nginx-md-diange/nginx-md/第一章：HTTP基础.md

HTTP基础

作者：行癫（盗版必究）

---

一：HTTP工作原理

1.基本概念

​ HTTP协议工作于客户端-服务端（C/S；B/S）架构上；浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求

​ Web服务器有：（Linux）Nginx，Apache服务器，（window-server）IIS服务器（Internet Information Services）等

​ Web服务器根据接收到的请求后，向客户端发送响应信息

​ HTTP使用统一资源标识符（Uniform Resource Identifiers, URI）来传输数据和建立连接

​ HTTP协议默认端口号为80

​ HTTPS协议默认端口号为443

2.HTTP协议特点

HTTP是无连接：

​ 无连接的含义是限制每次连接只处理一个请求；服务器处理完客户的请求，并收到客户的应答后，即断开连接；采用这种方式可以节省传输时间

HTTP是媒体独立的：

​ 这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送；客户端以及服务器指定使用适合的MIME-TYPE内容类型（注意：mime类型是描述消息内容类型的因特网标准：多用途互联网邮件扩展）

HTTP是无状态：

​ HTTP协议是无状态协议；无状态是指协议对于事务处理没有记忆能力；缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大；另一方面，在服务器不需要先前信息时它的应答就较快

3.HTTP协议通信流程

注意：

​ Common Gateway Interface：通用网关接口（CGI）是Web服务器的接口规范，用于执行在动态生成Web页面的服务器上运行的程序，如控制台应用程序（也称为命令行接口程序）

4.HTTP交互原理

第一步：客户端/浏览器 发送给 服务端 一条Request请求报文，告诉服务器，我要浏览页面"www.example.com/index.html"

第二步：服务器 返回给 客户端/浏览器 一条Response应答报文，告诉客户端，好的！接收吧，这是你要的数据

二：HTTP消息结构

1.客户端请求

​ 客户端发送一个HTTP请求到服务器的请求消息包括以下格式：请求行（request line）、请求头部（header）、空行和请求数据

Headers General

​ Request URL：请求地址

​ Request Method：请求方法

​ Status Code：状态码

​ Remote Address：远程地址

Request Headers

​ authority : 认证访问信息；包括主机地址host，可选端口，可选的用户信息userinfo(用户密码认证信息)

​ method：请求方法

​ path：访问资源路径，以"/"开始表示绝对路径，每层目录都使用"/"分割

​ scheme：标识协议类型，例如 http/https/ftp/jdbc

​ accept：客户可以接受的媒体格式

​ accept-encoding：客户可以处理的编码方案

​ accept-language：客户能够接受的语言

​ cache-control：缓存控制

​ cookie：会话管理，把cookie回送给服务器

​ referer：告诉服务器，当前请求从哪里来；作用：实现防盗链

​ user-agent：客户端程序标识

2.服务器响应

​ HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文

Response Headers

​ cache-control：缓存控制

​ content-encoding：指定编码方案

​ content-type：指定媒体类型

​ date：当前时间

​ server：服务

三：HTTP其他特性

1.HTTP中Cache-Control

​ 缓存控制：控制缓存的开关，用于标识请求或访问中是否开启了缓存，使用了哪种缓存方式

​ 缓存校验：如何校验缓存，比如怎么定义缓存的有效期，怎么确保缓存是最新的

缓存控制：

​ 在http中，控制缓存开关的字段有两个：Pragma 和 Cache-Control

​ Pragma：

​ Pragma有两个字段Pragma和Expires

​ Pragma的值为no-cache时，表示禁用缓存

​ Expires的值是一个GMT时间，表示该缓存的有效时间

​ 注意：

​ Pragma是旧产物，已经逐步抛弃，有些网站为了向下兼容还保留了这两个字段

​ 如果一个报文中同时出现Pragma和Cache-Control时，以Pragma为准

​ 同时出现Cache-Control和Expires时，以Cache-Control为准

​ 优先级从高到低是 Pragma -> Cache-Control -> Expires

​ Cache-Control：

​ 符合缓存策略时，服务器不会发送新的资源，但不是说客户端和服务器就没有会话了，客户端还是会发请求到服务器的

​ Cache-Control除了在响应中使用，在请求中也可以使用

​ 我们用调试器来模拟下请求时带上Cache-Control：勾选Disable cache，Request Headers中有个字段Cache-Control: no-cache

Cache-Control字段值：

​ 在请求中使用Cache-Control 时，它可选的值有

​ 在响应中使用Cache-Control 时，它可选的值有

缓存校验：

​ 在缓存中，我们需要一个机制来验证缓存是否有效。比如服务器的资源更新了，客户端需要及时刷新缓存；又或者客户端的资源过了有效期，但服务器上的资源还是旧的，此时并不需要重新发送。缓存校验就是用来解决这些问题的，在http 1.1 中，我们主要关注下Last-Modified 和 etag 这两个字段

​ Last-Modified：

​ 服务端在返回资源时，会将该资源的最后更改时间通过Last-Modified字段返回给客户端。客户端下次请求时通过If-Modified-Since或者If-Unmodified-Since带上Last-Modified，服务端检查该时间是否与服务器的最后修改时间一致：如果一致，则返回304状态码，不返回资源；如果不一致则返回200和修改后的资源，并带上新的时间

​ 注意：

​ If-Modified-Since：告诉服务器如果时间一致，返回状态码304

​ If-Unmodified-Since：告诉服务器如果时间不一致，返回状态码412（未满足前提条件）

​ etag：

​ 单纯的以修改时间来判断还是有缺陷，比如文件的最后修改时间变了，但内容没变。对于这样的情况，我们可以使用etag来处理；etag的方式是这样：服务器通过某个算法对资源进行计算，取得一串值(类似于文件的md5值)，之后将该值通过etag返回给客户端，客户端下次请求时通过If-None-Match或If-Match带上该值，服务器对该值进行对比校验：如果一致则不要返回资源

​ 注意：

​ If-None-Match：告诉服务器如果一致，返回状态码304，不一致则返回资源

​ If-Match：告诉服务器如果不一致，返回状态码412

2.HTTP请求方法

​ HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法

​ HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法

3.HTTP状态码

​ 当浏览者访问一个网页时，浏览者的浏览器会向网页所在服务器发出请求；当浏览器接收并显示网页前，此网页所在的服务器会返回一个包含HTTP状态码的信息头（server header）用以响应浏览器的请求

常见的HTTP状态码：

​ 200 - 请求成功

​ 301 - 资源（网页等）被永久转移到其它URL(永久重定向)

​ 302 - 临时重定向

​ 304 - 未修改；所请求的资源未修改，服务器返回此状态码时，不会返回任何资源

​ 404 - 请求的资源（网页等）不存在

​ 403 - 请求被拒绝

​ 500 - 内部服务器错误

​ 502 - Bad gateway 服务器报错

​ 503 - 服务器超负荷/服务器在维护

​ 505 - 不支持http协议版本