。也可能是Web应用存在bug或故障。 |
503 Service Unavailable |
表示服务器暂时处于超负载或正在进行停机维护,现在无法处理请求。 |
第五章 与HTTP协作的Web服务器
一台Web服务器可搭建多个独立域名的Web网站,也可以作为通信路径上的中转服务器提升传输效率。
1.用单台虚拟机实现多个域名
HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点。即使物理层面只有一台服务器,但只要使用虚拟主机,则可以假想已具有多台服务器。在相同IP地址下,由于虚拟主机可以寄存多个不同主机和域名的Web网站,因此发送HTTP请求时,必须在Host首部内完整指定主机名或域名的URI。
2.通信数据转发程序:代理、网关、隧道
HTTP除了客户端和服务端之外,还有一些用于通信数据转发的应用程序,这些程序可以将请求转发给通信线路的下一站服务器,并且能接收对应的响应。
【代理】代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。
代理服务器的基本行为就是接收客户端发送的请求后转发给其他服务器。代理不改变请求 URI,会直接发送给前方持有资源的目标服务器。每次通过代理服务器转发请求或响应时,会追加写入Via首部信息。
分类:缓存代理、透明代理
[缓存代理]:代理转发响应时,会预先将资源的副本保存在代理服务器上。
[透明代理]:代理是不做任何处理。
[为何使用代理服务器(优点)]利用缓存技术可以减少网络带宽流量,组织内部针对特定网站的访问控制,以获取访问日志为主要目的。
【网关】网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理。有时客户端可能都不会察觉,自己的通信目标是一个网关。
利用网管可以将HTTP请求转换成其他协议通信。利用网关可以提高通信的安全性,因为可以在客户端和网关之间的通信线路加密以确保连接的安全。例如,网关可以连接数据库,使用SQL语句查询数据,另外在Web购物网站上进行信用卡结算时,网管可以和信用卡结算系统联动。
【隧道】隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序。
隧道可按要求建立起一条与其他服务器的通信线路,届时使用 SSL等加密手段进行通信。隧道的目的是确保客户端能与服务器进行安全的通信。隧道本身不会去解析(改变) HTTP 请求。
3. 保存资源的缓存
缓存是指代理服务器或客户端本地磁盘保存的资源副本。通过缓存可以减少队员服务器的访问,节省通信流量和通信时间。
缓存服务器是代理服务器的一种,归类在缓存代理类型中。换句话说,当代理转发从服务器返回的响应时,代理服务器将会保存一份资源的副本。
缓存不仅能存在于缓存服务器中,还可以存在于客户端浏览器中,把客户端缓存称为临时网络文件。
第六章 HTTP首部
HTTP首部包括:请求行<方法,URI,版本号>/响应行<版本,状态码>、请求/响应首部字段、通用首部字段、实体首部字段
1.HTTP首部字段
HTTP首部字段结构:首部字段名:字段值。
【请求首部字段】:
【响应首部字段】:
【通用首部字段】:请求报文和响应报文都会使用的首部。
【实体首部字段】:针对请求报文和响应报文的实体部分。补充了资源内容更新时间等。
【非HTTP/1.1首部字段】:Cookie、Set-Cookie、Content-Disposition等。
【端对端首部】:分在此类别中的首部会转发给请求 / 响应对应的最终接收目标,且必须保存在由缓存生成的响应中,另外规定它必须被转发。
【逐跳首部】:分在此类别中的首部只对单次转发有效,会因通过缓存或代理而不再转发。HTTP/1.1 和之后版本中,如果要使用 hop-by-hop 首部,需提供 Connection 首部字段。
2.为Cookie服务的首部字段
3.其他首部字段
【 X-Frame-Options 】属于 HTTP 响应首部,用于控制网站内容在其他 Web 网站的 Frame 标签内的显示问题。其主要目的是为了防止点击劫持(clickjacking)攻击。
【X-XSS-Protection】 属于 HTTP 响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器 XSS 防护机制的开关。
【P3P】属于 HTTP 相应首部,通过利用 P3P(The Platform forPrivacy Preferences,在线隐私偏好平台)技术,可以让 Web 网站上的个人隐私变成一种仅供程序可理解的形式,以达到保护用户隐私的目的。