目录
2、客户端请求消息
3、服务器响应消息
4、消息结构(同上)
5、实例(GET)
6、HTTP的8种请求方法
7、HTTP中Get和Post 比较
- HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。
- 一个HTTP"客户端"是一个应用程序(Web浏览器或其他任何客户端),通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。
- 一个HTTP"服务器"同样也是一个应用程序(通常是一个Web服务,如Apache Web服务器或IIS服务器等),通过接收客户端的请求并向客户端发送HTTP响应数据。
- HTTP使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。
- 一旦建立连接后,数据消息就通过类似Internet邮件所使用的格式[RFC5322]和多用途Internet邮件扩展(MIME)[RFC2045]来传送
2、客户端请求消息
客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行(request line)、请求头部(header)、空行和请求数据四个部分组成,下图给出了请求报文的一般格式。
- 请求行=请求Method+ URL 字段+HTTP Version;三部分构成
3、服务器响应消息
- HTTP响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文;
- 状态行 = HTTP协议的版本 + 状态码 + 对状态码的文本描述;三部分构成
- HTTP响应状态码
状态代码有三位数字组成,第一个数字定义了响应的类别。
- 响应分为五类:信息响应(100–199),成功响应(200–299),重定向(300–399),客户端错误(400–499)和服务器错误 (500–599):
(4)常见的状态代码、状态描述、说明:
- 200: OK - 客户端请求成功 ;(程序员最想看到)
- 400: Bad Request - 客户端请求有语法错误,不能被服务器所理解 ;
- 401: Unauthorized - 请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用 ;(用户不想看到)
- 403: Forbidden - 服务器收到请求,但是拒绝提供服务;
- 404: Not Found - 请求资源不存在,eg:输入了错误的URL ;
- 408: Request-Time-out-服务器等待客户端发送的请求时间过长,超时;
- 500: Internal Server Error - 服务器发生不可预期的错误; (程序员不想看到)
- 503: Server Unavailable - 服务器当前不能处理客户端的请求,一段时间后,可能恢复正常;
(5)结构范本:
4、消息结构(同上)
5、实例(GET)
6、HTTP的8种请求方法
根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。
HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。
虽然 HTTP 的请求方式有 8 种,但是我们在实际应用中常用的也就是 get 和 post,其他请求方式也都可以通过这两种方式间接的来实现。
7、HTTP中Get和Post 比较
get和post请求方式的区别:
(1)GET和POST本质上就是TCP链接,本质并无差别;
- HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。
- HTTP的底层是TCP/IP。
- 所以GET和POST的底层也是TCP/IP。
- HTTP只是个行为准则,而TCP才是GET和POST怎么实现的基本。
(2)GET和POST有一个重大区别:
- GET产生一个TCP数据包;POST产生两个TCP数据包。
- 但并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。
(3)GET和POST的最直观区别是:GET把参数包含在URL中,POST通过request body传递参数。
(4)GET和POST表面上的区别:
① get是从服务器上获取数据,post是向服务器传送数据。
get 和 post只是一种传递数据的方式,get也可以把数据传到服务器,他们的本质都是发送请求和接收结果。只是组织格式和数据量上面有差别
② get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看 到。
post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
③ 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
④ get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。 post基本没有限制。
⑤ get安全性非常低,post安全性较高。 因为参数直接暴露在URL上,所以不建议使用get请求来传递敏感信息。
⑥ GET在浏览器回退时是无害的,而POST会再次提交请求。
⑦ GET请求只能进行url编码,而POST支持多种编码方式。
⑧ GET请求会被浏览器主动缓存,而POST不会,除非手动设置。GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留
⑨ GET请求在URL中传送的参数是有长度限制的,而POST没有。对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
其他相关区别
1) . 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。
2). GET的语义是请求获取指定的资源。GET方法是安全、幂等、可缓存的。由于GET请求一般是用于资源信息的获取而非修改,所以GET意味着所谓的安全。换言之,GET请求一般不会产生副作用,它仅仅是获取资源信息,就像数据库查询一样,不会改变数据,不会影响资源的状态。所以,GET请求不一般会改变服务器状态。幂等意味着对于同一个URL的多个请求应该返回同样的结果。GET方法的报文主体没有任何语义
3) . POST的语义是根据请求负荷(报文主体)对指定的资源做出处理,具体的处理方式视资源类型而不同。POST不安全,不幂等,(大部分实现)不可缓存
4) . GET是通过URL方式请求,可以直接看到,明文传输。POST是通过请求header请求,可以开发者工具或者抓包可以看到,同样也是明文的。