HTTP協議培訓教程資料

HTTP協議培訓教程資料

協議基礎
　　HTTP（HyperText Transfer Protocol）是超文本傳輸協議的縮寫，它用于傳送WWW方式的數據，關于HTTP協議的詳細內容請參考RFC2616。HTTP協議采用了請求/響應模型?？蛻舳讼蚍掌靼l送一個請求，請求頭包含請求的方法、URL、協議版本、以及包含請求修飾符、客戶信息和內容的類似于MIME的消息結構。服務器以一個狀態行作為響應，相應的內容包括消息協議的版本，成功或者錯誤編碼加上包含服務器信息、實體元信息以及可能的實體內容。
　　通常HTTP消息包括客戶機向服務器的請求消息和服務器向客戶機的響應消息。這兩種類型的消息由一個起始行，一個或者多個頭域，一個指示頭域結束的空行和可選的消息體組成。HTTP的頭域包括通用頭，請求頭，響應頭和實體頭四個部分。每個頭域由一個域名，冒號（:）和域值三部分組成。域名是大小寫無關的，域值前可以添加任何數量的空格符，頭域可以被擴展為多行，在每行開始處，使用至少一個空格或制表符。
　　通用頭域
　　通用頭域包含請求和響應消息都支持的頭域，通用頭域包含Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。對通用頭域的擴展要求通訊雙方都支持此擴展，如果存在不支持的通用頭域，一般將會作為實體頭域處理。下面簡單介紹幾個在UPnP消息中使用的通用頭域。
　　Cache-Control頭域
　　Cache-Control指定請求和響應遵循的緩存機制。在請求消息或響應消息中設置Cache-Control并不會修改另一個消息處理過程中的緩存處理過程。請求時的緩存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached，響應消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age。各個消息中的指令含義如下：
　　Public指示響應可被任何緩存區緩存。
　　Private指示對于單個用戶的整個或部分響應消息，不能被共享緩存處理。這允許服務器僅僅描述當用戶的部分響應消息，此響應消息對于其他用戶的請求無效。
　　no-cache指示請求或響應消息不能緩存
　　no-store用于防止重要的信息被無意的發布。在請求消息中發送將使得請求和響應消息都不使用緩存。
　　max-age指示客戶機可以接收生存期不大于指定時間（以秒為單位）的響應。
　　min-fresh指示客戶機可以接收響應時間小于當前時間加上指定時間的響應。
　　max-stale指示客戶機可以接收超出超時期間的響應消息。如果指定max-stale消息的值，那么客戶機可以接收超出超時期指定值之內的響應消息。
　　Date頭域
　　Date頭域表示消息發送的時間，時間的描述格式由rfc822定義。例如，Date:Mon,31Dec200104:25:57GMT。Date描述的時間表示世界標準時，換算成本地時間，需要知道用戶所在的時區。
　　Pragma頭域
　　Pragma頭域用來包含實現特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1協議中，它的含義和Cache-Control:no-cache相同。
　　請求消息
　　請求消息的第一行為下面的格式：
　　MethodSPRequest-URISPHTTP-VersionCRLFMethod表示對于Request-URI完成的方法，這個字段是大小寫敏感的，包括OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE。方法GET和HEAD應該被所有的通用WEB服務器支持，其他所有方法的實現是可選的。GET方法取回由Request-URI標識的信息。HEAD方法也是取回由Request-URI標識的信息，只是可以在響應時，不返回消息體。POST方法可以請求服務器接收包含在請求中的實體信息，可以用于提交表單，向新聞組、BBS、郵件群組和數據庫發送消息。
