10.1 http與https

10.1.1 什么是超文本

1960年美國人Ted Nelson構(gòu)思了一種通過計算機處理文本信息的方法，并稱之為超文本（hypertext）,這成為了HTTP超文本傳輸協(xié)議標(biāo)準架構(gòu)的發(fā)展根基。

超文本是用超鏈接的方法，將各種不同空間的文字信息組織在一起的網(wǎng)狀文本。超文本更是一種用戶界面范式，用以顯示文本及與文本之間相關(guān)的內(nèi)容。現(xiàn)時超文本普遍以電子文檔方式存在，其中的文字包含有可以鏈結(jié)到其他位置或者文檔的連結(jié)，允許從當(dāng)前閱讀位置直接切換到超文本連結(jié)所指向的位置。

10.1.2 http協(xié)議

HTTP（HyperText Transport Protocol）是超文本傳輸協(xié)議的縮寫，它用于傳送WWW方式的數(shù)據(jù)。

超文本傳輸協(xié)議（HTTP，HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個標(biāo)準。設(shè)計HTTP最初的目的

是為了提供一種發(fā)布和接收HTML頁面的方法。

10.1.3 http與https基本概念

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個客戶端和服務(wù)器端請求和應(yīng)答的標(biāo)準（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL（Secure Sockets Layer）層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。

HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認網(wǎng)站的真實性。

10.1.4 http與https的區(qū)別

簡單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。區(qū)別主要如下：

1、https協(xié)議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的默認端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

10.2 http請求的組成

從客戶端到服務(wù)器端的請求消息，信息由4部分組成請求行、消息報頭、空行、請求正文

10.2.1 請求行（請求方法URI協(xié)議/版本）

請求的第一行是“方法URI協(xié)議/版本”例如：GET/sample.jsp HTTP/1.1

以上代碼中“GET”代表請求方法，“/sample.jsp”表示URI，“HTTP/1.1代表協(xié)議和協(xié)議的版本。

10.2.2 消息報頭（請求頭Request Header）

請求頭包含許多有關(guān)的客戶端環(huán)境和請求正文的有用信息。例如，請求頭可以聲明瀏覽器所用的語言，請求正文的長度等。例如：

Accept:image/gif.image/jpeg./（請求的圖片內(nèi)容格式）

Accept-Language:zh-cn（zh-CN 是表示中文，fr-FR 是表示法語。 這是RFC1766定義的語言表示方式）

Connection:Keep-Alive（又稱持久連接、連接重用，Keep-Alive功能使客戶端到服務(wù)器端的連接持續(xù)有效，當(dāng)出現(xiàn)對服務(wù)器的后繼請求時，Keep-Alive功能避免了建立或者重新建立連接。）

Host:localhost（主機名字）

User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)（客戶端身份信息）

Accept-Encoding:gzip,deflate（? 以壓縮格式接收請求數(shù)據(jù)）

10.2.3 空行

必須有，發(fā)送回車符和換行符，通知服務(wù)器以下不再有請求頭

10.2.4 請求正文（body）

請求頭和請求正文之間是一個空行，這個行非常重要，它表示請求頭已經(jīng)結(jié)束，接下來的是請求正文。請求正文中可以包含客戶提交的查詢字符串信息：

username=jinqiao&password=1234

在以上的例子的HTTP請求中，請求的正文只有一行內(nèi)容。當(dāng)然，在實際應(yīng)用中，HTTP請求正文可以包含更多的內(nèi)容。

案例

請求案例

10.4 請求方法

10.5 http響應(yīng)格式

從服務(wù)器端到客戶器端的響應(yīng)信息，信息由4部分組成：狀態(tài)行、消息報頭、空行、響應(yīng)正文。

相應(yīng)格式

10.5.1 狀態(tài)行

HTTP-1.1 Status-Code Reason-Phrase CRLF其中，HTTP-Version表示服務(wù)器HTTP協(xié)議的版本；Status-Code表示服務(wù)器發(fā)回的響應(yīng)狀態(tài)代碼；Reason-Phrase表示狀態(tài)代碼的文本描述。

例如：HTTP/1.1 200 OK \r\n

狀態(tài)碼

當(dāng)瀏覽者訪問一個網(wǎng)頁時，瀏覽者的瀏覽器會向網(wǎng)頁所在服務(wù)器發(fā)出請求。當(dāng)瀏覽器接收并顯示網(wǎng)頁前，此網(wǎng)頁所在的服務(wù)器會返回一個包含HTTP狀態(tài)碼的信息頭（server header）用以響應(yīng)瀏覽器的請求。

HTTP狀態(tài)碼的英文為HTTP Status Code。

下面是常見的HTTP狀態(tài)碼：

HTTP狀態(tài)碼分類

HTTP狀態(tài)碼由三個十進制數(shù)字組成，第一個十進制數(shù)字定義了狀態(tài)碼的類型，后兩個數(shù)字沒有分類的作用。HTTP狀態(tài)碼共分為5種類型：

HTTP狀態(tài)碼列表:

10.5.3 響應(yīng)正文

服務(wù)端返回給客戶端的HTML文本內(nèi)容，或者其他格式的數(shù)據(jù)，比如：視頻流、圖片或者音頻數(shù)據(jù)。

如果請求的是HTML頁面，那么返回的就是HTML代碼。如果是JS就是JS代碼。

10.4 http協(xié)議的各版本

HTTP/1.1與HTTP/1.0的區(qū)別

1、persistent connection（持久連接）

HTTP/1.0中，每對請求/ 響應(yīng)都使用一個新的連接。

HTTP/1.1則支持持久連接（默認）。

2、Host域

HTTP/1.1在請求消息頭多一個Host域；HTTP/1.0? 則沒有這個域，建立TCP連接的時候已經(jīng)指定了IP地址，而且默認一個IP地址只對應(yīng)一個主機名，IP地址上只有一個host。

3、.帶寬優(yōu)化

HTTP/1.1加入了一個新的狀態(tài)碼100（Continue）。客戶端事先發(fā)送一個只帶頭域的請求，如果服務(wù)器因為權(quán)限拒絕了請求，就回送響應(yīng)碼 401（Unauthorized）

4、請求方法和狀態(tài)碼

HTTP1.1增加了OPTIONS, PUT, DELETE, TRACE, CONNECT這些Request方法。

在HTTP/1.1中新增了24個狀態(tài)響應(yīng)碼，如409（Conflict）表示請求的資源與資源的當(dāng)前狀態(tài)發(fā)生沖突；410（Gone）表示服務(wù)器上的某個資源被永久性的刪除。