请求报文_请求报文异常 - CSDN
精华内容
参与话题
  • 深度理解HTTP请求报文和HTTP响应报文

    千次阅读 2018-08-17 11:58:42
    HTTP请求报文和HTTP响应报文  HTTP协议简介 超文本传输协议(英文:Hyper Text Transfer Protocol,缩写:HTTP)是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的...

    HTTP请求报文和HTTP响应报文

     HTTP协议简介

    超文本传输协议(英文:Hyper Text Transfer Protocol,缩写:HTTP)是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。

    HTTP报文是面向文本的,报文中的每一个字段都是一些ASCII码串,各个字段的长度是不确定的。HTTP有两类报文:请求报文和响应报文。

    HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层

    SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全

    OSI网络模型 TCP/IP协议族

    HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是基于TCP/IP的短连接,无状态的协议。HTTP假定其下层协议提供可靠的传输。因此也就是其在TCP/IP协议族使用TCP作为其传输层。

    如图为我们常说的tcp/ip协议栈。Internet四层网络模型(也叫TCP/IP四层模型)包括数据链路层(网络接口)、网络层、传输层和应用层。

    HTTP协议的主要特点可概括如下:

    简单:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST、PUT。每种方法规定了客户与服务器联系的不同类型。
由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。

     灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

     请求-响应模式:客户端每次向服务器发起一个请求时都建立一个连接, 服务器处理完客户端的请求即断开连接。

     无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。

    建立TCP连接需要三次握手:

      (1)客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。

      (2) 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。

      (3) 客户端必须再次回应服务段一个ACK报文,这是报文段3。

    关闭连接需要四次分手:(先关读,再关写)

       (1) TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送(报文段1)。

      (2) 服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段2)。和SYN一样,一个FIN将占用一个序号。

      (3) 服务器关闭客户端的连接,发送一个FIN给客户端(报文段3)。

      (4) 客户段发回ACK报文确认,并将确认序号设置为收到序号加1(报文段4)。

    HTTP工作流程

    HTTP,是符合C/S模型的,总是Client端来发起请求。

    1、客户机(浏览器)主动向服务器(web   server)发出连接请求。 

    2、服务器接受连接请求并建立起连接。 (1,2步即我们所熟知的TCP三次握手)

    3、客户机通过此连接向服务器发出GET等http命令,(“HTTP请求报文”)。

    4、服务器接到命令并根据命令向客户机传送相应的数据,(“HTTP响应报文”)。

    5、客户机接收从服务器送过来的数据。

    6、服务器发送完数据后,主动关闭此次连接。 (”TCP四次分手“)。

    概况起来就是 客户/服务器传输过程可分为四个基本步骤:

      1) 浏览器与服务器建立连接; (TCP三次握手)

      2) 浏览器向服务器请求文档;

      3) 服务器响应浏览器请求;

      4) 断开连接。(”TCP四次分手“)

    HTTP协议的URL,URI介绍

    HTTP协议中的URL(URL是一种特殊类型的URI(Uniform Resource Identifier),包含了用于查找某个资源的足够的信息)

    主要是用于定位服务器端资源的位置。我们来看下它的语法定义:

    http://host[:port][path]

    其中:

    http:// 表示我们要使用HTTP协议;

    host 表示一个可用的域名或IP地址;

    port 为可选,表示要请求的端口号,缺省情况下为80

    path 为可选,表示要请求的资源所在的路径(也叫URI),缺省情况下为/ ,如果URL中没有给出path,那么当它作为请求URI时,

    必须以“/”的形式给出,比如浏览器中输入: www.abc.edu.cn 则浏览器自动换成 www.abc.edu.cn/ 。

    1. HTTP请求报文

    一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。

            报文由三个部分组成: 开始行,首部行和实体主体.在请求报文中,开始行就是请求行

    GET  index.html  / HTTP/1.1

    Host:"www.baidu.com"

    User-Agent:"Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0"

    Connection: Keep-Alive

    POST  index.html  / HTTP/1.1

    Host:"www.baidu.com"

    User-Agent:"Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0"

    Connection: Keep-Alive

    Pn=2&kw=nba

    1.请求行

    请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。

    HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。

    2.请求头部

    请求头部由键/值对组成,每行一对,键和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息

    典型的常用请求头有:

