<2008年1月>
303112345
6789101112
13141516171819
20212223242526
272829303112
3456789

统计

  • 随笔 - 44
  • 文章 - 0
  • 评论 - 86
  • 引用 - 0

常用链接

留言簿(6)

随笔分类(31)

随笔档案(44)

Mining

最新随笔

搜索

  •  

最新评论

阅读排行榜

评论排行榜

Http 基础

= HTTP 基础
一个完整的 HTTP 请求可以分成4步:
 1. 创建TCP socket, 连接到Web 服务器
 2. 发送Http 请求头
 3. 接受Web 响应数据
 4. 关闭socket 连接
整个流程可以通过telnet hostname 80 来模拟
一个完整的请求例子如下
* About to connect() to www.baidu.com port 80 (#0)
*   Trying 202.108.22.5... connected
* Connected to www.baidu.com (202.108.22.5) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.16.4 (i586-pc-mingw32msvc) libcurl/7.16.4 OpenSSL/0.9.7e zlib/1.2.2
> Host: www.baidu.com
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 25 Sep 2008 05:14:30 GMT
< Server: BWS/1.0
< Content-Length: 3342
< Content-Type: text/html
< Cache-Control: private
< Expires: Thu, 25 Sep 2008 05:14:30 GMT
< Set-Cookie: BAIDUID=3A8165EF68FFEE5F605D33ADEF300BA1:FG=1; expires=Thu, 25-Sep-38 05:14:30 GMT; path=/; domain=.baidu.com
< P3P: CP=" OTI DSP COR IVA OUR IND COM "
<
<html><head><meta http-equiv=Content-Type content="text/html;charset=gb2312"><title>......

另外值得说明的是, HTTP 请求是无状态的,表明在处理一个请求时,Web服务器并不记住来自同一客户端的请求。

= Http 请求头
包含4个部分: 请求行、请求头、空行和请求数据

1. 请求行
由三个标记组成:请求方法、请求URI和HTTP版本,它们用空格分隔, 如:GET /index.html HTTP/1.1

HTTP 规范定义了8种请求方法:
GET   检索URI中标识资源的一个简单请求
HEAD   与GET方法相同,服务器只返回状态行和头标,并不返回请求文档
POST   服务器接受被写入客户端输出流中的数据的请求
PUT   服务器保存请求数据作为指定URI新内容的请求
DELETE   服务器删除URI中命名的资源的请求
OPTIONS  关于服务器支持的请求方法信息的请求
TRACE   Web服务器反馈Http请求和其头标的请求
CONNECT  已文档化但当前未实现的一个方法,预留做隧道处理

2. 请求头 [ 可无 ]
由关键字及值对组成,每行一对,关键字和值用冒号(:)分隔。如
> User-Agent: curl/7.16.4 (i586-pc-mingw32msvc) libcurl/7.16.4 OpenSSL/0.9.7e zlib/1.2.2
> Host: www.baidu.com
> Accept: */*
具体请求头如后所列

3. 空行
最后一个请求头之后是一个空行,发送回车符和退行,通知服务器以下不再有头标。

4. 请求数据 [ 可无 ]
使用POST传送数据,最常使用的是Content-Type和Content-Length头标


= Web 响应
由四个部分组成: 状态行、响应头、空行、响应数据, 如:
< HTTP/1.1 200 OK
< Date: Thu, 25 Sep 2008 05:14:30 GMT
< Server: BWS/1.0
< Content-Length: 3342
< Content-Type: text/html
< Cache-Control: private
< Expires: Thu, 25 Sep 2008 05:14:30 GMT
< Set-Cookie: BAIDUID=3A8165EF68FFEE5F605D33ADEF300BA1:FG=1; expires=Thu, 25-Sep-38 05:14:30 GMT; path=/; domain=.baidu.com
< P3P: CP=" OTI DSP COR IVA OUR IND COM "
<
<html><head><meta http-equiv=Content-Type content="text/html;charset=gb2312"><title>......