　　SP表示空格。Request-URI遵循URI格式，在此字段為星號（*）時，說明請求并不用于某個特定的資源地址，而是用于服務器本身。HTTP-Version表示支持的HTTP版本，例如為HTTP/1.1。CRLF表示換行回車符。請求頭域允許客戶端向服務器傳遞關于請求或者關于客戶機的附加信http架構息。請求頭域可能包含下列字段Accept、Accept-Charset、Accept-Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、Proxy-Authorization、Range、Referer、User-Agent。對請求頭域的擴展要求通訊雙方都支持，如果存在不支持的請求頭域，一般將會作為實體頭域處理。
　　典型的請求消息：
　　Host: download.microtool.de
　　Accept: */*
　　Pragma: no-cache
　　Cache-Control: no-cache
　　User-Agent: Mozilla/4.04[en](Win95;I;Nav)
　　Range: bytes=554554-
　　上例第一行表示HTTP客戶端（可能是瀏覽器、下載程序）通過GET方法獲得指定URL下的文件。棕色的部分表示請求頭域的信息，綠色的部分表示通用頭部分。
　　Host頭域
　　Host頭域指定請求資源的Intenet主機和端口號，必須表示請求url的原始服務器或網關的位置。HTTP/1.1請求必須包含主機頭域，否則系統會以400狀態碼返回。
　　Referer頭域
　　Referer頭域允許客戶端指定請求uri的源資源地址，這可以允許服務器生成回退鏈表，可用來登陸、優化cache等。他也允許廢除的或錯誤的連接由于維護的目的被追蹤。如果請求的uri沒有自己的uri地址，Referer不能被發送。如果指定的是部分uri地址，則此地址應該是一個相對地址。
　　Range頭域
　　Range頭域可以請求實體的一個或者多個子范圍。例如，
　　表示頭500個字節：bytes=0-499
　　表示第二個500字節：bytes=500-999
　　表示最后500個字節：bytes=-500
　　表示500字節以后的范圍：bytes=500-
　　第一個和最后一個字節：bytes=0-0,-1
　　同時指定幾個范圍：bytes=500-600,601-999
　　但是服務器可以忽略此請求頭，如果無條件GET包含Range請求頭，響應會以狀態碼206（PartialContent）返回而不是以200（OK）。
　　User-Agent頭域
　　User-Agent頭域的內容包含發出請求的用戶信息。
　　響應消息
　　響應消息的第一行為下面的格式：
　　HTTP-VersionSPStatus-CodeSPReason-PhraseCRLF
　　HTTP-Version表示支持的HTTP版本，例如為HTTP/1.1。Status-Code是一個三個數字的結果代碼。Reason-Phrase給Status-Code提供一個簡單的文本描述。Status-Code主要用于機器自動識別，Reason-Phrase主要用于幫助用戶理解。Status-Code的第一個數字定義響應的類別，后兩個數字沒有分類的作用。第一個數字可能取5個不同的值：
　　1xx:信息響應類，表示接收到請求并且繼續處理
　　2xx:處理成功響應類，表示動作被成功接收、理解和接受
　　3xx:重定向響應類，為了完成指定的動作，必須接受進一步處理
　　4xx:客戶端錯誤，客戶請求包含語法錯誤或者是不能正確執行
　　5xx:服務端錯誤，服務器不能正確執行一個正確的請求
　　響應頭域允許服務器傳遞不能放在狀態行的附加信息，這些域主要描述服務器的信息和Request-URI進一步的信息。響應頭域包含Age、Location、Proxy-Authenticate、Public、Retry-After、Server、Vary、Warning、WWW-Authenticate。對響應頭域的擴展要求通訊雙方都支持，如果存在不支持的響應頭域，一般將會作為實體頭域處理。
　　典型的響應消息：
　　HTTP/1.0200OK
　　Date:Mon,31Dec200104:25:57GMT
　　Server:Apache/1.3.14(Unix)
　　Content-type:text/html
　　Last-modified:Tue,17Apr200106:46:28GMT
