HTTP请求里包括些什么内容？HTTP响应里包括些什么内容？

HTTP请求是指从客户端到服务器端的请求消息。包括：消息首行中，对资源的请求方法、资源的标识符及使用的协议。从客户端到服务器端的请求消息包括，消息首行中，对资源的请求方法、资源的标识符及使用的协议。

HTTP请求信息由3部分组成：

l 请求方法URI协议/版本

l 请求头(Request Header)

l 请求正文

HTTP响应

HTTP应答与HTTP请求相似，HTTP响应也由3个部分构成，分别是：

l状态行

l响应头(Response Header)

l响应正文

在接收和解释请求消息后，服务器会返回一个HTTP响应消息。

状态行由协议版本、数字形式的状态代码、及相应的状态描述，各元素之间以空格分隔。

格式: HTTP-Version Status-Code Reason-Phrase CRLF

1需求

了解服务端如何处理http请求，了解基本的处理流程

2实战

处理http请求分为7个步骤

21 Tcp连接

建立一条tcp链接，（若之前不存在持久链接keep-alive），把客户端的ip和port，服务端的ip和port数据放到web服务器连接表中。服务器随时监听链接表中的链接，看有没有数据变化

22 接收http请求

一旦我们发送http请求了，这条tcp链接就开始工作了。因为web服务器链接表中有许多链接需要被处理，处理的方式有单线程，多线程这些（这些涉及操作系统的知识）。

23 处理http请求

处理的过程大致是把请求的信息解析出来，如下图

24 访问资源

访问资源可以是访问静态资源，这个就直接根据url地址去服务器里找就好了。

访问动态资源的话要经过一个叫cgi的东西，再用服务端脚本处理，再返回给前端。如下图所示

25 构建响应

要是找到资源，则构建响应信息，包括响应的对象类型，长度，状态码。

另一个情况是重定向响应，就是直接返回一个重定向，客户端看到之后，立刻再向重定向的地址发起请求。重定向的响应的状态码一般是3xx。

26 发送响应

把构建的响应发送给客户端

27 记录日志

服务端对这个请求响应过程进行记录。（另外专门再讲）

3总结

以上是服务端处理http请求的大致过程。能让大家有个大致轮廓，当然里面有很多细节的知识没讲到，要另外查询资料并学习

常见的http状态码：200 - 服务器成功返回网页，404 - 请求的网页不存在；503 - 服务不可用

详细分解：1xx（临时响应）表示临时响应并需要请求者继续执行操作的状态代码。

代码说明：100 （继续）请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。

101 （切换协议） 请求者已要求服务器切换协议，服务器已确认并准备切换。

2xx （成功）表示成功处理了请求的状态代码。

代码说明：

200 （成功） 服务器已成功处理了请求。通常，这表示服务器提供了请求的网页。

201 （已创建） 请求成功并且服务器创建了新的资源。

202 （已接受） 服务器已接受请求，但尚未处理。

203 （非授权信息） 服务器已成功处理了请求，但返回的信息可能来自另一来源。

204 （无内容） 服务器成功处理了请求，但没有返回任何内容。

205 （重置内容） 服务器成功处理了请求，但没有返回任何内容。

206 （部分内容） 服务器成功处理了部分 GET 请求。

xx （重定向）表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。

300 （多种选择） 针对请求，服务器可执行多种操作。服务器可根据请求者 (user agent) 选择一项操作，或提供操作列表供请求者选择。

301 （永久移动） 请求的网页已永久移动到新位置。服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。

302 （临时移动） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

303 （查看其他位置） 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。

304 （未修改） 自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容。

305 （使用代理） 请求者只能使用代理访问请求的网页。如果服务器返回此响应，还表示请求者应使用代理。

307 （临时重定向） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

HTTP与HTTPS状态码（HTTP Status Code）

一些常见的状态码为：

200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用

所有状态解释：

1xx（临时响应）

表示临时响应并需要请求者继续执行操作的状态代码。

代码 说明

100 （继续） 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。

101 （切换协议） 请求者已要求服务器切换协议，服务器已确认并准备切换。

2xx （成功）

表示成功处理了请求的状态代码。

代码 说明

200 （成功） 服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。

201 （已创建） 请求成功并且服务器创建了新的资源。

202 （已接受） 服务器已接受请求，但尚未处理。

203 （非授权信息） 服务器已成功处理了请求，但返回的信息可能来自另一来源。

204 （无内容） 服务器成功处理了请求，但没有返回任何内容。

205 （重置内容） 服务器成功处理了请求，但没有返回任何内容。

206 （部分内容） 服务器成功处理了部分 GET 请求。

3xx （重定向）

表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。

代码 说明

300 （多种选择） 针对请求，服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作，或提供操作列表供请求者选择。

