HTTP报⽂是⾯向⽂本的,报⽂中的每⼀个字段都是⼀些ASCII码串,各个字段的长度是不确定的。HTTP有两类报⽂:请求报⽂和响应报⽂。
HTTP请求报⽂
⼀个HTTP请求报⽂由请求⾏(request line)、请求头部(header)、空⾏和请求数据4个部分组成,下图给出了请求报⽂的⼀般格式。
or
<request-line><headers><blank line>[<request-body> 1.请求头
请求⾏由请求⽅法字段、URL字段和HTTP协议版本字段3个字段组成,它们⽤空格分隔。例如,GET /index.html HTTP/1.1。HTTP协议的请求⽅法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。⽽常见的有如下⼏种:1).GET
最常见的⼀种请求⽅式,当客户端要从服务器中读取⽂档时,当点击⽹页上的链接或者通过在浏览器的地址栏输⼊⽹址来浏览⽹页的,使⽤的都是GET⽅式。GET⽅法要求服务器将URL定位的资源放在响应报⽂的数据部分,回送给客户端。使⽤GET⽅法时,请求参数和对应的值附加在URL后⾯,利⽤⼀个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受。例如,/index.jsp?id=100&op=bind,这样通过GET⽅式传递的数据直接表⽰在地址中,所以我们可以把请求结果以链接的形式发送给好友。以⽤google搜索domety为例,Request格式如下:
GET /search?hl=zh-CN&source=hp&q=domety&aq=f&oq= HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, application/x-shockwave-flash, */* Referer: http://www.google.cn/ Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld) Host: www.google.cn Connection: Keep-Alive
Cookie: PREF=ID=80a06da87be9ae3c:U=f7167333e2c3b714:NW=1:TM=1261551909:LM=1261551917:S=ybYcq2wpfefs4V9g;
NID=31=ojj8d-IygaEtSxLgaJmqSjVhCspkviJrB6omjamNrSm8lZhKy_yMfO2M4QMRKcH1g0iQv9u-2hfBW7bUFwVh7pGaRUb0RnHcJU37y-FxlRugatx63JLv7CWMD6UB_O_r
可以看到,GET⽅式的请求⼀般不包含”请求内容”部分,请求数据以地址的形式表现在请求⾏。地址链接如下:
http://www.google.cn/search?hl=zh-CN&source=hp&q=domety&aq=f&oq=
地址中”?”之后的部分就是通过GET发送的请求数据,我们可以在地址栏中清楚的看到,各个数据之间⽤”&”符号隔开。显然,这种⽅式不适合传送私密数据。另外,由于不同的浏览器对地址的字符也有所不同,⼀般最多只能识别1024个字符,所以如果需要传送⼤量数据的时候,也不适合使⽤GET⽅式。 2).POST
对于上⾯提到的不适合使⽤GET⽅式的情况,可以考虑使⽤POST⽅式,因为使⽤POST⽅法可以允许客户端给服务器提供信息较多。POST⽅法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输⼤量数据,这样POST⽅式对传送的数据⼤⼩没有,⽽且也不会显⽰在URL中。还以上⾯的搜索domety为例,如果使⽤POST⽅式的话,格式如下:
POST /search HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, application/x-shockwave-flash, */* Referer: http://www.google.cn/ Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld) Host: www.google.cn Connection: Keep-Alive
Cookie: PREF=ID=80a06da87be9ae3c:U=f7167333e2c3b714:NW=1:TM=1261551909:LM=1261551917:S=ybYcq2wpfefs4V9g;
NID=31=ojj8d-IygaEtSxLgaJmqSjVhCspkviJrB6omjamNrSm8lZhKy_yMfO2M4QMRKcH1g0iQv9u-2hfBW7bUFwVh7pGaRUb0RnHcJU37y-FxlRugatx63JLv7CWMD6UB_O_r hl=zh-CN&source=hp&q=domety
可以看到,POST⽅式请求⾏中不包含数据字符串,这些数据保存在”请求内容”部分,各数据之间也是使⽤”&”符号隔开。POST⽅式⼤多⽤于页⾯的表单中。因为POST也能完成GET的功能,因此多数⼈在设计表单的时候⼀律都使⽤POST⽅式,其实这是⼀个误区。GET⽅式也有⾃⼰的特点和优势,我们应该根据不同的情况来选择是使⽤GET还是使⽤POST。 3).HEAD
