HTTP協議作為網絡傳輸的基本協議,有着廣泛的應用。HTTP協議的完整內容很多,但是其核心知識卻又簡單精煉。學習者應該掌握其基本結構,並且能夠舉一反三。這篇文章所列的,就是在實際開發中必須知道必須掌握的HTTP知識。
HTTP協議
HTTP協議:消息的分類
HTTP消息(有的文章稱之為報文)分為請求消息和響應消息兩種基本分類。其中請求消息是客戶端發送給服務器的用於請求服務和資源的消息,響應消息是服務器對請求消息的應答。一般來說,一個響應對應一個請求,不多也不少。
HTTP協議:特點
HTTP協議被人總結為無連接、無狀態的特點:
-
無連接:無連接的含義是限制每次連接只處理一個請求。服務器處理完客戶的請求,並收到客戶的應答后,即斷開連接。采用這種方式可以節省傳輸時間。
-
無狀態:HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味着如果后續處理需要前面的信息,則它必須重傳,這樣可能導致每次連接傳送的數據量增大。另一方面,在服務器不需要先前信息時它的應答就較快。
HTTP協議:消息的基本格式
HTTP協議的請求消息和響應消息的格式及其相似。提煉出它們的共性,可以指出,HTTP消息分為三個部分:
-
首行
-
頭部(Header)
-
正文(Body)
其中,頭部用來指出HTTP消息的一些屬性,它們有固定的格式;正文部分是傳輸的實際內容,它們的格式是任意的,通常用Content-Type頭來指定。首行在請求消息和響應消息中具體格式略有區別,它們表示的按理說應該是HTTP消息最基本的部分。不論是HTTP請求還是HTTP響應,首行都是有的,否則會出現不可饒恕的解析錯誤;然而頭部和正文是可選的,不過實際過程中,多多少少都要包含一些基本的頭。
HTTP消息主要是基於ASCII編碼的消息實體。主要的意思是指首行和頭部都是以ASCII編碼,而正文部分的編碼就顯得任意了。在實際的開發中,發送的文本消息時常會碰到亂碼的問題。一種解決辦法是,對於文本消息,約定以UTF-8格式進行編碼和解碼。
知道的人也許知道,HTTP消息是基於TCP協議的上層應用協議。TCP協議是網絡流協議的一種。抽象地講,就是從一台主機一個字節一個字節有序地傳輸到另一台主機。對於HTTP協議來說,自然保持了這種有序性,即按照首行、頭部、正文的順序進行傳輸。首行和頭部都是ASCII文本流,正文部分是字節流。一個特殊的控制結構CRLF用來控制每個部分的結束。
CRLF是回車符和換行符的意思,它們是兩個特殊的ASCII字符。CR是回車符(\r),在ASCII中的編碼是13;LF是換行符(\n),在ASCII中的編碼是10.
下面通過一個例子來解釋CRLF在HTTP消息中的控制。
GET /simple.html HTTP/1.1<CRLF> ----- 首行
Accept: text/html<CRLF> --|
Accept-Language: zh-cn<CRLF> |
Accept-Encoding: gzip, deflate<CRLF> |-- 頭部
User-Agent: Mozilla/4.0<CRLF> |
Host: localhost:8080<CRLF> |
Connection: Keep-Alive<CRLF> --|
<CRLF> ----- 空白行表示頭部的結束
----- 接下來的內容是正文部分
這是一個簡單的HTTP請求消息。我在其中做了一些必要的刪減,以便每個頭足夠短都能在一行中顯示。記住首行和頭部是ASCII流,正文部分是字節流,它們在消息實體中是連續的片段,並不像代碼中所示那樣有換行的結構。換句話說,原始的消息應該是如下形式:
GET /simple.html HTTP/1.1<CRLF>Accept: text/html<CRLF>Accept-Language: zh-cn<CRLF>Accept-Encoding: gzip, deflate<CRLF>User-Agent: Mozilla/4.0<CRLF>Host: localhost:8080<CRLF>Connection: Keep-Alive<CRLF><CRLF>
