图解HTTP
第四章 返回结果的HTTP状态码
    HTTP状态码负责表示客户端HTTP请求的返回结果、标记服务器端的处理是否正常、通知出现错误等工作。
4.1状态码告知从服务器端返回的请求结果
    状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。
    
    状态码如 200 OK, 以3位数字和原因短语组成。
    数字中第一位指定了响应类型,后两位无分类。
    状态码类别:
        1XX  Informational(信息性状态码)  接收的请求正在处理
        2XX  Success(成功状态码)                    请求正常处理完毕
        3XX  Redirection(重定向状态码)        需要惊醒附加操作以完成请求
        4XX  Client Error(客户端错误状态码)服务器无法处理请求
        5XX     Server Error(服务器状态码)            服务器处理强求出错
    只要准守状态码类别的定义,即使改变RFC2616中状态码,或者服务器自行创建状态码都没问题
4.2 2XX成功
    2XX的响应结果表明请求被正常处理了
    4.2.1 200 OK
        表示从客户端发来的请求在服务器端被正常处理了
        在响应报文内,随状态码一起返回的信息会因方法的不同而发生改变。
                比如:使用GET方法时,对应请求资源的实体会作为响应返回;而使用HEAD方法时,对应请求资源的实体首部不随报文主体作为响应返回
    4.2.2 204 Not Content
        该状态代表服务器接收的请求已经成功处理,但是在返回的响应报文中不包含实体的主体部分。另外,也不允许返回任何实体的主体。
                比如:当从浏览器发出请求处理后,返回204响应,那么浏览器显示的页面不发生更新
    4.2.3 206 Partial Content
        该状态码表示客户端进行了范围请求,而服务器执行了这部分的GET请求。
4.3 3XX 重定向
    3XX相应结果表明浏览器需要执行某些特殊的处理以正确处理请求
    4.3.1 301 Moved Permanently
        永久性重定向,该状态码表示请求的资源已经被重新分配了新的URI,以后应使用资源现有的URI。也就是说,如果已经把资源对应的URI保存为书签了,这是应该按Localtion首部字段提示的URI重新保存。
    4.3.2 302 Found
        临时性重定向,该状态码表示请求资源已经被分配了新的URI,希望用户能使新的URI访问,同301相比,302状态码代表的资源不是被永久移动的。
    4.3.3 303 See Other
        该状态码表示由于请求对应的资源存在着另一个URI,应使用GET方法定向获取请求的资源。
        303状态码和302Found 装态码有着相同的功能,但是303状态码明确表示客户端应该使用GET方法获取资源。
    
    !!当301、302、302响应状态码返回时,几乎所有的浏览器都会把POST改成GET,并且删除请求报文内的主体,之后请求会自动再次发送。
    !!301、302标准是禁止将POST方法改成GET方法的,但实际使用时大家都会这么做
    
