HTTP协议状态码
HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。
HTTP状态码主要有5种,代表5种不同类型的响应:
-
1xx:信息性状态码,代表接收到请求,正在处理
-
2xx:成功状态码,代表请求正常处理完毕
-
200 OK
表示从客户端发来的请求在服务端被正常处理了 -
204 No Content
服务器接收的处理已经全部处理完毕,但是返回的响应报文中不含有实体的主体部分,另外也不允许返回任何的主体,浏览器接收到204响应之后页面不更新。 -
206 Partial Content
客户端进行了范围请求,服务器成功执行了这部分的GET请求。响应报文中包含由Content-Range指定的实体内容。
-
-
3xx:重定向,表明浏览器需要执行某些特殊的处理以正确处理请求。
-
301 Moved Permanenty
永久重定向,301表示请求的资源已经被分配了新的URI,以后应使用资源现在所指的URI。 -
302 Found
临时重定向,该状态码表示请求的资源已被分配了新的URI,希望用户(本次)能够使用新的URI访问。
与301不同,302是临时重定向,已移动的资源对应的URI在将来可能还是会发生改变。 -
303 See Other
表示请求对应的资源存在着另一个URI,应使用GET方法定向获取请求的资源。 -
304 Not Modified
304虽然被划分在3xx中,但是和重定向并没有关系。该状态码表示客户端发送附带条件的请求时,服务器允许请求访问资源,但因发生请求未满足条件的情况后,直接返回304 Not Modified(服务器资源未改变,可直接使用客户端未过期的缓存)。304状态码返回时,不包含任何响应的主体部分。 -
307 Temporary Redirect
临时重定向。该状态码与302 Found 有着相同的含义。尽管302标准禁止POST变换成GET,但实际使用时大家并不遵守。
307会遵照浏览器标准,不会从POST变成GET,但是对于处理响应的行为,每种浏览器有可能出现不同的情况。
-
-
4xx:客户端错误,表示服务器无法处理请求,错误是由于客户端引起的。
-
400 Bad Request
请求报文中存在语法错误。当错误发生时,需修改请求的内容再次发送请求。 -
401 Unauthorized
表示发送的请求需要有通过HTTP认证(BASIC认证、DIGEST认证)的认证信息。若之前已经进行过1次请求,则表示用户认证失败。
返回含有401的响应必须包含一个使用于被请求资源的WWW-Authenticate首部用以质询(challenge)用户信息。当浏览器第一次接收401的时候,会弹出认证用的对话窗口。 -
403 Forbidden
对请求资源的访问被服务器拒绝了。 -
404 Not Found
服务器上无法找到请求的资源。
-
-
5xx:服务器错误,表示服务器在处理请求时出错
-
500 Internal Server Error
服务器在执行请求时发生了错误,也有可能是web应用存在的bug或临时的故障。 -
503 Server Unaviabilable
服务器暂时处于超负载或正在进行停机维护,现在无法处理请求。
-
OSI七层模型
- 物理层 : 建立、维护、断开物理连接。
- 数据链路层 : 建立逻辑连接、进行硬件地址寻址、差错检验等功能。
- 网络层 : 进行逻辑地址寻址,实现不同网络之间的路径选择。
- 传输层 : 定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP ,数据包一旦离开网卡即进入网络传输层。 - 会话层 : 建立、管理、终止会话。
- 表示层 : 数据的表示、安全和压缩。
- 应用层 : 网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP POP3 SNMP DNS TENNET HTTPS DHCP
HTTP协议的工作特点和工作原理
- 基于B/S模式
- 通信开销小、传输快速、传输成本低
- 使用灵活、可使用超文本传输协议
- 节省传输时间
- 无状态
客户端发送请求给服务器,创建一个TCP连接,指定端口号(默认为80),服务器监听浏览器请求,一旦监听到客户端请求,分析请求类型后,服务器会向客户端返回状态信息和数据内容。
HTTP协议常见请求/响应头和请求方法
-
Content-Type :实体主体内对象的媒体类型,和Accept一样,字段值用type/subtype形式赋值。
Content-Type: text/html; charset=UTF-8
-
Accept :可通知服务器用户代理能够处理的媒体类型及媒体类型的相对优先级。可使用 type/subtype 这种形式,一次指定多种媒体类型。
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
-
文本类型
text/html, text/plain, text/css ...
application/xhtml+xml, application/xml ... -
图片类型
image/jpeg, image/gif,image/png ... -
视频文件
video/mpeg, video/quicktime ... -
应用程序使用的二进制文件
application/octet-stream, application/zip ...
-
-
Origin :最初的请求来源与哪,主要用与post请求
-
Cookie :HTTP请求发起时,发送给服务端的cookie值
-
Cache-Control :指定请求和响应的缓存机制
-
User-Agent :用户信息
-
Referrer :上级请求路径
-
X-Forwarded-For :强求端的真实IP(做代理的时候可以用次来获取)
-
Access-Control-Allow-Origin :允许特定的域名来进行访问,通常用做跨域使用
-
Last-Modified :指明资源最终修改的时间
HTTP协议的请求方法
- GET
- POST
- HEAD
- OPTIONS
- PUT
- DELETE
- TRACE
GET 和 POST 的区别:
- GET在刷新和后退时,没影响,而POST会重新提交信息。
- GET可以被收藏为书签,而POST不行。
- GET 可以被缓存,POST不行。
- GET 请求时,编码类型为 application/x-www-form-urlencoded,POST 除了这个,还可以是Multipart/form-data(文件上传)
- GET 参数直接显示在url中,post看不到
- 由于url限制,GET 的数据量是有限的
- POST比GET更安全
https协议的工作原理
HTTPS 是一种基于SSL/TLS的HTTP协议,所有的HTTP数据都是在SSL/TLS协议封装之上传输的。
HTTPS 协议在HTTP 协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。
常见网络协议含义及端口
- FTP :文件传输协议(21)
- Telnet :用于远程登录的端口(23)
- SMTP :定义了简单邮件传输协议(25)
- POP3 :接收邮件(110)
- HTTP :超文本传输协议(80)
- DNS :域名解析服务(53)