1. HTTP请求报文格式
HTTP请求报文分为三部分:请求行、请求头和请求体
注:部分文章也将HTTP请求报文分为两部分:请求头和请求体
1.1 请求行
请求行(Request Line)分为三个部分:请求方法、请求地址和协议及版本,以CRLF(rn)结束。
HTTP/1.1 定义的请求方法有8种:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS、TRACE,最常的两种GET和POST,如果是RESTful接口的话一般会用到GET、POST、DELETE、PUT。(GET方法是默认的请求方法,用来请求访问URI所指定的资源,并不对服务器上的内容产生热喝作用结果;POST方法用来传输实体主体,目的并不是获取响应的主体内容,POST方法是把内容放在报文内容中,只要报文内容没有限制,它的大小就没有限制。)
请求地址由四部分组成:protocol[协议]、host[主机]、path[路径]、Query String[参数],例如:
http[protocol]://localhost[host]/index.html[path]?key1=value1&key2=value2[Query String]
1.2 请求头 Request Headers
请求头可用于传递一些附加信息,格式: 键: 值,注意冒号后面有一个空格!例如:
Accept:image/gif.image/jpeg.*/*
Accept-Language:zh-cn
Connection:Keep-Alive
Host:localhost
User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)
Accept-Encoding:gzip,deflate.
详见3. Header
1.3 请求体
请求头和请求正文之间是一个空行,这个行非常重要,它表示请求头已经结束,接下来的是请求正文。请求正文中可以包含客户提交的查询字符串信息:
username=Bill&password=KillBill
在以上的例子的HTTP请求中,请求的正文只有一行内容。当然,在实际应用中,HTTP请求正文可以包含更多的内容。
根据应用场景的不同,HTTP请求的请求体有三种不同的形式:
第一种:移动开发者常见的,请求体是任意类型,服务器不会解析请求体,请求体的处理需要自己解析,如Post Json时候。
第二种:第二种和第三种都有固定格式的,属于形式二,是服务器端开发人员最先了解到的两种。这里的格式要求就是URL中Query String的格式要求:多个键值对之间用&连接,键与值之前用=连接,且只能用ASCII字符,非ASCII字符需使用UrlEncode编码。
第三种:第三种请求体的请求体被分成为多个部分,文件上传时会被使用,这种格式最先应该是被用于邮件传输中,每个字段/文件都被boundary(Content-Type中指定)分成单独的段,每段以-- 加 boundary开头,然后是该段的描述头,描述头之后空一行接内容,请求结束的标制为boundary后面加--,结构见下图:
第四种:区分是否被当成文件的关键是Content-Disposition是否包含filename,因为文件有不同的类型,所以还要使用Content-Type指示文件的类型,如果不知道是什么类型取值可以为application/octet-stream表示该文件是个二进制文件,如果不是文件则Content-Type可以省略。下图为一个带有文件的上传的请求体原文:
注:第二、三种请求体需求配合特定的Content-Type请求头,如:第二种配合Content-Type:application/x-www-form-urlencoded;第三种配合Content-Type: multipart/form-data; boundary={boundary} ,*上面的form-data也可以是mixed、alternative、digest、parallel,但我只用到了form-data;如果两者没有相配合,那么服务器不会解析请求体,也就是说只会当成第一种情况!表单或者模拟表单 指的就是第二种和第三种(multipart/form-data)
2. HTTP响应报文格式
HTTP响应报文分为三部分:响应行(状态行)、响应头、响应体
2.1 状态行
状态行由四部分组成:协议版本、状态码和状态码描述,以CRLF(rn)结束。
状态码详细可以查看HTTP状态码详解
2.2 Response Headers和Request Headers相同,见下文
2.3 响应体
3. Header
Header可用于传递一些附加信息,格式: 键: 值,注意冒号后面有一个空格!
3.1 请求和响应常见通用Header
Content-Type:请求体/响应体的类型,如:text/plain、application/json
Accept:说明接收的类型,可以多个值,用,(半角逗号)分开
Content-Length:请求体/响应体的长度,单位字节
Content-Encoding:请求体/响应体的编码格式,如gzip,deflate
Accept-Encoding:告知对方我方接受的Content-Encoding
ETag:给当前资源的标识,和Last-Modified、If-None-Match、If-Modified-Since配合,用于缓存控制
Cache-Control:取值为一般为no-cache或max-age=XX,XX为个整数,表示该资源缓存有效期(秒)
3.2 常见请求Header
Authorization:用于设置身份认证信息
User-Agent:用户标识,如:OS和浏览器的类型和版本
If-Modified-Since:值为上一次服务器返回的 Last-Modified 值,用于确认某个资源是否被更改过,没有更改过(304)就从缓存中读取
If-None-Match:值为上一次服务器返回的 ETag 值,一般会和If-Modified-Since一起出现
Cookie:已有的Cookie
Referer:表示请求引用自哪个地址,比如你从页面A跳转到页面B时,值为页面A的地址
Host:请求的主机和端口号
3.3 常见响应Header
Date:服务器的日期
Last-Modified:该资源最后被修改时间
Transfer-Encoding:取值为一般为chunked,出现在Content-Length不能确定的情况下,表示服务器不知道响应版体的数据大小,一般同时还会出现Content-Encoding响应头
Set-Cookie:设置Cookie
Location:重定向到另一个URL,如输入浏览器就输入baidu.com回车,会自动跳到 https://www.baidu.com ,就是通过这个响应头控制的
Server:后台服务器
网友评论