HTTP(HyperText Transfer Protocol)是一套計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)進(jìn)行通信的規(guī)則。計(jì)算機(jī)專(zhuān)家設(shè)計(jì)出HTTP，使HTTP客戶(hù)（如Web瀏覽器）能夠從HTTP服務(wù)器(Web服務(wù)器)請(qǐng)求信息和服務(wù)，HTTP目前協(xié)議的版本是1.1.HTTP是一種無(wú)狀態(tài)的協(xié)議，無(wú)狀態(tài)是指Web瀏覽器和Web服務(wù)器之間不需要建立持久的連接，這意味著當(dāng)一個(gè)客戶(hù)端向服務(wù)器端發(fā)出請(qǐng)求，然后Web服務(wù)器返回響應(yīng)(response)，連接就被關(guān)閉了，在服務(wù)器端不保留連接的有關(guān)信息.HTTP遵循請(qǐng)求(Request)/應(yīng)答(Response)模型。Web瀏覽器向Web服務(wù)器發(fā)送請(qǐng)求，Web服務(wù)器處理請(qǐng)求并返回適當(dāng)?shù)膽?yīng)答。所有HTTP連接都被構(gòu)造成一套請(qǐng)求和應(yīng)答。
HTTP使用內(nèi)容類(lèi)型，是指Web服務(wù)器向Web瀏覽器返回的文件都有與之相關(guān)的類(lèi)型。所有這些類(lèi)型在MIME　Internet郵件協(xié)議上模型化，即Web服務(wù)器告訴Web瀏覽器該文件所具有的種類(lèi)，是HTML文檔、GIF格式圖像、聲音文件還是獨(dú)立的應(yīng)用程序。大多數(shù)Web瀏覽器都擁有一系列的可配置的輔助應(yīng)用程序，它們告訴瀏覽器應(yīng)該如何處理Web服務(wù)器發(fā)送過(guò)來(lái)的各種內(nèi)容類(lèi)型。

HTTP通信機(jī)制是在一次完整的HTTP通信過(guò)程中，Web瀏覽器與Web服務(wù)器之間將完成下列7個(gè)步驟：
（1） 建立TCP連接
在HTTP工作開(kāi)始之前，Web瀏覽器首先要通過(guò)網(wǎng)絡(luò)與Web服務(wù)器建立連接，該連接是通過(guò)TCP來(lái)完成的，該協(xié)議與IP協(xié)議共同構(gòu)建Internet，即著名的TCP/IP協(xié)議族，因此Internet又被稱(chēng)作是TCP/IP網(wǎng)絡(luò)。HTTP是比TCP更高層次的應(yīng)用層協(xié)議，根據(jù)規(guī)則，只有低層協(xié)議建立之后才能，才能進(jìn)行更層協(xié)議的連接，因此，首先要建立TCP連接，一般TCP連接的端口號(hào)是80
（2） Web瀏覽器向Web服務(wù)器發(fā)送請(qǐng)求命令
一旦建立了TCP連接，Web瀏覽器就會(huì)向Web服務(wù)器發(fā)送請(qǐng)求命令
例如：GET/sample/hello.jsp HTTP/1.1
（3） Web瀏覽器發(fā)送請(qǐng)求頭信息
瀏覽器發(fā)送其請(qǐng)求命令之后，還要以頭信息的形式向Web服務(wù)器發(fā)送一些別的信息，之后瀏覽器發(fā)送了一空白行來(lái)通知服務(wù)器，它已經(jīng)結(jié)束了該頭信息的發(fā)送。
（4） Web服務(wù)器應(yīng)答
客戶(hù)機(jī)向服務(wù)器發(fā)出請(qǐng)求后，服務(wù)器會(huì)客戶(hù)機(jī)回送應(yīng)答，
HTTP/1.1 200 OK
應(yīng)答的第一部分是協(xié)議的版本號(hào)和應(yīng)答狀態(tài)碼
（5） Web服務(wù)器發(fā)送應(yīng)答頭信息
正如客戶(hù)端會(huì)隨同請(qǐng)求發(fā)送關(guān)于自身的信息一樣，服務(wù)器也會(huì)隨同應(yīng)答向用戶(hù)發(fā)送關(guān)于它自己的數(shù)據(jù)及被請(qǐng)求的文檔。
（6） Web服務(wù)器向?yàn)g覽器發(fā)送數(shù)據(jù)
Web服務(wù)器向?yàn)g覽器發(fā)送頭信息后，它會(huì)發(fā)送一個(gè)空白行來(lái)表示頭信息的發(fā)送到此為結(jié)束，接著，它就以Content-Type應(yīng)答頭信息所描述的格式發(fā)送用戶(hù)所請(qǐng)求的實(shí)際數(shù)據(jù)
（7） Web服務(wù)器關(guān)閉TCP連接
一般情況下，一旦Web服務(wù)器向?yàn)g覽器發(fā)送了請(qǐng)求數(shù)據(jù)，它就要關(guān)閉TCP連接，然后如果瀏覽器或者服務(wù)器在其頭信息加入了這行代碼
Connection:keep-alive
TCP連接在發(fā)送后將仍然保持打開(kāi)狀態(tài)，于是，瀏覽器可以繼續(xù)通過(guò)相同的連接發(fā)送請(qǐng)求。保持連接節(jié)省了為每個(gè)請(qǐng)求建立新連接所需的時(shí)間，還節(jié)約了網(wǎng)絡(luò)帶寬。