    User-Agent:产生请求的客户端类型。

    Accept:客户端可识别的内容类型列表。

    Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。

    Accept-Encoding: 客户端使用的编码环境和编码方式

    Accept-Language: 客户端语言环境

    Authorization:授权信息,一般用于存放授权之后的信息

    Connection:表示是否需要持久连接

    Content-Length:表示请求数据正文的长度

    Cookie:这个与服务器端做交互的,存储保持会话的重要信息 Referer:表示该次请求的来源,一般用于做防盗链

    HTTP 请求方法概述:

    GET: 请求读取由URL所标识的信息

    POST: 给服务器发送数据

    HEAD: 请求读取由URL所有标识的信息的首部

    PUT: 在指明的URL下存储一个文档

    OPTION: 请求一些选项的信息

    DELETE: 删除指明的URL所标识的资源

    TRACE: 用来进行环回测试的请求报文

    CONNECT: 用于代理服务器

    
     

    1. 换行符

    最后一个请求头之后是一个空行,发送回车符和换行符,通知服务器以下不再有请求头。

    1. 请求数据

    请求数据不在GET方法中使用,而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。

    2.HTTP响应报文

    HTTP响应也由四个部分组成,分别是:状态行、响应头、空格、响应数据

    如下所示,HTTP响应的格式与请求的格式十分类似

             响应报文的开始是状态行,包括三项内容: HTTP版本,状态码,解释状态码的简单短语

    在响应中唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行(status line)通过提供一个状态码来说明所请求的资源情况。

    状态行格式如下:

    HTTP-Version Status-Code Reason-Phrase CRLF

    其中,HTTP-Version表示服务器HTTP协议的版本;Status-Code表示服务器发回的响应状态代码;Reason-Phrase表示状态代码的文本描述。状态代码由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。

    •• 1xx:指示信息--表示请求已接收,继续处理。

    •• 2xx:成功--表示请求已被成功接收、理解、接受。

    •• 3xx:重定向--要完成请求必须进行更进一步的操作。

    •• 4xx:客户端错误--请求有语法错误或请求无法实现。

    •• 5xx:服务器端错误--服务器未能实现合法的请求。

    常见状态代码、状态描述的说明如下。

    •• 200 OK:客户端请求成功。

    •• 301 Moved Permanently:客户端啊,你要请求的资源已经永久的搬家了,我把他的新地址放到了Location头部域中了;

    ••302 Moved Temporarily:客户端啊,你要请求的资源临时有事去别的地方了,我把他的位置放到了Location头部域中了,你可以先去那里找他,不过他应该是会回到他自己的家的;

    ••304 Not Modified:客户端啊,你要请求的资源自从上次你请求之后,就再也没有改动过,我想你是应该早就有这个资源了,所以在响应报文的数据部分我也没有再放这个资源。

    •• 400 Bad Request:客户端请求有语法错误,不能被服务器所理解。

    •• 401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。

    •• 403 Forbidden:服务器端顺利收到了客户端的请求,但是因为某些理由,服务器端拒绝为他提供服务

    •• 404 Not Found:请求资源不存在,八成是资源地址写错了;举个例子:输入了错误的URL。

    •• 500 Internal Server Error:服务器发生不可预期的错误。

    •• 502 Bad Gateway:客户端你好,我是请求报文的代理服务器,持有资源的那个服务器在给我发送资源时出问题了;

    •• 503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常

    HTTP常见问题

    HTTP协议是无状态的和Connection: keep-alive的区别

      无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。从另一方面讲,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。HTTP是一个无状态的面向连接的协议,无状态不代表HTTP不能保持TCP连接,更不能代表HTTP使用的是UDP协议。

     从HTTP/1.1起,默认都开启了Keep-Alive,保持连接特性,简单地说,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,

     如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接。Keep-Alive不会永久保持连接,它有一个保持时间,可以在不同的服务器软件(如Apache、GlassFish)中设定这个时间。

    TCP (打电话)是长连接 稳定 TCP连接的建立需要三次握手

    UDP (写信)无连接 不稳定 用户数据报协议,是一个面向无连接的协议。采用该协议不需要两个应用程序先建立连接。UDP协议不提供差错恢复,不能提供数据重传,因此该协议传输数据安全性差