　　Etag:"a030f020ac7c01:1e9f"
　　Content-length:39725426
　　Content-range:bytes554554-40279979/40279980
　　上例第一行表示HTTP服務端響應一個GET方法。棕色的部分表示響應頭域的信息，綠色的部分表示通用頭部分，紅色的部分表示實體頭域的信息。
　　Location響應頭
　　Location響應頭用于重定向接收者到一個新URI地址。
　　Server響應頭
　　Server響應頭包含處理請求的原始服務器的軟件信息。此域能包含多個產品標識和注釋，產品標識一般按照重要性排序。
　　HTTP-運作方式
　　HTTP協議是基于請求／響應范式的。一個客戶機與服務器建立連接后，發送一個請求給服務器，請求方式的格式為，統一資源標識符、協議版本號，后邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。服務器接到請求后，給予相應的響應信息，其格式為一個狀態行包括信息的協議版本號、一個成功或錯誤的代碼，后邊是MIME信息包括服務器信息、實體信息和可能的內容。
　　許多HTTP通訊是由一個用戶代理初始化的并且包括一個申請在源服務器上資源的請求。最簡單的情況可能是在用戶代理(UA)和源服務器(O)之間通過一個單獨的連接來完成。
　　當一個或多個中介出現在請求／響應鏈中時，情況就變得復雜一些。中介由三種：代理(Proxy)、網關(Gateway)和通道(Tunnel)。一個代理根據URI的絕對格式來接受請求，重寫全部或部分消息，通過URI的標識把已格式化過的請求發送到服務器。網關是一個接收代理，作為一些其它服務器的上層，并且如果必須的話，可以把請求翻譯給下層的服務器協議。一個通道作為不改變消息的兩個連接之間的中繼點。當通訊需要通過一個中介(例如：防火墻等)或者是中介不能識別消息的內容時，通道經常被使用.
　　實體
　　請求消息和響應消息都可以包含實體信息，實體信息一般由實體頭域和實體組成。實體頭域包含關于實體的原信息，實體頭包括Allow、Content-Base、Content-Encoding、Content-Language、Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type、Etag、Expires、Last-Modified、extension-header。extension-header允許客戶端定義新的實體頭，但是這些域可能無法未接受方識別。實體可以是一個經過編碼的字節流，它的編碼方式由Content-Encoding或Content-Type定義，它的長度由Content-Length或Content-Range定義。
　　Content-Type實體頭
　　Content-Type實體頭用于向接收方指示實體的介質類型，指定HEAD方法送到接收方的實體介質類型，或GET方法發送的請求介質類型Content-Range實體頭
　　Content-Range實體頭用于指定整個實體中的一部分的插入位置，他也指示了整個實體的長度。在服務器向客戶返回一個部分響應，它必須描述響應覆蓋的范圍和整個實體長度。一般格式：
　　Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth
　　例如，傳送頭500個字節次字段的形式：Content-Range:bytes0-499/1234如果一個http消息包含此節（例如，對范圍請求的響應或對一系列范圍的重疊請求），Content-Range表示傳送的范圍，Content-Length表示實際傳送的字節數。
　　Last-modified實體頭
　　Last-modified實體頭指定服務器上保存內容的最后修訂時間。
　　例如，傳送頭500個字節次字段的形式：Content-Range:bytes0-499/1234如果一個http消息包含此節（例如，對范圍請求的響應或對一系列范圍的重疊請求），Content-Range表示傳送的范圍，Content-Length表示實際傳送的字節數。
　　Last-modified實體頭
協議結構
　　HTTP報文由從客戶機到服務器的請求和從服務器到客戶機的響應構成。請求報文格式如下：