    4.3.4 304 Not Modified
        该状态码表示客户端发送附带条件请求时,服务器端允许请求访问资源,但未被满足条件的情况。304状态码返回时,不包含任何形影的主体部分。虽然被划分到3XX,但是和重定向没有关系
    4.3.5 307 Temporary Redirect
        临时重定向,该状态码和302有着相同的含义,尽管302标准禁止POST变换成GET,但是实际大家使用时并不遵守。
        307会遵守浏览器标准,不会从POST变成GET。但是对于处理响应时的行为,每种浏览器有可能不同的情况。    
    4.4 4XX 客户端错误 响应结果表明客户端时发生错误的原因所在
        4.4.1 400 Bad Request
            该状态码表示请求报文中存在语法错误。当错误发生时,需要修改请求的内容后再次发送请求。另外,浏览器会像对待200 Ok 一样对待该状态码
        4.4.2 401 Unauthorized
            该状态码表示发送的请求需要通过HTTP认证的认证信息。另外若之前已进行1次请求,则表示用户认证失败。
            返回含有401的响应必须包含一个适用于请求资源的WWW-Authenticate首部用以质询用户信息。当浏览器初次节后到401时,就会弹出认证用的对话框
        4.4.3 403 Forbidden
            该状态码表明对请求资源的访问被服务器拒绝了。服务器没有必要给出拒绝的详细理由,但如果想作说明的话,可以在实体的主体部分对原因进行描述,就能让用户看了。
            未获得文件系统的访问授权,访问权限出现某些问题等情况,都可能是403出现的情况
        4.4.4 404 Not Found
            该状态码表明服务器上无法找到请求的资源,除此之外,也可以在服务器端拒绝请求且不想说明理由时使用。
    4.5 5XX 服务器错误 响应结果表明服务器本身发生错误
        4.5.1 500 Internal Server Error
            该状态码表明服务器在执行请求时发生了错误。也有可能是Web应用存在bug或者某些临时的故障。
        4.5.2 503 Service Unavailable
            该状态码表明服务器暂时处于超负载或者正在进行停机维护,现在无法处理请求。如果事先得知解除以上状态所需要的时间,最后写入Retry-After首部字段再返回给客户端     
!!状态码和状况的不一致
    不少返回的状态码响应的都是错误,但是用户可能感觉不到这一点。比如Web应用程序内部发生错误,状态码依然返回200 OK
    
第五章 与HTTP协作的Web服务器
    一台Web服务器可以搭建多个独立域名的Web网站,也可以作为通信路径上的一台中转服务器提升传输效率
    5.1 用单台虚拟机实现多个域名
        HTTP/1.1规范允许一个HTTP服务器搭建多个Web站点。比如,提供Web托管服务(Web Hosting Service)的供应商,可以用一台服务器为多位客户服务,可以以每位客户持有的域名运行各自不同的网站。
        这是为了利用虚拟主机(Virtual Host,又称为虚拟机服务器)的功能。
        即使物理层面只有一条服务器,但是只要用虚拟机的功能,则可以假象以具有多台服务器。
        客户端使用HTTP协议访问服务器时,经常采用类似www.jrange.com这样的主机名和域名
        在互联网上,域名通过DNS服务映射到IP地址之后访问目标网站。可见,当请求发送到服务器时,已经是以IP地址的形式访问了。
        所以一台服务器托管了几个域名后,当收到请求后要知道是访问哪个域名,在相同的IP下,
        由于虚拟机可以寄存多个不同的主机名和域名的Web网站,因此在发送HTTP请求时,必须在Host首部内完整指定主机或域名的URI
    5.2 通过数据转发程序:代理、网关、隧道
    HTTP通信时,出客户端和服务器以外,还有一些用于通信数据转发的应用程序,例如代理、网关和隧道。他们可以配合服务器工作
    这些应用程序和服务器可以将请求转发给通信线路上的下一站服务器,并且能接收从那台服务器发送的响应再转发给客户端。
    
    代理:
        是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。
    网关:
        是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,他就像自己拥有资源的服务器一样对请求进行处理。有时客户端可能不会察觉,自己的通信目标是一个网关。
    隧道:
        是在相隔甚远的客户端和服务器之间进行中转,并保持双方通信连接的应用程序
    
    5.2.1 代理
        代理服务器的基本行为就是接受客户端发送的请求后转发给其他服务器。代理不改变请求URI,会直接发送给前方持有资源的目标服务器。
        持有资源实体的服务器被称为源服务器。从源服务器返回的响应经过代理服务器后再传给客户端。
        每次通过代理服务器转发请求或者响应时,会追加写入Via首部信息
        
        在HTTP通信过程中,可级联多台服务器。请求和响应的转发会经过数太类似锁链一样连接起来的代理服务器。转发时,需要附加Via首部字段已标记经过的主机信息
        使用代理的理由有:
                        利用缓存技术减少网络带宽的流量,组织针对内部针对特定网站的访问控制,以获取访问日志为主要目的。
        代理的方法有多种,一种是是否使用缓存技术,一种是是否修改报文
        
