1）簡(jiǎn)單快速：客戶向服務(wù)器請(qǐng)求服務(wù)時(shí)，只需傳送請(qǐng)求方法和路徑。請(qǐng)求方法常用的有GET、HEAD、POST。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類型不同。由于HTTP協(xié)議簡(jiǎn)單，使得HTTP服務(wù)器的程序規(guī)模小，因而通信速度很快。

　　2）靈活：HTTP允許傳輸任意類型的數(shù)據(jù)對(duì)象。正在傳輸?shù)念愋陀蒀ontent-Type加以標(biāo)記。

　　3）無(wú)連接：無(wú)連接的含義是限制每次連接只處理一個(gè)請(qǐng)求。服務(wù)器處理完客戶的請(qǐng)求，并收到客戶的應(yīng)答后，即斷開(kāi)連接。采用這種方式可以節(jié)省傳輸時(shí)間。

　　4）無(wú)狀態(tài)：HTTP協(xié)議是無(wú)狀態(tài)協(xié)議。無(wú)狀態(tài)是指協(xié)議對(duì)于事務(wù)處理沒(méi)有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。

　　　　　　　　另一方面，在服務(wù)器不需要先前信息時(shí)它的應(yīng)答就較快。
　　5）支持B/S及C/S模式。　

二、URL和URI

2.1、URL

　　其實(shí)前面已經(jīng)簡(jiǎn)單的知道了什么是URL。

　　HTTP使用統(tǒng)一資源標(biāo)識(shí)符（Uniform Resource Identifiers, URI）描述一個(gè)網(wǎng)絡(luò)上的資源，來(lái)傳輸數(shù)據(jù)和建立連接。URL是一種特殊類型的URI，包含了用于查找某個(gè)資源的足夠的信息。

　　URL,全稱是UniformResourceLocator, 中文叫統(tǒng)一資源定位符,是互聯(lián)網(wǎng)上用來(lái)標(biāo)識(shí)某一處資源的地址，它的組成部分是：

　　　　http://www.:8080/woss/index.html?username=10086&password=123456#name　

　　從上面的URL可以看出，一個(gè)完整的URL包括以下幾部分：
　　　　1）協(xié)議部分：該URL的協(xié)議部分為“http：”，這代表網(wǎng)頁(yè)使用的是HTTP協(xié)議。在Internet中可以使用多種協(xié)議，如HTTP，F(xiàn)TP等等本例中使用的是HTTP協(xié)議。在"HTTP"后面的“//”為分隔符

　　　　2）域名部分：該URL的域名部分為“www.”。一個(gè)URL中，也可以使用IP地址作為域名使用

　　　　3）端口部分：跟在域名后面的是端口，域名和端口之間使用“:”作為分隔符。端口不是一個(gè)URL必須的部分，如果省略端口部分，將采用默認(rèn)端口（80）

　　　　4）虛擬目錄部分：從域名后的第一個(gè)“/”開(kāi)始到最后一個(gè)“/”為止，是虛擬目錄部分。虛擬目錄也不是一個(gè)URL必須的部分。本例中的虛擬目錄是“/woss/”

　　　　5）文件名部分：從域名后的最后一個(gè)“/”開(kāi)始到“？”為止，是文件名部分，如果沒(méi)有“?”,則是從域名后的最后一個(gè)“/”開(kāi)始到“#”為止，是文件部分，如果沒(méi)有“？”和“#”，那么從域名后的最后一個(gè)“/”開(kāi)始到結(jié)束，

　　　　　　　　　　　　都是文件名部分。本例中的文件名是“index.html”。文件名部分也不是一個(gè)URL必須的部分，如果省略該部分，則使用默認(rèn)的文件名

　　　　6）錨部分：從“#”開(kāi)始到最后，都是錨部分。本例中的錨部分是“name”。錨部分也不是一個(gè)URL必須的部分

　　　　7）參數(shù)部分：從“？”開(kāi)始到“#”為止之間的部分為參數(shù)部分，又稱搜索部分、查詢部分。本例中的參數(shù)部分為“username=10086&password=123456”。參數(shù)可以允許有多個(gè)參數(shù)，參數(shù)與參數(shù)之間用“&”作為分隔符。