1.状态行
由三个标记组成:HTTP版本、响应代码和响应描述
HTTP版本:: 向客户端指明其可理解的最高版本。
响应代码:: 3位的数字代码,指出请求的成功或失败,如果失败则指出原因。
响应描述:: 为响应代码的可读性解释。

< HTTP/1.1 200 OK

HTTP响应码划分如下(祥见后):
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误


2.响应头
跟请求头一样,它们指出服务器的功能,标识出响应数据的细节。

3.空行
最后一个响应头标之后是一个空行,发送回车符和退行,表明服务器以下不再有头标。

4.响应数据
HTML文档和图像等,就是HTML本身。


= HTTP头
用以描述客户端或者服务器的属性、被传输的资源等, 分为
1.通用头标:即可用于请求,也可用于响应,是作为一个整体而不是特定资源与事务相关联。
2.请求头标:允许客户端传递关于自身的信息和希望的响应形式。
3.响应头标:服务器和于传递自身信息的响应。
4.实体头标:定义被传送资源的信息。即可用于请求,也可用于响应。

下表描述在HTTP/1.1中用到的头标
Accept   定义客户端可以处理的媒体类型,按优先级排序;
  在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。例如:Accept: image/jpeg,image/png,*/*
Accept-Charset  定义客户端可以处理的字符集,按优先级排序;
  在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。例如:Accept-Charset: iso-8859-1,*,utf-8
Accept-Encoding 定义客户端可以理解的编码机制。例如:Accept-Encoding:gzip,compress
Accept-Language 定义客户端乐于接受的自然语言列表。例如:Accept-Language: en,de
Accept-Ranges  一个响应头标,它允许服务器指明:将在给定的偏移和长度处,为资源组成部分的接受请求。
  该头标的值被理解为请求范围的度量单位。例如Accept-Ranges: bytes或Accept-Ranges: none
Age   允许服务器规定自服务器生成该响应以来所经过的时间长度,以秒为单位。
  该头标主要用于缓存响应。例如:Age: 30
Allow   一个响应头标,它定义一个由位于请求URI中的次源所支持的HTTP方法列表。例如:Allow: GET,PUT
AUTHORIZATION  一个响应头标,用于定义访问一种资源所必需的授权(域和被编码的用户ID与口令)。
  例如:Authorization: Basic YXV0aG9yOnBoaWw=
Cache-Control  一个用于定义缓存指令的通用头标。例如:Cache-Control: max-age=30
Connection  一个用于表明是否保存socket连接为开放的通用头标。例如:Connection: close或Connection: keep-alive
Content-Base  一种定义基本URI的实体头标,为了在实体范围内解析相对URLs。
  如果没有定义Content-Base头标解析相对URLs,使用Content-Location URI(存在且绝对)或使用URI请求。
  例如:Content-Base: Http://www.myweb.com
Content-Encoding 一种介质类型修饰符,标明一个实体是如何编码的。例如:Content-Encoding: zip
Content-Language 用于指定在输入流中数据的自然语言类型。例如:Content-Language: en
Content-Length 指定包含于请求或响应中数据的字节长度。例如:Content-Length:382
Content-Location 指定包含于请求或响应中的资源定位(URI)。
  如果是一绝。对URL它也作为被解析实体的相对URL的出发点。
  例如:Content-Location: http://www.myweb.com/news
Content-MD5  实体的一种MD5摘要,用作校验和。
  发送方和接受方都计算MD5摘要,接受方将其计算的值与此头标中传递的值进行比较。
  例如:Content-MD5: <base64 of 128 MD5 digest>
Content-Range  随部分实体一同发送;标明被插入字节的低位与高位字节偏移,也标明此实体的总长度。
  例如:Content-Range: 1001-2000/5000
Contern-Type  标明发送或者接收的实体的MIME类型。例如:Content-Type: text/html
Date   发送HTTP消息的日期。例如:Date: Mon,10PR 18:42:51 GMT
ETag   一种实体头标,它向被发送的资源分派一个唯一的标识符。
  对于可以使用多种URL请求的资源,ETag可以用于确定实际被发送的资源是否为同一资源。
  例如:ETag: "208f-419e-30f8dc99"
Expires  指定实体的有效期。例如:Expires: Mon,05 Dec 2008 12:00:00 GMT