    HTTP 是短连接

    GET 参数追加在URL后 长度受限制 不安全

    POST 参数在请求报文的请求数据部分 参数长度比GET长 安全

    常用的HTTP请求方法如下:

    1.GET请求

    当客户端想从服务器读取文档时,点击网页上的超链接或者在浏览器输入框内输入地址按回车时,都是发送的GET请求,服务器根据请求的地址从资源文件中找到客户端想要的资源文件,放在响应报文中的相应数据部分回送给客户端

    使用GET请求需要将请求参数放在url之后,以?分割网址与参数,多个参数用&符号链接,例如https://www.baidu.com/?tn=monline_3_dg&pn=1   ?问号前表示请求地址,?后表示请求参数,&用来连接多个请求参数,这种请求方式对URL长度有限制,一般最多只能识别1024个字符,所以如果需要传输大量数据,也不适合使用GET请求,并且GET请求会把参数值直接暴露在URL地址中,不适合传输私密数据。

    1. POST请求

    对于上面提到的不适合使用GET方式的情况,可以考虑使用POST方式,因为使用POST方法可以允许客户端给服务器提供信息较多。POST方法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据,这样POST方式对传送的数据大小没有限制,而且也不会显示在URL中。如果使用POST方式的话,格式如下:

    POST /search HTTP/1.1  

    Accept: image/gif, image/x-xbitmap

    Connection: Keep-Alive

    .......

    username=zhangsan&password=123

    可以看到,POST方式请求行中不包含数据字符串,这些数据保存在”请求内容”部分,各数据之间也是使用”&”符号隔开。POST方式大多用于页面的表单中。因为POST也能完成GET的功能,因此多数人在设计表单的时候一律都使用POST方式,其实这是一个误区。GET方式也有自己的特点和优势,我们应该根据不同的情况来选择是使用GET还是使用POST。

    展开全文
  • HTTP报文详解

    千次阅读 2016-04-20 15:28:39
    HTTP请求报文由3部分组成( 请求行...下面是一个实际的请求报文:    ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和P

    Refer http://my.oschina.net/megan/blog/269968

    HTTP请求报文由3部分组成( 请求行+请求头+请求体 ):  

       

    下面是一个实际的请求报文:  

       

    ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST,Spring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“_method”的表单参数指定这些特殊的HTTP方法(实际上还是通过POST提交表单)。服务端配置了HiddenHttpMethodFilter后,Spring会根据_method参数指定的值模拟出相应的HTTP方法,这样,就可以使用这些HTTP方法对处理方法进行映射了。  

    ②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL,③是协议名称及版本号。  

    ④是HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。  

    ⑤是报文体,它将一个页面表单中的组件值通过param1=value1&param2=value2的键值对形式编码成一个格式化串,它承载多个请求参数的数据。不但报文体可以传递请求参数,请求URL也可以通过类似于“/chapter15/user.html? param1=value1&param2=value2”的方式传递请求参数。  

    对照上面的请求报文,我们把它进一步分解,你可以看到一幅更详细的结构图:  

       


    引用
    HttpWatch是强大的网页数据分析工具,安装后将集成到Internet Explorer工具栏中。它不用代理服务器或一些复杂的网络监控工具,就能抓取请求及响应的完整信息,包括Cookies、消息头、查询参数、响应报文等,是Web应用开发人员的必备工具。


    HTTP请求报文头属性   

    报文头属性是什么东西呢?我们不妨以一个小故事来说明吧。  

    引用
    快到中午了,张三丰不想去食堂吃饭,于是打电话叫外卖:老板,我要一份[鱼香肉丝],要12:30之前给我送过来哦,我在江湖湖公司研发部,叫张三丰。


    这里,你要[鱼香肉丝]相当于HTTP报文体,而“12:30之前送过来”,你叫“张三丰”等信息就相当于HTTP的报文头。它们是一些附属信息,帮忙你和饭店老板顺利完成这次交易。  

    请求HTTP报文和响应HTTP报文都拥有若干个报文关属性,它们是为协助客户端及服务端交易的一些附属信息。  


    常见的HTTP请求报文头属性   

    Accept   

    请求报文可通过一个“Accept”报文头属性告诉服务端 客户端接受什么类型的响应。  

    如下报文头相当于告诉服务端,俺客户端能够接受的响应类型仅为纯文本数据啊,你丫别发其它什么图片啊,视频啊过来,那样我会歇菜的~~~:  