　　請求行 － 通用信息頭 － 請求頭 － 實體頭 － 報文主體
　　請求行以方法字段開始，后面分別是 URL 字段和 HTTP 協議版本字段，并以 CRLF 結尾。SP 是分隔符。除了在最后的 CRLF 序列中 CF 和 LF 是必需的之外，其他都可以不要。有關通用信息頭，請求頭和實體頭方面的具體內容可以參照相關文件。
　　應報文格式如下：
　　狀態行 － 通用信息頭 － 響應頭 － 實體頭 － 報文主體
　　狀態碼元由3位數字組成，表示請求是否被理解或被滿足。原因分析是對原文的狀態碼作簡短的描述，狀態碼用來支持自動操作，而原因分析用來供用戶使用?？蛻魴C無需用來檢查或顯示語法。有關通用信息頭，響應頭和實體頭方面的具體內容可以參照相關文件。
工作原理
　　既然我們明白了URL的構成，那么HTTP是怎么工作呢？我們接下來就要討論這個問題。
　　一次HTTP操作稱為一個事務，其工作過程可分為四步：
　　首先客戶機與服務器需要建立連接。只要單擊某個超級鏈接，HTTP的工作就開始了。
　　建立連接后，客戶機發送一個請求給服務器，請求方式的格式為：統一資源標識符（URL）、協議版本號，后邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。
　　服務器接到請求后，給予相應的響應信息，其格式為一個狀態行，包括信息的協議版本號、一個成功或錯誤的代碼，后邊是MIME信息包括服務器信息、實體信息和可能的內容。
　　客戶端接收服務器所返回的信息通過瀏覽器顯示在用戶的顯示屏上，然后客http工作流程圖戶機與服務器斷開連接。
　　如果在以上過程中的某一步出現錯誤，那么產生錯誤的信息將返回到客戶端，有顯示屏輸出。對于用戶來說，這些過程是由HTTP自己完成的，用戶只要用鼠標點擊，等待信息顯示就可以了。
　　許多HTTP通訊是由一個用戶代理初始化的并且包括一個申請在源服務器上資源的請求。最簡單的情況可能是在用戶代理和服務器之間通過一個單獨的連接來完成。在Internet上，HTTP通訊通常發生在TCP/IP連接之上。缺省端口是TCP 80，但其它的端口也是可用的。但這并不預示著HTTP協議在Internet或其它網絡的其它協議之上才能完成。HTTP只預示著一個可靠的傳輸。
　　這個過程就好像我們打電話訂貨一樣，我們可以打電話給商家，告訴他我們需要什么規格的商品，然后商家再告訴我們什么商品有貨，什么商品缺貨。這些，我們是通過電話線用電話聯系（HTTP是通過TCP/IP），當然我們也可以通過傳真，只要商家那邊也有傳真。
　　以上簡要介紹了HTTP協議的宏觀運作方式，下面介紹一下HTTP協議的內部操作過程。
　　在WWW中，“客戶”與“服務器”是一個相對的概念，只存在于一個特定的連接期間，即在某個連接中的客戶在另一個連接中可能作為服務器?；贖TTP協議的客戶/服務器模式的信息交換過程，它分四個過程：建立連接、發送請求信息、發送響應信息、關閉連接。這就好像上面的例子，我們電話訂貨的全過程。
　　其實簡單說就是任何服務器除了包括HTML文件以外，還有一個HTTP駐留程序，用于響應用戶請求。你的瀏覽器是HTTP客戶，向服務器發送請求，當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時，瀏覽器就向服務器發送了HTTP請求，此請求被送往由IP地址指定的URL。駐留程序接收到請求，在進行必要的操作后回送所要求的文件。在這一過程中，在網絡上發送和接收的數據已經被分成一個或多個數據包（packet），每個數據包包括：要傳送的數據；控制信息，即告訴網絡怎樣處理數據包。TCP/IP決定了每個數據包的格式。如果事先不告訴你，你可能不會知道信息被分成用于傳輸和再重新組合起來的許多小塊。
　　也就是說商家除了擁有商品之外，它也有一個職員在接聽你的電話，當你打電話的時候，你的聲音轉換成各種復雜的數據，通過電話線傳輸到對方的電話機，對方的電話機又把各種復雜的數據轉換成聲音，使得對方商家的職員能夠明白你的請求。這個過程你不需要明白聲音是怎么轉換成復雜的數據的。
錯誤代碼解釋
　　"100" : Continue
　　"101" : witching Protocols
　　"200" : OK
　　"201" : Created