        缓存代理:    
            代理转发响应时,缓存代理会预先将资源的副本保存在代理服务器上。
            代理再次接收到相同的请求时,就可以不从源服务器上获取资源,而是将之前的副本缓存资源返回作为响应
        透明代理:
            转发请求或者响应时,不对报文做任何加工的代理被称为透明代理。反之,进行报文加工的代理称为非透明代理。
    5.2.2 网关
        网关的工作机制和代理十分相似,而网关能使通信线路上的服务器提供非HTTP协议服务。
        利用网关能提高通信的安全性,因此可以在客户端与网管之间的通信线路上加密以确保连接的安全。比如,网关可以连接数据库,使用SQL语句查询数据。另外,在Web购物网站上进行信用卡结算时,网关可以和信用卡结算系统联动。
    5.2.3 隧道
        隧道可以按要求建立起一条与其他服务器的通信线路,届时使用SSL等加密手段进行通信。隧道的目的是确保客户端能与服务器进行安全的通信。
        隧道本身不会去解析HTTP请求,也就是说,请求保持原样中转给之后的服务器。隧道会在通信双方断开链接时结束。
        通过隧道的传输,可以和远距离的服务器安全通信。隧道本身是透明的,客户端不用在意隧道的存在
    5.3 保存资源的缓存
        缓存是指代理服务器或者客户端本地磁盘内保存的资源副本。利用缓存可减少服务器的访问,因此也就节省了通信流量和时间。
        缓存服务器是代理服务器的一种,并归类在缓存代理类型中。话句话说,当代理转发服务器返回的响应时,代理服务器会保存一份资源的副本。
        5.3.1 缓存的有效期
            当遇到源服务器上的资源更新时,如果还是使用不变的缓存,那就会演变成返回更新前旧的资源了。即使存在缓存,也会因为客户端的要求,缓存的有效期等因素,向源服务器确认资源的有效性。若判断缓存失败,缓存服务器会再次从源服务器上获取新资源。
        5.3.2客户端的缓存
            缓存不仅可以存在于缓存服务器内,还可以存在客户端的浏览器中。以IE为例,把客户端缓存称为临时网络文件。(Temporary Internet File)
            浏览器缓存如果有效,就不必再向服务器请求相同的资源了,可以直接从本地磁盘内读取。
            另外,和缓存服务器相同的一点是,但判断缓存过期后,会向源服务器确认资源的有效性。若判断浏览器缓存失败,浏览器会再次请求新资源。
!!在HTTP出现之前的协议
    FTP(File Transfer Protocol)
    NNTP(NetWork News Transfer Protocol)
    Archie
    WAIS
    Gopher
第六章 HTTP首部
    HTTP协议的请求和响应报文中必定包含HTTP首部,只是我们在平时使用Web的过程中感受不到他。
6.1HTTP报文首部
    HTTP协议的请求和响应报文必定包含HTTP首部。首部内容为客户端和服务器分别处理请求和响应提供所需的信息。对于客户端用户来说,这些信息中的大部分内容都无需亲自查看。
    HTTP请求报文
        在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分组成。
    HTTP响应报文
        在响应中,HTTP报文由HTTP版本、状态码、HTTP首部字段
6.2 HTTP首部字段
    6.2.1 HTTP首部字段传递重要信息
        HTTP首部字段是构成HTTP报文的重要因素之一。在客户端与服务器之间以HTTP进行通信时,无论是请求还是响应都会用到首部字段,它能传递额外重要信息的作用。
        使用首部信息字段是为了给浏览器和服务器提供报文主体大小、使用的语言、认证信息等内容。
    6.2.2 HTTP首部字段结构
        HTTP首部字段是由首部字段和字段值构成的,中间用“:”分割
        首部字段名:字段值
        字段值对应单个HTTP首部字段可以有多个值
    6.2.3 4种HTTP首部字段类型
        通用首部字段 (GeneralHeader Fields)
            请求报文和响应报文都会使用的首部
        请求首部字段(Request Header Fields)
            从客户端向服务器端发送报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容相关优先级等信息。
        响应首部字段(Response Header Fields)
            从服务器向客户端返回响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加额外的内容信息。
        实体首部字段(Entity Headers Fields)
            针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的信息
    6.2.4 HTTP/1.1 首部字段一览
        通用首部字段
            Cache-Control                控制缓存的行为
            Connection                    逐跳首部、连接的管理
            Date                                创建报文的日期时间
            Pragma                            报文指令
            Trailer                            报文末端的首部一览
            Transfer-Encoding        指定报文主体的传输编码方式
            Upgrade                            升级为其他协议
            Via                                    代理服务器的相关信息
            Warning                            错误通知
        请求首部字段
            Accept                            用户代理可处理的媒体类型
            Accept-Charset            优先的字符集
            Accept-Encoding            优先的内容编码
            Accept-Language            优先的语言(自然语言)
            Authorization                Web认证信息
            Except                            期待服务器的特定行为
            From                                用户的电子邮箱地址
            Host                                请求资源所在服务器
            If-Match                        比较实体标记(ETag)
            If-Modified-Since        比较资源的更新时间
            If-None-Match                比较实体标记(与If-Match相反)
            If-Range                        资源未更新时发送实体Byte的范围请求
            If-Unmodified-Since    比较资源的更新时间(与If-Modified-Since相反)
            Max-Forwards                最大传输逐跳数
            Proxy-Authorization    代理服务器要求客户端的认证信息
            Range                                实体的字节范围请求
            Referer                            对请求中URI的原始获取方
            TE                                    传输编码的优先级
            User-Agent                    HTTP 客户端程序的信息
        响应首部字段
            Accept-Ranges                是否接受字节范围请求
            Age                                    推算资源创建经过时间
            ETag                                资源的匹配信息
            Location                        令客户端重定向至指定URI
            Proxy-Authenticate    代理服务器对客户端的认证信息
            Rentry-After                对再次发起请求的时机要求
            Server                            HTTP服务器的安装信息
            Vary                                代理服务器缓存的管理信息
            WWW-Authenticate        服务器对客户端的认证信息
        实体首部字段
            Allow                                资源可支持的HTTP方法
            Content-Encoding        实体主体适用的编码方式
            Content-Language        实体主体的自然语言
            Content-Length            实体主体的大小(单位 :字节)
            Content-Location        替代对应资源的URI
            Content-MD5                    实体主体的报文摘要
            Content-Range                实体主体的位置范围
            Content-Type                实体主体的媒体类型
            Expires                            实体主体过期的日期时间
            Last-Modified                资源的最后修改日期时间