    Java代码   收藏代码
    1. Accept:text/plain  


    Accept属性的值可以为一个或多个MIME类型的值,关于MIME类型,大家请参考:http://en.wikipedia.org/wiki/MIME_type   

    Cookie   

    客户端的Cookie就是通过这个报文头属性传给服务端的哦!如下所示:  
    Java代码   收藏代码
    1. Cookie: $Version=1; Skin=new;jsessionid=5F4771183629C9834F8382E23BE13C4C  

    服务端是怎么知道客户端的多个请求是隶属于一个Session呢?注意到后台的那个jsessionid=5F4771183629C9834F8382E23BE13C4C木有?原来就是通过HTTP请求报文头的Cookie属性的jsessionid的值关联起来的!(当然也可以通过重写URL的方式将会话ID附带在每个URL的后面哦)。  


    Referer   

    表示这个请求是从哪个URL过来的,假如你通过google搜索出一个商家的广告页面,你对这个广告页面感兴趣,鼠标一点发送一个请求报文到商家的网站,这个请求报文的Referer报文头属性值就是http://www.google.com。  
    引用

    唐僧到了西天.  
    如来问:侬是不是从东土大唐来啊?  
    唐僧:厉害!你咋知道的!  
    如来:呵呵,我偷看了你的Referer...  


    很多貌似神奇的网页监控软件(如著名的  我要啦 ),只要在你的网页上放上一段JavaScript,就可以帮你监控流量,全国访问客户的分布情况等报表和图表,其原理就是通过这个Referer及其它一些HTTP报文头工作的。  

    Cache-Control   

    对缓存进行控制,如一个请求希望响应返回的内容在客户端要被缓存一年,或不希望被缓存就可以通过这个报文头达到目的。  

    如以下设置,相当于让服务端将对应请求返回的响应内容不要在客户端缓存:  
    Java代码   收藏代码
    1. Cache-Control: no-cache  


    其它请求报文头属性   

    参见: http://en.wikipedia.org/wiki/List_of_HTTP_header_fields   

    如何访问请求报文头   

    由于请求报文头是客户端发过来的,服务端当然只能读取了,以下是HttpServletRequest一些用于读取请求报文头的API:  

    Java代码   收藏代码
    1. //获取请求报文中的属性名称  
    2. java.util.Enumeration<java.lang.String>   getHeaderNames();  
    3.   
    4. //获取指定名称的报文头属性的值  
    5. java.lang.String getHeader(java.lang.String name)   


    由于一些请求报文头属性“太著名”了,因此HttpServletRequest为它们提供了VIP的API:  

    Java代码   收藏代码
    1. //获取报文头中的Cookie(读取Cookie的报文头属性)  
    2.  Cookie[]   getCookies() ;  
    3.   
    4. //获取客户端本地化信息(读取 Accept-Language 的报文头属性)  
    5. java.util.Locale    getLocale()   
    6.   
    7. //获取请求报文体的长度(读取Content-Length的报文头属性)  
    8. int getContentLength();  


    HttpServletRequest可以通过  
    Java代码   收藏代码
    1. HttpSession getSession()   

    获取请求所关联的HttpSession,其内部的机理是通过读取请求报文头中Cookie属性的JSESSIONID的值,在服务端的一个会话Map中,根据这个JSESSIONID获取对应的HttpSession的对象。(这样,你就不会觉得HttpSession很神秘了吧,你自己也可以做一个类似的会话管理    )  

    展开全文
  • HTTP请求、响应报文格式

    万次阅读 多人点赞 2018-06-03 20:55:25
    HTTP请求报文格式:HTTP请求报文主要由请求行、请求头部、请求正文3部分组成1,请求行由3部分组成,分别为:请求方法、URL(见备注1)以及协议版本,之间由空格分隔请求方法包括GET、HEAD、PUT、POST、TRACE、OPTIONS...