　　"202" : Accepted
　　"203" : Non-Authoritative Information
　　"204" : No Content
　　"205" : Reset Content
　　"206" : Partial Content
　　"300" : Multiple Choices
　　"301" : Moved Permanently
　　"302" : Found
　　"303" : See Other
　　"304" : Not Modified
　　"305" : Use Proxy
　　"307" : Temporary Redirect
　　HTTP 400 - 請求無效
　　HTTP 401.1 - 未授權：登錄失敗
　　HTTP 401.2 - 未授權：服務器配置問題導致登錄失敗
　　HTTP 401.3 - ACL 禁止訪問資源
　　HTTP 401.4 - 未授權：授權被篩選器拒絕
　　HTTP 401.5 - 未授權：ISAPI 或 CGI 授權失敗
　　HTTP 403 - 禁止訪問
　　HTTP 403 - 對 Internet 服務管理器 (HTML) 的訪問僅限于 Localhost
　　HTTP 403.1 禁止訪問：禁止可執行訪問
　　HTTP 403.2 - 禁止訪問：禁止讀訪問
　　HTTP 403.3 - 禁止訪問：禁止寫訪問
　　HTTP 403.4 - 禁止訪問：要求 SSL
　　HTTP 403.5 - 禁止訪問：要求 SSL 128
　　HTTP 403.6 - 禁止訪問：IP 地址被拒絕
　　HTTP 403.7 - 禁止訪問：要求客戶證書
　　HTTP 403.8 - 禁止訪問：禁止站點訪問
　　HTTP 403.9 - 禁止訪問：連接的用戶過多
　　HTTP 403.10 - 禁止訪問：配置無效
　　HTTP 403.11 - 禁止訪問：密碼更改
　　HTTP 403.12 - 禁止訪問：映射器拒絕訪問
　　HTTP 403.13 - 禁止訪問：客戶證書已被吊銷
　　HTTP 403.15 - 禁止訪問：客戶訪問許可過多
　　HTTP 403.16 - 禁止訪問：客戶證書不可信或者無效
　　HTTP 403.17 - 禁止訪問：客戶證書已經到期或者尚未生效
　　HTTP 404.1 - 無法找到 Web 站點
　　HTTP 404 - 無法找到文件
　　HTTP 405 - 資源被禁止
　　HTTP 406 - 無法接受
　　HTTP 407 - 要求代理身份驗證
　　HTTP 410 - 永遠不可用
　　HTTP 412 - 先決條件失敗
　　HTTP 414 - 請求 - URI 太長
　　HTTP 500 - 內部服務器錯誤
　　HTTP 500.100 - 內部服務器錯誤 - ASP 錯誤
　　HTTP 500-11 服務器關閉
　　HTTP 500-12 應用程序重新啟動
　　HTTP 500-13 - 服務器太忙
　　HTTP 500-14 - 應用程序無效
　　HTTP 500-15 - 不允許請求 global.asa
　　Error 501 - 未實現
　　HTTP 502 - 網關錯誤
版本歷史
　　
協議版本

　　　超文本傳輸協議已經演化出了很多版本，它們中的大部分都是向下兼容的。在RFC 2145中描述了HTTP版本號的用法?？蛻舳嗽谡埱蟮拈_始告訴服務器它采用的協議版本號，而后者則在響應中采用相同或者更早的協議版本。
　　
0.9

　　已過時。只接受 GET 一種請求方法，沒有在通訊中指定版本號，且不支持請求頭。由于該版本不支持 POST 方法，所以客戶端無法向服務器傳遞太多信息。
　　
HTTP/1.0

　　這是第一個在通訊中指定版本號的 HTTP 協議版本，至今仍被廣泛采用，特別是在代理服務器中。
　　
HTTP/1.1

　　當前版本。持久連接被默認采用，并能很好地配合代理服務器工作。還支持以管道方式在同時發送多個請求，以便降低線路負載，提高傳輸速度。
　　HTTP/1.1相較于 HTTP/1.0 協議的區別主要體現在：
　　1 緩存處理
　　2 帶寬優化及網絡連接的使用
　　3 錯誤通知的管理
　　4 消息在網絡中的發送
　　5 互聯網地址的維護
　　6 安全性及完整性