16-1-27---图解HTTP(02)的更多相关文章

  1. 在VMware Workstation中安装Ubuntu Server 16.04.5图解教程

    最近要在Ubuntu中部署openstack,为了节省空间和内存,最终选择了Ubuntu服务器.看了很多前辈和大佬的安装教程,在这里记录一下我自己的Ubuntu Server 16.04.5的安装过程 ...

  2. ERROR: unable to bind listening socket for address '127.0.0.1:9000': Address already in use (98) [30-Jan-2018 16:12:27] ERROR: FPM initialization failed解决方法

    1.php启动之后发现访问nginx出现502错误,检查nginx.conf发现指定的php socket不存在 2.解决方法nginx修改陈这样,直接把绿色部门的socket写成本地地址+端口就可以 ...

  3. <密码学入门>关于DES加密算法解密算法相关问题

    题外话:个人觉得DES加密解密真的是一种过程冗长的方法,S盒,P盒还有各种各样的变换让人眼花缭乱. (一)Feistel密码结构 要先说Feistel密码结构的原因是DES加密过程是和Feistel密 ...

  4. Python时间模块。

    python中时间的表示方式 unix时间戳,字符串时间,格式化时间 时间模块有,time,datetime,calendar #time模块 import time #获取本地时间戳,返回浮点数 p ...