301 （永久移动） 请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。

302 （临时移动） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

303 （查看其他位置） 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。

304 （未修改） 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。

305 （使用代理） 请求者只能使用代理访问请求的网页。 如果服务器返回此响应，还表示请求者应使用代理。

307 （临时重定向） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

4xx（请求错误）

这些状态代码表示请求可能出错，妨碍了服务器的处理。

代码 说明

400 （错误请求） 服务器不理解请求的语法。

401 （未授权） 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。

403 （禁止） 服务器拒绝请求。

404 （未找到） 服务器找不到请求的网页。

405 （方法禁用） 禁用请求中指定的方法。

406 （不接受） 无法使用请求的内容特性响应请求的网页。

407 （需要代理授权） 此状态代码与 401（未授权）类似，但指定请求者应当授权使用代理。

408 （请求超时） 服务器等候请求时发生超时。

409 （冲突） 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。

410 （已删除） 如果请求的资源已永久删除，服务器就会返回此响应。

411 （需要有效长度） 服务器不接受不含有效内容长度标头字段的请求。

412 （未满足前提条件） 服务器未满足请求者在请求中设置的其中一个前提条件。

413 （请求实体过大） 服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。

414 （请求的 URI 过长） 请求的 URI（通常为网址）过长，服务器无法处理。

415 （不支持的媒体类型） 请求的格式不受请求页面的支持。

416 （请求范围不符合要求） 如果页面无法提供请求的范围，则服务器会返回此状态代码。

417 （未满足期望值） 服务器未满足"期望"请求标头字段的要求。

5xx（服务器错误）

这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误，而不是请求出错。

代码 说明

500 （服务器内部错误） 服务器遇到错误，无法完成请求。

501 （尚未实施） 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。

502 （错误网关） 服务器作为网关或代理，从上游服务器收到无效响应。

503 （服务不可用） 服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。

504 （网关超时） 服务器作为网关或代理，但是没有及时从上游服务器收到请求。

505 （HTTP 版本不受支持） 服务器不支持请求中所用的 HTTP 协议版本。

HTTP是Hyper Text Transfer Protocol（超文本传输协议）的缩写。它是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型。HTTP是一个无状态的协议。

先引入副作用和幂等的概念。 副作用指对服务器上的资源做改变，搜索是无副作用的，注册是副作用的。 幂等指发送 M 和 N 次请求（两者不相同且都大于 1），服务器上资源的状态一致，比如注册 10 个和 11 个帐号是不幂等的，对文章进行更改 10 次和 11 次是幂等的。 在规范的应用场景上说，Get 多用于无副作用，幂等的场景，例如搜索关键字。Post 多用于副作用，不幂等的场景，例如注册。

表示请求已接收，继续处理

HTTP协议采用“请求-应答”模式，并且HTTP是基于TCP进行连接的。普通模式（非keep-alive）时，每个请求或应答都需要建立一个连接，完成之后立即断开。

当使用 Conection: keep-alive 模式（又称持久连接、连接重用）时，keep-alive使客户端道服务器端连接持续有效，即不关闭底层的TCP连接，当出现对服务器的后继请求时，keep-alive功能避免重新建立连接。

[上传失败(image-e0197e-1569467184701)]

管线化后，请求和响应不再是依次交替的了。他可以支持一次性发送多个请求，并一次性接收多个响应。

在客户端向服务端发送请求的时候，客户端会申明可以接受的数据格式和数据相关的一些限制是什么样的；服务端在接受到这个请求时他会根据这个信息进行判断到底返回怎样的数据。

CSP Content-Security-Policy

例子：

HTTP 20 相比于 HTTP 1X，可以说是大幅度提高了 web 的性能。

HTTP2采用 二进制格式传输 ，取代了HTTP1x的文本格式，二进制格式解析更高效。 多路复用 代替了HTTP1x的序列和阻塞机制，所有的相同域名请求都通过同一个TCP连接并发完成。