Form   一种请求头标,给定控制用户代理的人工用户的电子邮件地址。例如:From: webmaster@myweb.com
Host   被请求资源的主机名。对于使用HTTP/1.1的请求而言,此域是强制性的。例如:Host: www.myweb.com
If-Modified-Since 如果包含了GET请求,导致该请求条件性地依赖于资源上次修改日期。
  如果出现了此头标,并且自指定日期以来,此资源已被修改,应该反回一个304响应代码。
  例如:If-Modified-Since: Mon,10PR 18:42:51 GMT
  If-Match 如果包含于一个请求,指定一个或者多个实体标记。只发送其ETag与列表中标记区配的资源。
  例如:If-Match: "208f-419e-308dc99"
  If-None-Match 如果包含一个请求,指定一个或者多个实体标记。资源的ETag不与列表中的任何一个条件匹配,操作才执行。
  例如:If-None-Match: "208f-419e-308dc99"
If-Range  指定资源的一个实体标记,客户端已经拥有此资源的一个拷贝。必须与Range头标一同使用。
  如果此实体自上次被客户端检索以来,还不曾修改过,那么服务器只发送指定的范围,否则它将发送整个资源。
  例如:Range: byte=0-499<CRLF>If-Range:"208f-419e-30f8dc99"
If-Unmodified-Since 只有自指定的日期以来,被请求的实体还不曾被修改过,才会返回此实体。
  例如:If-Unmodified-Since:Mon,10PR 18:42:51 GMT
Last-Modified  指定被请求资源上次被修改的日期和时间。例如:Last-Modified: Mon,10PR 18:42:51 GMT
Location  对于一个已经移动的资源,用于重定向请求者至另一个位置。
  与状态编码302(暂时移动)或者301(永久性移动)配合使用。
  例如:Location: http://www2.myweb.com/index.jsp
Max-Forwards  一个用于TRACE方法的请求头标,以指定代理或网关的最大数目,该请求通过网关才得以路由。
  在通过请求传递之前,代理或网关应该减少此数目。例如:Max-Forwards: 3
Pragma   一个通用头标,它发送实现相关的信息。例如:Pragma: no-cache
Proxy-Authenticate 类似于WWW-Authenticate,便是有意请求只来自请求链(代理)的下一个服务器的认证。
  例如:Proxy-Authenticate: Basic realm-admin
Proxy-Proxy-Authorization 类似于授权,但并非有意传递任何比在即时服务器链中更进一步的内容。
  例如:Proxy-Proxy-Authorization: Basic YXV0aG9yOnBoaWw=
Public   列表显示服务器所支持的方法集。例如:Public: OPTIONS,MGET,MHEAD,GET,HEAD
Range   指定一种度量单位和一个部分被请求资源的偏移范围。例如:Range: bytes=206-5513
Refener  一种请求头标域,标明产生请求的初始资源。对于HTML表单,它包含此表单的Web页面的地址。
  例如:Refener: http://www.myweb.com/news/search.html
Retry-After  一种响应头标域,由服务器与状态编码503(无法提供服务)配合发送,以标明再次请求之前应该等待多长时间。
  此时间即可以是一种日期,也可以是一种秒单位。例如:Retry-After: 18
Server   一种标明Web服务器软件及其版本号的头标。例如:Server: Apache/2.0.46(Win32)
Transfer-Encoding 一种通用头标,标明对应被接受方反向的消息体实施变换的类型。例如:Transfer-Encoding: chunked
Upgrade  允许服务器指定一种新的协议或者新的协议版本,与响应编码101(切换协议)配合使用。
  例如:Upgrade: HTTP/2.0
User-Agent  定义用于产生请求的软件类型(典型的如Web浏览器)。
  例如:User-Agent: Mozilla/4.0(compatible; MSIE 5.5; Windows NT; DigExt)
Vary   一个响应头标,用于表示使用服务器驱动的协商从可用的响应表示中选择响应实体。例如:Vary: *
Via   一个包含所有中间主机和协议的通用头标,用于满足请求。例如:Via: 1.0 fred.com, 1.1 wilma.com
Warning  用于提供关于响应状态补充信息的响应头标。例如:Warning: 99 www.myweb.com Piano needs tuning
www-Authenticate 一个提示用户代理提供用户名和口令的响应头标,与状态编码401(未授权)配合使用。响应一个授权头标。
  例如:www-Authenticate: Basic realm=zxm.mgmt