回到之前有換行符的代碼例子中去。將每個CRLF單獨列為一行是便於觀察組織。可以清楚地看到,第一行是首行,以CRLF標志其結束;接下來是頭部,含有多個消息頭,每行定義一個消息頭,以CRLF標志其結束;一個單獨的CRLF(緊接着上一個CRLF)表示整個頭部的結束,接下來是正文部分。在這個示例中,正文部分為空。
另外,可以看到每個消息頭的格式都是一致的,即Key:Value的形式。其中Key表示消息頭的鍵,Value表示消息頭的值。
HTTP請求
接下來具體講講HTTP的請求消息。誠心而論,光是寫上面這么點內容就花費了我好久。每每想到寫博客耗費的精力和時間,都會影響到我寫博客的動力。
之前已經說過,HTTP請求消息也分為三個部分:
-
請求行
-
請求頭部
-
請求正文
其中請求頭部的格式我們已經見過。請求行的基本格式為:
方法 路徑 版本
例如下面的例子:
GET /simple.html HTTP/1.1
就有對應關系:
-
方法:GET
-
路徑:/simple.html
-
版本:HTTP/1.1
請求行是HTTP請求消息的最基本要素。版本是用來聲明HTTP消息的解析規則,不同的版本在某些地方的表現是不同的,這里不作過多拆解了。現在實際應用中最新的HTTP協議版本就是HTTP/1.1。路徑可以理解成該請求消息發往服務器的入口,一般來講,同一個路徑應該代表同一個資源實體。方法表示對該資源實體進行的操作,例如上述的GET方法,其含義就是請求獲取該資源的內容。這些都是通常的解釋,但不是必然的要求。實際上,服務器會解析到方法和路徑,根據方法和路徑做出自己相應的響應。這種響應的規則,可以遵循某些規范,也可以完全不考慮這些規范,是任意的。市面上已經存在一些約定俗成的規范了,比如Restful。Restful是非常優秀的基於HTTP協議的WEB API設計理念,很值得講,但在這里就不講了。
HTTP請求:方法
首先列出最常用的HTTP方法:
-
GET
-
POST
-
PUT
-
PATCH
-
DELETE
-
HEAD
-
OPTIONS
之前說過,服務器對於方法的處理,是沒有強制的規范的。這句話說得並不全對。其實每個HTTP方法,都是有一些HTTP協議要求的。比如說GET方法請求的資源,瀏覽器端一般都會有緩存,下次請求的時候可能從緩存中去取就夠了,服務器不用再重復發送相同的資源了;但是服務器如果將獲取資源的接口的方法定義為POST,那么瀏覽器端就不會再對資源進行緩存了,即使每次取到的都是同樣地內容,都會請求服務器重新發送一遍。所以說,將請求資源的接口的方法定義為POST而不是GET,就是一種不合理的設計。
再比如,GET方法的請求消息是不能定義消息體的,HEAD方法的請求其響應消息是不包含消息體的,這些都是HTTP協議對於HTTP方法的約束。
HTTP請求:路徑
方法和路徑的組合構成WEB API的入口,路徑也是很關鍵的。路徑的基本格式一般是:
basic-path[?query-string]
其中[]中的內容表示可選的。在上例中,basic-path就是/simple.html,但不包含query-string的內容。basic-path形式很像UNIX中絕對路徑的樣式,要以/打頭。單獨的/表示一種路徑,/a、/a/b、/a/b/c都是合理的路徑表示。不推薦使用/a/、/a/b/、/a/b/c/這樣/后面不跟任何其他內容的形式(/除外)。優秀的API設計者會利用不同的路徑層級來合理地組織資源。
問號后面的部分就是query-string。它的格式是任意的,只要客戶端和服務器約定好一定的形式即可。這個部分一般是請求參數的附加。之前說過,GET方法是不包含請求體的,所以GET方法的HTTP請求想要附加參數只能使用這種方式。當然其他方法也是可以使用這種方式附加參數,只要服務器同意就可以了。query-string的格式任意,但在客戶端和服務器之間也有預先定好的約定,即鍵值對的形式。query-string可以表示成一系列鍵值對的集合,用以下方式表示:
k1=v1&k2=v2&k3=&k4
在這里,&分隔不同的鍵值對,=表示鍵和值得關系。可以看到一共有四個鍵值對關系,它們是:
-
k1: v1
-
k2: v2
-
k3: 空字符串
-
k4: 起碼該鍵被定義了