  5. Django - 02 优化一个应用

      Django - 02 优化一个应用   上一篇中我们已经创建了一个blog app,现在来用一下~ 2.1 添加第一篇blog 这个post 列表很丑陋哦,连标题都木有显示~ 2.2 自定义bl ...

  6. PHP学习笔记 02 之文件上传

    我们了解了表单传值后,这些我就可以完成PHP的文件上传了.我们了解PHP文件上传前,先了解PHP文件上传的原理. 一.PHP上传文件原理 第一步:将本地的文件通过form表单上传到服务器的临时目录中, ...

  7. 按部就班——图解配置IIS5的SSL安全访问(转)

    作者:mikespook 版本:1.0 最后更新:2004-12-22 16:04 按部就班——图解配置IIS5的SSL安全访问... 1 写在前面的... 1 第一步:       准备工作... ...

  8. Day 16 : Python 时间模块[time,]datetime[]及第三方模块的下载与安装

    在进行python程序开发时,除了可以使用python内置的标准模块外,还右许多第三方模块使用,可以在python官网找到. 在使用第三方模块时,需要下载并安装此模块,然后就可以使用标准模块一样导入并 ...

  9. libmysqlclient.so.16: cannot open shared object file: No such file or directory

    编译安装的mysql5.6.39,安装目录是/usr/local/mysql,启用程序时报错:libmysqlclient.so.16: cannot open shared object file: ...

  10. 21个项目玩转深度学习:基于TensorFlow的实践详解02—CIFAR10图像识别

    cifar10数据集 CIFAR-10 是由 Hinton 的学生 Alex Krizhevsky 和 Ilya Sutskever 整理的一个用于识别普适物体的小型数据集.一共包含 10 个类别的 ...

随机推荐

  1. UIAlertController

    楼主在整理项目的警告,于是乎你懂的. 然后自己整理了一下以后方便自己忘了之后能及时找到它 关于UIAlertController .h文件的解析 /** 关于UIAlertController的解析 ...

  2. CSS & JS 制作滚动幻灯片

    ==================纯CSS方式==================== <!DOCTYPE html> <html> <head> <met ...

  3. 微信公众帐号开发-消息创建时间long型与标准时间的互相转换

    /**  *   */ package com.hd.admin.wxmeet.utils; /**  * @author jymcpp  *  */ import java.text.DateFor ...

  4. Burp Suite使用详解一

    本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解 ...

  5. 【JS】字符串操作

    1.charCodeAt方法返回一个整数,代表指定位置字符的Unicode编码. strObj.charCodeAt(index) 说明: index将被处理字符的从零开始计数的编号.有效值为0到字符 ...

  6. excel多组数据散点图生成

    在研究数据分布时,散点图是一类比较常用的方法,通过三点图可以很好的显示数据的分布位置.一组数据生成散点图,利用excel是很容易生成的:但是,多组数据生成散点图,不同组数据用不同颜色表示,那该怎么生成 ...

  7. Merge K Sorted Arrays

    This problem can be solved by using a heap. The time is O(nlog(n)). Given m arrays, the minimum elem ...

  8. 【krpano】krpano xml资源解密(破解)软件说明与下载(v1.4)

    欢迎加入qq群551278936讨论krpano技术以及获取最新软件.   该软件已经不再维护,现在已经被KRPano资源分析工具取代,详情参见 http://www.cnblogs.com/reac ...

  9. [原创]Windows Server 2003 物理机转换为VMware虚拟机出现VSS错误的处理

    一台Windows Server 2003 物理机需要转换为VMware虚拟机,工具为Vmware vCenter Converter Standalone 6.0,转换开始就出现错误“FAILED: ...

  10. Java POI 解析word文档

    实现步骤: 1.poi实现word转html 2.模型化解析html 3.html转Map数组 Map数组(数组的操作处理不做说明) 1.导jar包. 2.代码实现 package com.web.o ...