HEAD就像GET,只不过服务端接受到HEAD请求后只返回响应头,⽽不会发送响应内容。当我们只需要查看某个页⾯的状态的时候,使⽤HEAD是⾮常⾼效的,因为在传输的过程中省去了页⾯内容。
2.请求头部
请求头部由关键字/值对组成,每⾏⼀对,关键字和值⽤英⽂冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息,典型的请求头有:User-Agent:产⽣请求的浏览器类型。Accept:客户端可识别的内容类型列表。
Host:请求的主机名,允许多个域名同处⼀个IP地址,即虚拟主机。 3.空⾏
最后⼀个请求头之后是⼀个空⾏,发送回车符和换⾏符,通知服务器以下不再有请求头。
4.请求数据
请求数据不在GET⽅法中使⽤,⽽是在POST⽅法中使⽤。POST⽅法适⽤于需要客户填写表单的场合。与请求数据相关的最常使⽤的请求头是Content-Type和Content-Length。
HTTP报⽂
HTTP响应也由三个部分组成,分别是:状态⾏、消息报头、响应正⽂。如下所⽰,HTTP响应的格式与请求的格式⼗分类似:<status-line><headers><blank line>[<response-body>]
正如你所见,在响应中唯⼀真正的区别在于第⼀⾏中⽤状态信息代替了请求信息。状态⾏(status line)通过提供⼀个状态码来说明所请求的资源情况。
状态⾏格式如下:
HTTP-Version Status-Code Reason-Phrase CRLF
其中,HTTP-Version表⽰服务器HTTP协议的版本;Status-Code表⽰服务器发回的响应状态代码;Reason-Phrase表⽰状态代码的⽂本描述。状态代码由三位数字组成,第⼀个数字定义了响应的类别,且有五种可能取值。
1xx:指⽰信息--表⽰请求已接收,继续处理。
2xx:成功--表⽰请求已被成功接收、理解、接受。3xx:重定向--要完成请求必须进⾏更进⼀步的操作。4xx:客户端错误--请求有语法错误或请求⽆法实现。5xx:服务器端错误--服务器未能实现合法的请求。常见状态代码、状态描述的说明如下。
200 OK:客户端请求成功。
400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域⼀起使⽤。403 Forbidden:服务器收到请求,但是拒绝提供服务。
404 Not Found:请求资源不存在,举个例⼦:输⼊了错误的URL。500 Internal Server Error:服务器发⽣不可预期的错误。
503 Server Unavailable:服务器当前不能处理客户端的请求,⼀段时间后可能恢复正常,举个例⼦:HTTP/1.1 200 OK(CRLF)。
下⾯给出⼀个HTTP响应报⽂例⼦
HTTP/1.1 200 OK
Date: Sat, 31 Dec 2005 23:59:59 GMT
Content-Type: text/html;charset=ISO-8859-1Content-Length: 122
<html><head>
<title>Wrox Homepage</title></head><body>
<!-- body goes here --></body></html>
关于HTTP请求GET和POST的区别
1.GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头<request-line>中),以?分割URL和传输数据,多个参数⽤&连接;例如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英⽂字母/数字,原样发送,如果是空格,转换为+,如果是中⽂/其他字符,则直接把字符串⽤BASE加密,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表⽰的ASCII。
POST提交:把提交的数据放置在是HTTP包的包体<request-body>中。上⽂⽰例中红⾊字体标明的就是实际的传输数据 因此,GET提交的数据会在地址栏中显⽰出来,⽽POST提交,地址栏不会改变
2.传输数据的⼤⼩:
⾸先声明,HTTP协议没有对传输的数据⼤⼩进⾏,HTTP协议规范也没有对URL长度进⾏。 ⽽在实际开发中存在的主要有: GET:特定浏览器和服务器对URL长度有,例如IE对URL长度的是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度,其取决于操作系统的⽀持。 因此对于GET提交时,传输数据就会受到URL长度的。
POST:由于不是通过URL传值,理论上数据不受限。但实际各个WEB服务器会规定对post提交数据⼤⼩进⾏,Apache、IIS6都有各⾃的配置。
3.安全性:
POST的安全性要⽐GET的安全性⾼。注意:这⾥所说的安全性和上⾯GET提到的“安全”不是同个概念。上⾯“安全”的含义仅仅是不作数据
修改,⽽这⾥安全的含义是真正的Security的含义,⽐如:通过GET提交数据,⽤户名和密码将明⽂出现在URL上,因为(1)登录页⾯有可能被浏览器缓存, (2)其他⼈查看浏览器的历史纪录,那么别⼈就可以拿到你的账号和密码了,
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- niushuan.com 版权所有 赣ICP备2024042780号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务