    HTTP请求报文格式:

    HTTP请求报文主要由请求行、请求头部、请求正文3部分组成


    1,请求行

    由3部分组成,分别为:请求方法、URL(见备注1)以及协议版本,之间由空格分隔

    请求方法包括GET、HEAD、PUT、POST、TRACE、OPTIONS、DELETE以及扩展方法,当然并不是所有的服务器都实现了所有的方法,部分方法即便支持,处于安全性的考虑也是不可用的

    协议版本的格式为:HTTP/主版本号.次版本号,常用的有HTTP/1.0和HTTP/1.1

    2,请求头部

    请求头部为请求报文添加了一些附加信息,由“名/值”对组成,每行一对,名和值之间使用冒号分隔

    常见请求头如下:

    请求头

    说明

    Host

    接受请求的服务器地址,可以是IP:端口号,也可以是域名

    User-Agent

    发送请求的应用程序名称

    Connection

    指定与连接相关的属性,如Connection:Keep-Alive

    Accept-Charset

    通知服务端可以发送的编码格式

    Accept-Encoding

    通知服务端可以发送的数据压缩格式

    Accept-Language

    通知服务端可以发送的语言

    请求头部的最后会有一个空行,表示请求头部结束,接下来为请求正文,这一行非常重要,必不可少

    3,请求正文

    可选部分,比如GET请求就没有请求正文

    GET请求示例:

    POST请求示例:

     

    HTTP响应报文格式:

    HTTP响应报文主要由状态行、响应头部、响应正文3部分组成

    1,状态行

    由3部分组成,分别为:协议版本,状态码,状态码描述,之间由空格分隔

    状态代码为3位数字,200~299的状态码表示成功,300~399的状态码指资源重定向,400~499的状态码指客户端请求出错,500~599的状态码指服务端出错(HTTP/1.1向协议中引入了信息性状态码,范围为100~199)

    这里列举几个常见的:

    状态码

    说明

    200                    

    响应成功

    301

    永久重定向,搜索引擎将删除源地址,保留重定向地址

    302

    暂时重定向,重定向地址由响应头中的Location属性指定JSPForwardRedirect之间的区别

    由于搜索引擎的判定问题,较为复杂的URL容易被其它网站使用更为精简的URL及302重定向劫持

    304

    缓存文件并未过期,还可继续使用,无需再次从服务端获取

    400

    客户端请求有语法错误,不能被服务器识别

    403

    服务器接收到请求,但是拒绝提供服务(认证失败)

    404

    请求资源不存在

    500

    服务器内部错误


    2,响应头部

    与请求头部类似,为响应报文添加了一些附加信息

    常见响应头部如下:

    响应头

    说明

    Server

    服务器应用程序软件的名称和版本

    Content-Type

    响应正文的类型(是图片还是二进制字符串)

    Content-Length

    响应正文长度

    Content-Charset

    响应正文使用的编码

    Content-Encoding

    响应正文使用的数据压缩格式

    Content-Language

    响应正文使用的语言

    响应示例:

     

    PS

    1,URI、URL和URN之间的区别

    URI全名为Uniform Resource Indentifier(统一资源标识),用来唯一的标识一个资源,是一个通用的概念,URI由两个主要的子集URL和URN组成

    URL全名为Uniform Resource Locator(统一资源定位),通过描述资源的位置来标识资源

    URN全名为Uniform Resource Name(统一资源命名),通过资源的名字来标识资源,与其所处的位置无关,这样即使资源的位置发生变动,其URN也不会变化

    HTTP规范将更通用的概念URI作为其资源标识符,但是实际上,HTTP应用程序处理的只是URI的URL子集

    展开全文
  • 一、HTTP请求报文 HTTP请求报文由3部分组成(请求行+请求头+请求体): 请求行: ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。 ②为请求对应的URL地址,它和...

    转载:https://www.cnblogs.com/lmh001/p/9928517.html

    一、HTTP请求报文

    HTTP请求报文由3部分组成(请求行+请求头+请求体):

    请求行:

    ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。

    ②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL。

    ③是协议名称及版本号。

    请求头:

    ④是HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。

    与缓存相关的规则信息,均包含在header中

    请求体:

    ⑤是报文体,它将一个页面表单中的组件值通过param1=value1&param2=value2的键值对形式编码成一个格式化串,它承载多个请求参数的数据。不但报文体可以传递请求参数,请求URL也可以通过类似于“/chapter15/user.html? param1=value1&param2=value2”的方式传递请求参数。 