HTTP 20 中所有加强性能的核心点在于此。在之前的 HTTP 版本中，我们是通过文本的方式传输数据。在 HTTP 20 中引入了新的编码机制，所有传输的数据都会被分割，并采用二进制格式编码。

HTTP1x中，并发多个请求需要多个TCP连接，浏览器为了控制资源会有6-8个TCP连接都限制。 HTTP2中

在 HTTP 20 中，有两个非常重要的概念，分别是帧（frame）和流（stream）。

帧代表着最小的数据单位，每个帧会标识出该帧属于哪个流，流也就是多个帧组成的数据流。

多路复用，就是在一个 TCP 连接中可以存在多条流。 换句话说，也就是可以发送多个请求，对端可以通过帧中的标识知道属于哪个请求。通过这个技术，可以避免 HTTP 旧版本中的队头阻塞问题，极大的提高传输性能。

[上传失败(image-f4755d-1569467184697)]

在 HTTP 1X 中，我们使用文本的形式传输 header，在 header 携带 cookie 的情况下，可能每次都需要重复传输几百到几千的字节。

在 HTTP 20 中，使用了 HPACK 压缩格式对传输的 header 进行编码，减少了 header 的大小。并在两端维护了索引表，用于记录出现过的 header ，后面在传输过程中就可以传输已经记录过的 header 的键名，对端收到数据后就可以通过键名找到对应的值。

在 HTTP 20 中，服务端可以在客户端某个请求后，主动推送其他资源。

可以想象以下情况，某些资源客户端是一定会请求的，这时就可以采取服务端 push 的技术，提前给客户端推送必要的资源，这样就可以相对减少一点延迟时间。当然在浏览器兼容的情况下你也可以使用 prefetch。

这个过程比较复杂，首先要了解两个概念。对称加密和非对称加密

对称加密即通信双方使用同一个密钥进行加解密，对称加密虽然简单性能也好，但是无法解决首次将密钥发给对方的安全问题，容易被黑客拦截。

非对称加密安全性更高，但带来的问题就是速度慢，影响性能

HTTPS则结合两种解密方式，将对称加密的密钥用非对称的公钥加密发给对方，对方再用私钥解密得到对称加密的密钥。之后双杠就可以通过对称加密来通信

此时又带来了新的问题，中间人问题。

如果此时客户端和服务器之间存在一个中间人，这个中间人只要将双方通信的公钥换成自己的，就可以轻松解密通信双方的所有数据

这个时候就要有个安全的第三方颁发证书(CA)，证明中间人的身份。这个证书包含：

但是这也不够安全，万一中间人篡改了证书，那这个身份证明就白给了。于是有了个新技术， 数字签名

数字签名就是用CA自带的hash算法对证书内容进行HASH得到一个摘要，再将这个摘要采用CA的私钥加密，最终组成数字签名

当别人把它的证书发过来，我用同样的hash算法，再次生成消息摘要，然后用CA公钥对数字签名进行解密，得到CA创建的消息摘要，两者一比就知道中间人有没有被人篡改了

这个时候就能最大程度保证通信的安全

HTTP请求由三部分组成，分别是：请求地址、消息报头 、请求正文。

HTTP响应也是由三个部分组成，分别是：状态码、消息报头、响应正文。

在HTTP请求的返回数据包中，响应状态码分为以下5种。·

1xx：消息。一般是告诉客户端，请求已经收到了，正在处理，别急……· 

2xx：处理成功。一般表示请求收悉、我明白你要的、请求已受理、已经处理完成等信息。· 

3xx：重定向到其他地方。它让客户端再发起一个请求，以完成整个处理过程。·

4xx：处理发生错误，错误来自客户端。例如，客户端请求的是一个不存在的资源、客户端未被授权、禁止访问等。

· 5xx：处理发生错误，错误来自服务器端。例如，服务器端抛出异常、路由出错、HTTP版本不支持等。

HTTP中有四种发送请求的方式：GET、POST、PUT和DELETE。（1）GET：向特定的资源发出请求。（2）POST：向指定资源提交“数据进行处理”请求（例如，提交表单或者上传文件），数据被包含在请求体中。POST请求可能导致新的资源的创建，以及（也可能是“或”）已有资源的修改。（3）PUT：向指定资源位置上传其最新内容。（4）DELETE：请求服务器执行删除操作。