1. HTTP协议简介

HTTP全称超文本传输协议（HTTP，HyperText Transfer Protocol)，是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

HTTP是应用层网络协议，在最上层，HTTP通常承载与TCP/IP协议之上，有时也承载于TLS或SSL协议层之上，这就成了我们常说的HTTPS。

HTTP是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型。HTTP是一个无状态的协议。

HTTP默认的端口号为80，HTTPS的端口号为443。

HTTP是基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等），简单的说，HTTP会把数据以流的形式传给TCP层，TCP把数据切成一小段一小段的数据块，有次序的传递给IP层（服务器IP地址就在此处），IP层可以按照顺序一块块接收数据组合起来就到后端服务器了。

层级结构清晰，转载的

2. HTTP协议工作流程

1. 用户在浏览器中输入一个url，或者点击一个网址或者用请求工具发送一次请求

2. 浏览器根据URL中的域名，通过DNS解析出目标网页的IP地址；然后将上面结合本机自己的信息，封装成一个http请求数据包

   DNS服务器解析域名，先在本地缓存中查找域名对应IP，没找到之后再DNS服务器上找

3. 在HTTP开始工作前，客户端首先会通过TCP/IP协议来和服务端建立链接（TCP三次握手）

4. 建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和内容。

5. 服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和内容。

6. 一般情况下，一旦Web服务器向浏览器发送了请求数据，它就要关闭TCP连接，然后如果浏览器或者服务器在其头信息加入了这行代码：Connection:keep-alive，TCP连接在发送后将仍然保持打开状态，于是，浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间，还节约了网络带宽。

    详细过程：

过程详细，

3. HTTP 请求报文

由3大部分组成：请求行、请求头、请求体，响应同样的3大部分。如下图：

请求行 － 通用信息头 － 请求头 － 实体头 － 报文主体

状态行 － 通用信息头 － 响应头 － 实体头 － 报文主体

这张图真漂亮，结构清晰 crlf 为\r\n

以下示例：

request示例

POST请求

响应体

    响应行

    （HTTP/1.1）表明HTTP版本为1.1版本，状态码为200，状态消息为（ok）

响应头

    Date:生成响应的日期和时间；

    Content-Type:指定了MIME类型的HTML(text/html),编码类型是ISO-8859-1

响应体

响应体解析

以上是请求和响应的报文结构。

HTTP另外一个重点在于请求头的一些字段，和一些响应吗代表的状态

1xx  代表information 信息属性状态码

2xx  代表success ，具体如下

200： （ OK 客户端发过来的数据被正常处理 ）

204：  （ Not Content 正常响应，没有实体  ）

206： （ Partial Content 范围请求，返回部分数据，响应报文中由Content-Range指定实体内容 ）

3xx  代表重定向，具体如下：

301： (Moved Permanently) 永久重定向

302： (Found) 临时重定向，规范要求，方法名不变，但是都会改变

303： (See Other) 和302类似，但必须用GET方法

304： (Not Modified) 状态未改变， 配合(If-Match、If-Modified-Since、If-None_Match、If-Range、If-Unmodified-Since)

307： (Temporary Redirect) 临时重定向，不该改变请求方法

4xx： 代表客户端错误，具体如下：

400：(Bad Request) 请求报文语法错误

401 ：(unauthorized) 需要认证

403：(Forbidden) 服务器拒绝访问对应的资源

404：(Not Found) 服务器上无法找到资源

5xx：服务端错误，具体：

500：(Internal Server Error)服务器故障

503：(Service Unavailable) 服务器处于超负载或正在停机维护

首部字段列表

1.  通用首部字段：

Cache-Control : 控制缓存行为。

Connection : 连接的管理。

Date ： 报文日期。

Pragma：报文指令。

Trailer：报文尾部的首部。

Trasfer-Encoding：制定报文主题的传输编码方式。

Upgrade：升级为其他协议。

Via：代理服务信息。

Warning：错误通知。

2.请求首部字段

Accept：用户代理可以处理的媒体类型。

Accept-Charset：优先的字符集。

Accept-Encoding：优先的编码。

Accept-Langulage：优先的语言。

Authorization：Web认证信息。

Expect：期待服务器的特定行为。

From：用户的电子邮箱地址。

Host：请求资源所在的服务器。

if-Match：比较实体标记。

if-Modified-Since：比较资源的更新时间

If-Range：资源未更新时发送实体Byte的范围请求。

Max-Forwards：最大传输跳数。

Proxy-Authorization：代理服务器需要客户端认证。

Range：实体字节范围请求。

Referer：请求中的URI的原始获取方。

TE：传输编码的优先级。

User-Agent：HTTP客户端程序的信息。

3 响应首部字段

Accept-Ranges：是否接受字节范围。

Age：资源的创建时间。

ETag：资源的匹配信息。

Location：客户端重定向至指定的URI。

Proxy-Authenticate：代理服务器对客户端的认证信息。

Retry-After：再次发送请求的时机。

Server：服务器的信息。

Vary：代理服务器缓存的管理信息。

www-Authenticate：服务器对客户端的认证。

4. 实体首部字段

Allow：资源可支持的HTTP方法。

Content-Encoding ： 实体的编码方式。

Content-Language ： 实体的自然语言。

Content-length ： 实体的内容大小。

Content-location： 替代对应资源的url。

Content-MD5 ： 实体的报文摘要。

Conten-range ： 实体主体的位置范围。

Content-Type ： 实主体的媒体类型。

Expires ： 实体过期时间。

Last-Modified ：资源的最后修改时间。