     

    HTTP请求报文头属性

    Accept 
    请求报文可通过一个“Accept”报文头属性告诉服务端 客户端接受什么类型的响应。 
    如下报文头相当于告诉服务端,俺客户端能够接受的响应类型仅为纯文本数据啊,你丫别发其它什么图片啊,视频啊过来,那样我会歇菜的~~~

     

    Accept:text/plain 

    Accept属性的值可以为一个或多个MIME类型的值(描述消息内容类型的因特网标准, 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据)

     

    cookie

    客户端的Cookie就是通过这个报文头属性传给服务端的哦!如下所示:

     

    Cookie: $Version=1; Skin=new;jsessionid=5F4771183629C9834F8382E23 
    

    服务端是怎么知道客户端的多个请求是隶属于一个Session呢?注意到后台的那个jsessionid = 5F4771183629C9834F8382E23木有?原来就是通过HTTP请求报文头的Cookie属性的jsessionid的值关联起来的!(当然也可以通过重写URL的方式将会话ID附带在每个URL的后面哦)。

     

    Referer
    表示这个请求是从哪个URL过来的,假如你通过google搜索出一个商家的广告页面,你对这个广告页面感兴趣,鼠标一点发送一个请求报文到商家的网站,这个请求报文的Referer报文头属性值就是http://www.google.com。

    Cache-Control

    对缓存进行控制,如一个请求希望响应返回的内容在客户端要被缓存一年,或不希望被缓存就可以通过这个报文头达到目的。

     

    二、HTTP响应报文

    HTTP的响应报文也由三部分组成(响应行+响应头+响应体)

    响应行:

    ①报文协议及版本; 
    ②状态码及状态描述;

    响应头:

    ③响应报文头,也是由多个属性组成;

    响应体:

    ④响应报文体,即我们真正要的“干货”

     

     

    常见的HTTP响应报文头属性

    Cache-Control 
    响应输出到客户端后,服务端通过该报文头属告诉客户端如何控制响应内容的缓存。

    常见的取值有private、public、no-cache、max-age,no-store,默认为private。
    private:             客户端可以缓存
    public:              客户端和代理服务器都可缓存(前端的同学,可以认为public和private是一样的)
    max-age=xxx:   缓存的内容将在 xxx 秒后失效
    no-cache:          需要使用对比缓存来验证缓存数据
    no-store:           所有内容都不会缓存

    默认为private,缓存时间为31536000秒(365天)也就是说,在365天内再次请求这条数据,都会直接获取缓存数据库中的数据,直接使用。

    ETag 
    一个代表响应服务端资源(如页面)版本的报文头属性,如果某个服务端资源发生变化了,这个ETag就会相应发生变化。它是Cache-Control的有益补充,可以让客户端“更智能”地处理什么时候要从服务端取资源,什么时候可以直接从缓存中返回响应。

    Location 
    我们在JSP中让页面Redirect到一个某个A页面中,其实是让客户端再发一个请求到A页面,这个需要Redirect到的A页面的URL,其实就是通过响应报文头的Location属性告知客户端的,如下的报文头属性,将使客户端redirect到iteye的首页中:

     

    Location: http://www.iteye.com  

    Set-Cookie 
    服务端可以设置客户端的Cookie,其原理就是通过这个响应报文头属性实现的:

     

     

    Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1  

     

    cookie机制:

    客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

    Cookie的maxAge决定着Cookie的有效期,单位为秒(Second)。Cookie中通过getMaxAge()方法与setMaxAge(int maxAge)方法来读写maxAge属性。

    如果maxAge属性为正数,则表示该Cookie会在maxAge秒之后自动失效。

    如果maxAge为负数,则表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效,关闭窗口后该Cookie即失效。

    如果maxAge为0,则表示删除该Cookie。

     

     

    Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。

    如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。

     

