《图解Http》 2-6章： 基础，报文，状态码，首部。

HTTP协议和Cookie

是stateless协议，自身不对请求和响应之间的通信状态进行保存。但随着技术发展，为了实现保存状态的功能，引入了Cookie技术。

Cookie在请求和响应报文中写入信息来控制客户端的状态。

1. Cookie根据从服务器发送的响应报文内的Set-Cookie的首部字段信息，通知客户端保存Cookie。
2. 下次客户端发送请求时，会在报文中加入Cookie值。
3. 服务器收到报文后，检查Cookie，确认是哪个客户端发过来的连接请求，然后再对比服务器上的记录，得到之前的状态信息。

告知服务器意图的HTTP 方法：

GET，POST

HEAD：获得报文首部，不返回主体部分。用于确认URL的有效性和资源更新的日期时间等。

PUT, DELETE： 不带验证机制，只当配合Web应用的验证机制或遵守REST标准时使用。

OPTIONS: 询问支持的方法

CONNECT：要求用隧道协议连接代理。

持久连接，HTTP1.1的特性：

不会每次HTTP通信后都断开，这样减少重复建立连接和断开的负担。

管线化：在连接的时候，发送请求，和响应请求分开了。可以并行发送多个请求，无需一个接一个等待响应。

---

---

第3章 HTTP报文内的信息

之前的博客（有图）https://www.cnblogs.com/chentianwei/p/9485301.html

3.1报文 message

分为：通用的首部，请求首部，响应首部，实体首部4种。常见的见之前的博客的表格。

3.4发送多种数据的多部分对象集合Multipart

HTTP协议发送的报文主体内可含有多类型实体，通常是在图片或文本文件上传时使用：

multipart/form-data: 表单上传

multipart/byteranges：状态码206响应报文包含了多个范围的内容时使用

使用Content-Type,并加上boundary=XXX

集合对象中的每个对象使用--XXX进行区分，最后的结尾用--XXX--标志来代表结束。

3.5获取部分内容（图片）的range request

超大的图片下载过程，一旦中断，无需从新下载，因为它使用了Range Request。类似把大图切割成几部分，就像包一样。

Content-Range: bytes 5001-10000/10000

---

第4章 状态码

60多种，常用14种。

200: ok

204: No Content, 请求处理成功了，但返回的response message中没有主体部分。

206: Partial Content, 表示客户端进行了Range request，服务器成功执行了这部分GET请求。响应报文中包含了Content-Range指定的实体内容。

301: Move Permanently, 表示请求的资源已经被分配了新的URL, 以后应使用资源现在所指向的URL.

302:Found, 表示临时重定向，表示请求的资源被分配了新的URL，希望本次使用这个URL访问。

303: See Other，表示请求对应的资源存在另一个URL,应该使用GET方法定向获取请求的资源。其他和302类似。

304: Not Modified， 表示客户端发送带条件的请求，服务器允许请求访问资源，但未满足条件的情况。304返回时，不带响应的主体部分。

⚠️（if-Match, If-Modified-Since,If-None-Match, If-Range, If-Unmodified-Since)首部

307: Temporary Redirect等同302，业界习惯POST变成GET。

400: Bad Request, 表示请求报文中有语法错误❌。

401 Unauthorized, 表示需要通过HTTP认证

403 Forbidden，服务器对请求资源的访问拒绝。实体的主体部分看对原因的描述。

404 Not Found， 服务器上无法找到请求的资源，除此之外也可以在服务器端拒绝请求并且不想说明理由时使用。

500 Internal Server Error ,表示服务器在执行请求时出现❌，bug，临时故障。

503 Service Unavailable， 表示服务器暂时不可用，超载，停机维护。

⚠️ 状态码有可能和真实状况不一致。

---

第5章，和HTTP协作的Web服务器。

5.1虚拟主机virtual Host技术

让一台服务器托管了N多个域名。 Web托管服务的供应商就是这么做的。

因此，发送HTTP请求，必须使用完整的主机名或域名URL

5.2 通信数据转发程序

代理：使用代理服务器可以减少网络带宽的流量（利用缓存技术）

缓存代理proxy：在代理服务器上储存从源服务器上发过来的response message。

缓存有效期。客户端也可以缓存。

网关：和代理类似，但可以提供非HTTP协议服务。提高了安全性，如：连接数据库，连接信用卡结算系统

隧道： 使用SSL等加密手段进行通信。确保安全通信。

---

---

第6章HTTP首部

4种类型：

General Header Fields,

Request Header Fields,　补充了请求的附加内容， 客户端信息， 响应内容相关优先级等信息。

Response Header Fields, 补充了响应的附加内容，也会要求客户端附加额外的内容信息。

Entity Header Fields， 报文实体部分使用的首部，补充了资源内容更新时间等和实体有关的message.

详细讲解见本书85页

Request header Fields

---

6.3 HTTP1.1通用首部字段

6.31Cache-Control （有20来个指令，见86页）

博客相关知识：https://www.cnblogs.com/chentianwei/p/9374341.html

public/private: 是否其他用户也可以利用缓存。

no-cache：实际意思是不缓存过期的资源

如果是响应指令，代表缓存前必须先确认其有效性。如果是请求指令，代表向源服务器取资源不要缓存。

目的：防止从缓存中返回过期的资源。

no-store: 不储存缓存资源，真正的不缓存。

max-age: 代表资源保存为缓存的最长时间。max-age比Expires优先级高。

max-stale: 最大过期时间。即使超过max-age,但没超过max-stale 缓存仍然会被客户端接收。

6.32 Connection

• 控制不再转发给代理的首部字段 Connection: 不再转发的首部字段名
• 管理持久连接。Connection: close/ keep-Alive

6.33 Date 创建报文的时间。

6.36 Transfer-Encoding: chunked

规定使用分快传输的编码方式。

6.38 Via

用于追踪传输路径，报文经过代理和网关时会在via中附加该服务器的信息。

6.39 Warning （具体见98页）

告知用户一些和缓存相关的问题的警告。

Warning: [警告码][主机: 端口号]"[警告内容]"([日期时间])

---

6.4 request header fields

6.41 accept

6.45 Authorization

6.47 host

6.48 If-Match

如果是星号*，If-Match:*, 则忽略ETag值。只要资源存在就处理。

If-Match和If-None-Match作用相反。

---

6.5 response header fields

6.51 accept-ranges

6.53ETag

---

6.6 Entity header fields

6.66 Content-MD5

---

6.7为Cookie服务的header fields（130页）

工作机制： 用户识别，状态管理。

Set-Cookie: 响应首部字段

Cookie： 请求首部字段

属性：

---