= HTTP码应码
响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行, 分五种类型,由它们的第一位数字表示:
- 1xx:信息,请求收到,继续处理
- 2xx:成功,行为被成功地接受、理解和采纳
- 3xx:重定向,为了完成请求,必须进一步执行的动作
- 4xx:客户端错误,请求包含语法错误或者请求无法实现
- 5xx:服务器错误,服务器不能实现一种明显无效的请求

下表显示每个响应码及其含义:
100 继续
101 分组交换协
200 OK
201 被创建
202 被采纳
203 非授权信息
204 无内容
205 重置内容
206 部分内容
300 多选项
301 永久地传送
302 找到
303 参见其他
304 未改动
305 使用代理
307 暂时重定向
400 错误请求
401 未授权
402 要求付费
403 禁止
404 未找到
405 不允许的方法
406 不被采纳
407 要求代理授权
408 请求超时
409 冲突
410 过期的
411 要求的长度
412 前提不成立
413 请求实例太大
414 请求URI太大
415 不支持的媒体类型
416 无法满足的请求范围
417 失败的预期
500 内部服务器错误
501 未被使用
502 网关错误
503 不可用的服务
504 网关超时
505 HTTP版本未被支持


= 实例

== POST 数据

== 上传一个文件
假设接受文件的网页程序位于 http://192.168.29.65/upload_file/UploadFile.假设我们要发送一个二进制文件、一个文本框表单项、一个密码框表单项。文件名为 "1.txt" ,其内容如下:(其中的XXX代表二进制数据,如 01 02 03)
a
bb
ccc

客户端链接 192.168.29.65 后, 应该发送如下http 请求:
POST /upload_file/UploadFile HTTP/1.1
Accept: text/plain, */*
Accept-Language: zh-cn
Host: 192.168.29.65
Content-Type:multipart/form-data;boundary=---------------------------7d33a816d302b6
User-Agent: Mozilla/4.0 (compatible; OpenOffice.org)
Content-Length: 333
Connection: Keep-Alive

-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="userfile1"; filename="E:s"
Content-Type: application/octet-stream
a
bb
ccc
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="text1"
foo
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="password1"
bar
-----------------------------7d33a816d302b6--

(上面有一个回车)

此内容必须一字不差,包括最后的回车。
注意:Content-Length: 333 这里的333是红色内容的总长度(包括最后的回车)
注意这一行:
Content-Type: multipart/form-data; boundary=---------------------------7d33a816d302b6
根据 rfc1867, multipart/form-data是必须的.
---------------------------7d33a816d302b6 是分隔符,分隔多个文件、表单项。其中33a816d302b6 是即时生成的一个数字,用以确保整个分隔符不会在文件或表单项的内容中出现。Form每个部分用分隔符分割,分隔符之前必须加上"--"着两个字符(即--{boundary})才能被http协议认为是Form的分隔符,表示结束的话用在正确的分隔符后面添加"--"表示结束。

前面的 ---------------------------7d 是 IE 特有的标志,Mozila 为---------------------------71.
每个分隔的数据的都可以用Content-Type来表示下面数据的类型,可以参考rfc1341 (http://www.ietf.org/rfc/rfc1341.txt) 例如:
Contect-Type:application/octet-stream 表示下面的数据是二进制数据
Contect-Type:text/plain 表示下面的数据是ASSCII码数据
Contect-Type:text/richtext 表示下面的数据是RTF格式

posted on 2008-09-25 14:05 泡泡牛 阅读(3257) 评论(1)  编辑 收藏 引用 所属分类: WebDevelope

评论

# re: Http 基础 2008-09-25 15:09 肥仔

请看我blog里面收集的HTTP文章
=========
http://www.cppblog.com/woaidongmao/category/6784.html
  回复  更多评论    

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理