    Cookie cookie = new Cookie("username","helloweenvsfei");   // 新建Cookie

    cookie.setMaxAge(0);                          // 设置生命周期为0,不能为负数

    response.addCookie(cookie);                    // 必须执行这一句 输出到客户端

    展开全文
  • HTTP报文请求体和方法详解

    千次阅读 2018-07-14 15:48:03
    本章了解内容报文时如何流动的HTTP报文的三个组成部分(起始行,首部和实体的主体部分)请求和响应报文之间的区别请求报文支持的各种功能和响应报文一起返回的各种状态码各种各样的HTTP首部都是用来做什么的。...
  • HTTP请求报文格式:HTTP请求报文主要由请求行、请求头部、请求正文3部分组成1,请求行由3部分组成,分别为:请求方法、URL(见备注1)以及协议版本,之间由空格分隔请求方法包括GET、HEAD、PUT、POST、TRACE、OPTIONS...
  • HTTP请求报文(请求行、请求头、请求体)

    万次阅读 多人点赞 2017-08-17 16:51:56
    HTTP请求报文 HTTP请求报文由3部分组成(请求行+请求头+请求体): 请求行: ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。 ②为请求对应的URL地址,它和...
  • http请求报文和响应报文

    万次阅读 多人点赞 2018-12-11 13:42:30
    http请求报文和响应报文 前言 http协议是一个应用层协议,其报文分为请求报文和响应报文 当客户端请求一个网页时,会先通过http协议将请求的内容封装在http请求报文之中,服务器收到该请求报文后根据协议规范进行...
  • HTTP基础:请求报文

    千次阅读 2019-03-30 12:06:27
    HTTP之请求报文(Request) 报文格式 客户端发送一个HTTP请求到服务器的请求消息包括以下格式: 请求行(request line)、请求头部(header)、空行和请求数据(请求主体body)四个部分组成。 备注: 1、header与...
  • 关于请求报文和响应报文的详解

    千次阅读 2019-01-17 15:31:58
    请求报文包括三个部分,第一部分是请求行,第二部分是Headers,第三部分是Body。 2.1 请求行 请求行包括三个部分,第一个是方法。常见的有get,post,put,delete。第二个是路径,也就是服务器地址后面的部分,...
  • SOAP请求、响应报文格式

    万次阅读 2018-04-06 11:09:19
    SOAP请求报文格式: SOAP响应报文格式: 
  • 1.谷歌浏览器下直接安装打开 postman插件。2.选择http提交请求方式post或者get,配置http请求头文件 可以切换下视图 3.添加body,xml请求报文 4.点击请求提交
  • 如何通过postman查看完整的请求报文

    万次阅读 2019-08-14 11:33:36
    工具栏View->Show postman console。打开之后再次发起请求就可以看到完成的报文数据了。
  • HTTP请求报文格式

    万次阅读 2009-05-06 19:53:00
    佟强 http://blog.csdn.net/microtong OakCMS内容管理系统 http://www.oakcms.cn http://www.oakcms.netHTTP报文是面向文本的,报文中的每一个字段都是一些...请求报文一个HTTP请求报文由请求行(request line)、请
  • HTTP协议之报文详解

    万次阅读 2014-04-20 12:53:41
    一、什么是报文 报文,是网络中交换和传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。 HTTP报文是由一行一行简单的字符串组成的。HTTP报文都是...
  • HTTP报文的结构

    万次阅读 多人点赞 2018-09-09 12:29:15
    在这两个过程中就会产生请求报文和响应报文。 那么什么是HTTP报文呢? HTTP报文是用于HTTP协议交互的信息,HTTP报文本身是由多行数据构成的字符串文本。客户端的HTTP报文叫做请求报文,服务器端的HTTP报文叫做响应...
  • ARP 协议详解 ARP报文结构

    万次阅读 2014-01-09 10:02:24
    ARP:地址解析协议(address Resolution protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议。
  • 【Http】HTTP报文结构及请求数据大小

    万次阅读 2017-01-04 19:59:06
    HTTP报文结构如下:HTTP报文结构包含请求行、请求头、请求体三部分。一次请求示例如下图: 一、请求行【request-line】POST 请求方法 /sso/login 请求URL,及URI HTTP/1.1 HTTP协议及版本HTTP协议没有限制请求行...
  • HTTP请求报文的拦截与篡改

    千次阅读 2017-03-09 16:33:25
    HTTP请求报文的拦截与篡改
  • icmp 报文详解

    万次阅读 2016-12-09 16:41:35
    写的很好的 icmp 报文详解: 一.概述: 1. ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议
1 2 3 4 5 ... 20
收藏数 171,049
精华内容 68,419
关键字:

请求报文