HTTP請(qǐng)求格式

當(dāng)客戶(hù)端向服務(wù)器發(fā)出請(qǐng)求時(shí)，它向服務(wù)器傳遞了一個(gè)數(shù)據(jù)塊，也就是請(qǐng)求信息，HTTP請(qǐng)求信息由3部分組成：

1. 請(qǐng)求方法URI協(xié)議/版本

• 請(qǐng)求方法URI協(xié)議/版本
  請(qǐng)求的第一行是“方法URL議/版本”：GET/sample.jsp HTTP/1.1
  以上代碼中“GET”代表請(qǐng)求方法，“/sample.jsp”表示URI，“HTTP/1.1代表協(xié)議和協(xié)議的版本。
  根據(jù)HTTP標(biāo)準(zhǔn)，HTTP請(qǐng)求可以使用多種請(qǐng)求方法。例如：HTTP1.1支持7種請(qǐng)求方法：GET、POST、HEAD、OPTIONS、PUT、DELETE和TARCE。在Internet應(yīng)用中，最常用的方法是GET和POST。

2. 請(qǐng)求頭(Request Header)

• 請(qǐng)求頭包含許多有關(guān)的客戶(hù)端環(huán)境和請(qǐng)求正文的有用信息。例如，請(qǐng)求頭可以聲明瀏覽器所用的語(yǔ)言，請(qǐng)求正文的長(zhǎng)度等。
  Accept:image/gif.image/jpeg./
  Accept-Language:zh-cn
  Connection:Keep-Alive
  Host:localhost
  User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)
  Accept-Encoding:gzip,deflate.

3. 請(qǐng)求正文

• 請(qǐng)求頭和請(qǐng)求正文之間是一個(gè)空行，這個(gè)行非常重要，它表示請(qǐng)求頭已經(jīng)結(jié)束，接下來(lái)的是請(qǐng)求正文。請(qǐng)求正文中可以包含客戶(hù)提交的查詢(xún)字符串信息：
  username=jinqiao&password=1234

4. 下面是一個(gè)HTTP請(qǐng)求的例子：
   GET/sample.jspHTTP/1.1
   Accept:image/gif.image/jpeg,/
   Accept-Language:zh-cn
   Connection:Keep-Alive
   Host:localhost
   User-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0)
   Accept-Encoding:gzip,deflate

username=jinqiao&password=1234

HTTP應(yīng)答

• HTTP應(yīng)答與HTTP請(qǐng)求相似，HTTP響應(yīng)也由3個(gè)部分構(gòu)成，分別是：

1. 協(xié)議狀態(tài)版本代碼描述

• 協(xié)議狀態(tài)代碼描述HTTP響應(yīng)的第一行類(lèi)似于HTTP請(qǐng)求的第一行，它表示通信所用的協(xié)議是HTTP1.1服務(wù)器已經(jīng)成功的處理了客戶(hù)端發(fā)出的請(qǐng)求（200表示成功）

2. 響應(yīng)頭(Response Header)

• 響應(yīng)頭也和請(qǐng)求頭一樣包含許多有用的信息，例如服務(wù)器類(lèi)型、日期時(shí)間、內(nèi)容類(lèi)型和長(zhǎng)度等：
  　　 Server:Apache Tomcat/5.0.12
  Date:Mon,6Oct2003 13:13:33 GMT
  Content-Type:text/html
  Last-Moified:Mon,6 Oct 2003 13:23:42 GMT
  Content-Length:112

3. 響應(yīng)正文

• 響應(yīng)頭和正文之間也必須用空行分隔。
• HTTP應(yīng)答碼
  　　　HTTP應(yīng)答碼也稱(chēng)為狀態(tài)碼，它反映了Web服務(wù)器處理HTTP請(qǐng)求狀態(tài)。HTTP應(yīng)答碼由3位數(shù)字構(gòu)成，其中首位數(shù)字定義了應(yīng)答碼的類(lèi)型：
  　　　1XX－信息類(lèi)(Information),表示收到Web瀏覽器請(qǐng)求，正在進(jìn)一步的處理中
  　　　2XX－成功類(lèi)（Successful）,表示用戶(hù)請(qǐng)求被正確接收，理解和處理例如：200 OK
  3XX-重定向類(lèi)(Redirection),表示請(qǐng)求沒(méi)有成功，客戶(hù)必須采取進(jìn)一步的動(dòng)作。
  4XX-客戶(hù)端錯(cuò)誤(Client Error)，表示客戶(hù)端提交的請(qǐng)求有錯(cuò)誤 例如：404 NOT
  Found，意味著請(qǐng)求中所引用的文檔不存在。
  5XX-服務(wù)器錯(cuò)誤(Server Error)表示服務(wù)器不能完成對(duì)請(qǐng)求的處理：如 500