一般來說,鍵值對要寫成k=v的形式,但是k=和僅僅一個k都是允許的,前者表示鍵k的值是空字符串,后者表示鍵k被定義了,但是其值是什么並不關心。
從上面的例子中發現,在query-string中&和=被用於特殊的用途了,我們不能再在其中從容地使用這兩個符號了。如果我們要在值中包含這兩個符號,那咋辦呢?方法就是,編碼。
在實際的HTTP請求中,對於如下的鍵值關系
k1: &
k2: =
具體的query-string要寫成:
k1=%26&k2=%3D
這是因為在ASCII編碼中,&的16進制表示是26,=的16進制表示是3D。對於需要的編碼,就要表示成其實際編碼的16進制表示,每個字節都用一個%XX三個字符進行表示。這樣,%本身也就要進行編碼了,它的編碼是%25。除了這些控制字符的編碼,還可以進行中文等非英語語言的編碼。
對於編碼部分,我推薦阮一峰的一篇博文
雖然看了也未必懂了,但是最起碼知道編碼不是一件簡單的事情。
HTTP請求頭
HTTP請求頭格式與之前所說的消息頭格式沒什么兩樣,就是以冒號分隔的鍵值對。HTTP請求頭中,既包含預定義的頭(如Content-Type、Content-Length等),也支持自定義頭。原本打算多列出幾個常見的請求頭的,但限於精力,不打算這樣做了。我只說說我最常用的Content-Type頭吧。
Content-Type頭,既可用於請求消息,也可用於響應消息,是規定請求正文內容格式的頭部。例如利用這個頭部,我們可以規定正文的格式為純文本格式、表單格式、XML格式、JSON格式、圖像格式等。例如Content-Type: application/json就表示JSON文本格式。
在小節的末尾,我良心地給出一個關於HTTP預定義頭的參考網址:
HTTP響應
HTTP響應消息的基本格式也是一樣的,包含三個部分:
-
響應行
-
響應頭部
-
響應正文
響應頭部和響應正文我覺得不需要再多說了。響應行的基本格式是:
版本號 狀態碼 狀態文本
例如下面的響應行:
HTTP/1.1 200 OK
其對應關系為:
-
版本號:HTTP/1.1
-
狀態碼:200
-
狀態文本:OK
HTTP狀態碼主要表示應答的狀態。狀態碼是由3個數字表示,其中第一個數字表示一個大狀態,后面兩個數字表示該大狀態的一個子狀態。200就表示操作成功,還有其他常見的如404表示對象未找到,500表示服務器錯誤,403表示不能瀏覽目錄等等。
狀態碼一共分為五個大狀態,它們是:
-
1xx
-
2xx:請求成功處理
-
3xx
-
4xx:客戶端出錯
-
5xx:服務器出錯
HTTP協議示例:
接下來的所有示例中,我們將代碼都寫成前面的一行一行的模式,但略去
GET /simple.html?bg=white HTTP/1.1
Accept: text/html
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0
Host: localhost:8080
Connection: Keep-Alive
GET請求沒有請求正文,但可以包含query-string.
POST請求可以包含請求正文,例如下面帶JSON格式正文的POST請求:
POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
Content-Type: application/json
Content-Length: 38
{"name1": "value1", "name2": "value2"}
一個返回404錯誤的響應示例:
HTTP/1.1 404 Not Found
Date: Mon, 06 Mar 2006 09:03:14 GMT
Server: Apache/2.0.55 (Unix) PHP/5.0.5
Content-Length: 291
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /notexist was not found on this server.</p>
<hr>
<address>Apache/2.0.55 (Unix) PHP/5.0.5 Server at localhost Port 8080</address>
</body></html>