HTTP協議通信過程

1. 了解HTTP

HTTP(HyperText Transfer Protocol)是一套計算機通過網絡進行通信的規則。計算機專家設計出HTTP，使HTTP客戶（如Web瀏覽器）能夠從HTTP服務器(Web服務器)請求信息和服務。

HTTP使用內容類型，是指Web服務器向Web瀏覽器返回的文件都有與之相關的類型。所有這些類型都被模型化，即Web服務器告訴Web瀏覽器該文件所具有的種類，是文檔、GIF格式圖像、聲音文件還是應用程序。它們告訴瀏覽器應該如何處理Web服務器發送過來的各種內容類型。

 

2. HTTP通信過程

HTTP通信機制是在一次完整的HTTP通信過程中，Web瀏覽器與Web服務器之間將完成下列7個步驟：

2.1 建立TCP連接

在HTTP工作開始之前，Web瀏覽器首先要通過網絡與Web服務器建立連接，該連接是通過TCP來完成的，該協議與IP協議共同構建Internet，即著名的TCP/IP協議族，因此Internet又被稱作是TCP/IP網絡。HTTP是比TCP更高層次的應用層協議，根據規則，只有低層協議建立之后才能進行更深層協議的連接，因此，首先要建立TCP連接，一般TCP連接的端口號是80。

2.2 Web瀏覽器向Web服務器發送請求命令

一旦建立了TCP連接，Web瀏覽器就會向Web服務器發送請求命令

例如：GET/sample/hello.jsp HTTP/1.1。

2.3 Web瀏覽器發送請求頭信息

瀏覽器發送其請求命令之后，還要以頭信息的形式向Web服務器發送一些別的信息，之后瀏覽器發送了一空白行來通知服務器，它已經結束了該頭信息的發送。

2.4 Web服務器應答

客戶機向服務器發出請求后，服務器會客戶機回送應答，

HTTP/1.1 200 OK

應答的第一部分是協議的版本號和應答狀態碼。

2.5 Web服務器發送應答頭信息

正如客戶端會隨同請求發送關於自身的信息一樣，服務器也會隨同應答向用戶發送關於它自己的數據及被請求的文檔。

2.6 Web服務器向瀏覽器發送數據

Web服務器向瀏覽器發送頭信息后，它會發送一個空白行來表示頭信息的發送到此為結束，接着，它就以Content-Type應答頭信息所描述的格式發送用戶所請求的實際數據。

2.7 Web服務器關閉TCP連接

一般情況下，一旦Web服務器向瀏覽器發送了請求數據，它就要關閉TCP連接，然后如果瀏覽器或者服務器在其頭信息加入了這行代碼

Connection:keep-alive

TCP連接在發送后將仍然保持打開狀態，於是，瀏覽器可以繼續通過相同的連接發送請求。保持連接節省了為每個請求建立新連接所需的時間，還節約了網絡帶寬。

 

3. HTTP請求格式

當瀏覽器向Web服務器發出請求時，它向服務器傳遞了一個數據塊，也就是請求信息，HTTP請求信息由3部分組成：

• 請求方法URI協議/版本
• 請求頭(Request Header)
• 請求正文

下面是一個HTTP請求的例子：

GET/sample.jspHTTP/1.1
Accept:image/gif.image/jpeg,*/*
Accept-Language:zh-cn
Connection:Keep-Alive
Host:localhost
User-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0)
Accept-Encoding:gzip,deflate
username=jinqiao&password=1234

請求方法URI協議/版本

請求的第一行是“方法URL議/版本”：GET/sample.jsp HTTP/1.1

以上代碼中“GET”代表請求方法，“/sample.jsp”表示URI，“HTTP/1.1代表協議和協議的版本。

URL完整地指定了要訪問的網絡資源，通常只要給出相對於服務器的根目錄的相對目錄即可，因此總是以“/”開頭，最后，協議版本聲明了通信過程中使用HTTP的版本。

請求頭(Request Header)

請求頭包含許多有關的客戶端環境和請求正文的有用信息。例如，請求頭可以聲明瀏覽器所用的語言，請求正文的長度等。

Accept:image/gif.image/jpeg.*/*
Accept-Language:zh-cn
Connection:Keep-Alive
Host:localhost
User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)
Accept-Encoding:gzip,deflate.

請求正文

請求頭和請求正文之間是一個空行，這個行非常重要，它表示請求頭已經結束，接下來的是請求正文。請求正文中可以包含客戶提交的查詢字符串信息：

username=jinqiao&password=1234

在以上的例子的HTTP請求中，請求的正文只有一行內容。當然，在實際應用中，HTTP請求正文可以包含更多的內容。

 

4. HTTP請求方法

方法	描述
GET	客戶端請求指定資源信息，服務器返回指定資源
HEAO	只請求響應報文中的HTTP首部
POST	將客戶端的數據提交到服務器
PUT	用從客戶端向服務器傳送的數據取代指定文檔內容
DELETE	請求服務器刪除Request-URI所表示的資源
MOVE	請求服務器將指定的頁面移至另一個網絡地址

這里只討論GET方法與POST方法。

GET方法

GET方法是默認的HTTP請求方法，我們日常用GET方法來提交表單數據，然而用GET方法提交的表單數據只經過了簡單的編碼，同時它將作為URL的一部分向Web服務器發送，因此，如果使用GET方法來提交表單數據就存在着安全隱患上。

例如：

Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB

從上面的URL請求中，很容易就可以辯認出表單提交的內容。（？之后的內容）另外由於GET方法提交的數據是作為URL請求的一部分所以提交的數據量不能太大。

POST方法

POST方法是GET方法的一個替代方法，它主要是向Web服務器提交表單數據，尤其是大批量的數據。POST方法克服了GET方法的一些缺點。通過POST方法提交表單數據時，數據不是作為URL請求的一部分而是作為標准數據傳送給Web服務器，這就克服了GET方法中的信息無法保密和數據量太小的缺點。因此，出於安全的考慮以及對用戶隱私的尊重，通常表單提交時采用POST方法。

從編程的角度來講，如果用戶通過GET方法提交數據，則數據存放在QUERY＿STRING環境變量中，而POST方法提交的數據則可以從標准輸入流中獲取。