4. 下面是一個(gè)HTTP響應(yīng)的例子：
   HTTP/1.1 200 OK
   Server:Apache Tomcat/5.0.12
   Date:Mon,6Oct2003 13:23:42 GMT
   Content-Length:112

安全連接

Web應(yīng)用最常見(jiàn)的用途之一是電子商務(wù)，可以利用Web服務(wù)器端程序使人們能夠網(wǎng)絡(luò)購(gòu)物，需要指出一點(diǎn)是，缺省情況下，通過(guò)Internet發(fā)送信息是不安全的，如果某人碰巧截獲了你發(fā)給朋友的一則消息，他就能打開(kāi)它，假想在里面有你的信用卡號(hào)碼，這會(huì)有多么糟糕，幸運(yùn)的是，很多Web服務(wù)器以及Web瀏覽器都有創(chuàng)立安全連接的能力，這樣它們就可以安全的通信了。
通過(guò)Internet提供安全連接最常見(jiàn)的標(biāo)準(zhǔn)是安全套接層(Secure Sockets layer,SSl)協(xié)議。SSL協(xié)議是一個(gè)應(yīng)用層協(xié)議(和HTTP一樣)，用于安全方式在Web上交換數(shù)據(jù)，SSL使用公開(kāi)密鑰編碼系統(tǒng)。從本質(zhì)講，這意味著業(yè)務(wù)中每一方都擁有一個(gè)公開(kāi)的和一個(gè)私有的密鑰。當(dāng)一方使用另一方公開(kāi)密鑰進(jìn)行編碼時(shí)，只有擁有匹配密鑰的人才能對(duì)其解碼。簡(jiǎn)單來(lái)講，公開(kāi)密鑰編碼提供了一種用于在兩方之間交換數(shù)據(jù)的安全方法，SSL連接建立之后，客戶(hù)和服務(wù)器都交換公開(kāi)密鑰，并在進(jìn)行業(yè)務(wù)聯(lián)系之前進(jìn)行驗(yàn)證，一旦雙方的密鑰都通過(guò)驗(yàn)證，就可以安全地交換數(shù)據(jù)。

GET方法

GET方法是默認(rèn)的HTTP請(qǐng)求方法，我們?nèi)粘Ｓ肎ET方法來(lái)提交表單數(shù)據(jù)，然而用GET方法提交的表單數(shù)據(jù)只經(jīng)過(guò)了簡(jiǎn)單的編碼，同時(shí)它將作為URL的一部分向Web服務(wù)器發(fā)送，因此，如果使用GET方法來(lái)提交表單數(shù)據(jù)就存在著安全隱患上。例如
Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB
從上面的URL請(qǐng)求中，很容易就可以辯認(rèn)出表單提交的內(nèi)容。（？之后的內(nèi)容）另外由于GET方法提交的數(shù)據(jù)是作為URL請(qǐng)求的一部分所以提交的數(shù)據(jù)量不能太大

POST方法

POST方法是GET方法的一個(gè)替代方法，它主要是向Web服務(wù)器提交表單數(shù)據(jù)，尤其是大批量的數(shù)據(jù)。POST方法克服了GET方法的一些缺點(diǎn)。通過(guò)POST方法提交表單數(shù)據(jù)時(shí)，數(shù)據(jù)不是作為URL請(qǐng)求的一部分而是作為標(biāo)準(zhǔn)數(shù)據(jù)傳送給Web服務(wù)器，這就克服了GET方法中的信息無(wú)法保密和數(shù)據(jù)量太小的缺點(diǎn)。因此，出于安全的考慮以及對(duì)用戶(hù)隱私的尊重，通常表單提交時(shí)采用POST方法。
　　從編程的角度來(lái)講，如果用戶(hù)通過(guò)GET方法提交數(shù)據(jù)，則數(shù)據(jù)存放在QUERY＿STRING環(huán)境變量中，而POST方法提交的數(shù)據(jù)則可以從標(biāo)準(zhǔn)輸入流中獲取。

請(qǐng)求方式簡(jiǎn)介

GET通過(guò)請(qǐng)求URI得到資源
POST,用于添加新的內(nèi)容
PUT用于修改某個(gè)內(nèi)容
DELETE,刪除某個(gè)內(nèi)容
CONNECT,用于代理進(jìn)行傳輸，如使用SSL
OPTIONS詢(xún)問(wèn)可以執(zhí)行哪些方法
PATCH,部分文檔更改
PROPFIND, (wedav)查看屬性
PROPPATCH, (wedav)設(shè)置屬性
MKCOL, (wedav)創(chuàng)建集合（文件夾）
COPY, (wedav)拷貝
MOVE, (wedav)移動(dòng)
LOCK, (wedav)加鎖
UNLOCK (wedav)解鎖
TRACE用于遠(yuǎn)程診斷服務(wù)器
HEAD類(lèi)似于GET, 但是不返回body信息，用于檢查對(duì)象是否存在，以及得到對(duì)象的元數(shù)據(jù)