2.2、URI和URI的區(qū)別

　　1）URI，是uniform resource identifier，統(tǒng)一資源標(biāo)識(shí)符，用來(lái)唯一的標(biāo)識(shí)一個(gè)資源。
　　　　Web上可用的每種資源如HTML文檔、圖像、視頻片段、程序等都是一個(gè)來(lái)URI來(lái)定位的
　　　　URI一般由三部組成：
　　　　　　訪問(wèn)資源的命名機(jī)制
　　　　　　存放資源的主機(jī)名
　　　　　　資源自身的名稱，由路徑表示，著重強(qiáng)調(diào)于資源。

　　2）URL是uniform resource locator，統(tǒng)一資源定位器，它是一種具體的URI，即URL可以用來(lái)標(biāo)識(shí)一個(gè)資源，而且還指明了如何locate這個(gè)資源。
　　　　URL是Internet上用來(lái)描述信息資源的字符串，主要用在各種WWW客戶程序和服務(wù)器程序上，特別是著名的Mosaic。
　　　　采用URL可以用一種統(tǒng)一的格式來(lái)描述各種信息資源，包括文件、服務(wù)器的地址和目錄等。URL一般由三部組成：
　　　　　　協(xié)議(或稱為服務(wù)方式)
　　　　　　存有該資源的主機(jī)IP地址(有時(shí)也包括端口號(hào))
　　　　　　主機(jī)資源的具體地址。如目錄和文件名等

三、工作流程

一次HTTP操作稱為一個(gè)事務(wù)，其工作過(guò)程可分為四步：
1）首先客戶機(jī)與服務(wù)器需要建立連接。只要單擊某個(gè)超級(jí)鏈接，HTTP的工作開(kāi)始。
2）建立連接后，客戶機(jī)發(fā)送一個(gè)請(qǐng)求給服務(wù)器，請(qǐng)求方式的格式為：統(tǒng)一資源標(biāo)識(shí)符（URL）、協(xié)議版本號(hào)，后邊是MIME信息包括請(qǐng)求修飾符、客戶機(jī)信息和可能的內(nèi)容。
3）服務(wù)器接到請(qǐng)求后，給予相應(yīng)的響應(yīng)信息，其格式為一個(gè)狀態(tài)行，包括信息的協(xié)議版本號(hào)、一個(gè)成功或錯(cuò)誤的代碼，后邊是MIME信息包括服務(wù)器信息、實(shí)體信息和可能的內(nèi)容。
4）客戶端接收服務(wù)器所返回的信息通過(guò)瀏覽器顯示在用戶的顯示屏上，然后客戶機(jī)與服務(wù)器斷開(kāi)連接。
如果在以上過(guò)程中的某一步出現(xiàn)錯(cuò)誤，那么產(chǎn)生錯(cuò)誤的信息將返回到客戶端，有顯示屏輸出。對(duì)于用戶來(lái)說(shuō)，這些過(guò)程是由HTTP自己完成的，用戶只要用鼠標(biāo)點(diǎn)擊，等待信息顯示就可以了。

我們用圖來(lái)理解一下：　　

　　當(dāng)我們打開(kāi)瀏覽器，在地址欄中輸入U(xiǎn)RL，然后我們就看到了網(wǎng)頁(yè)。 

　　實(shí)際上我們輸入U(xiǎn)RL后，我們的瀏覽器給Web服務(wù)器發(fā)送了一個(gè)Request, Web服務(wù)器接到Request后進(jìn)行處理，生成相應(yīng)的Response，然后發(fā)送給瀏覽器， 瀏覽器解析Response中的HTML,這樣我們就看到了網(wǎng)頁(yè)，過(guò)程如下圖所示：

　　我們的Request 有可能是經(jīng)過(guò)了代理服務(wù)器，最后才到達(dá)Web服務(wù)器的。過(guò)程如下圖所示：

　　代理服務(wù)器就是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，它的功能是：

　　　　 提高訪問(wèn)速度， 大多數(shù)的代理服務(wù)器都有緩存功能。

　　　　 突破限制， 也就是FQ了

　　　　隱藏身份。

注意：

　　HTTP是基于傳輸層的TCP協(xié)議，而TCP是一個(gè)端到端的面向連接的協(xié)議。所謂的端到端可以理解為進(jìn)程到進(jìn)程之間的通信。所以HTTP在開(kāi)始傳輸之前，首先需要建立TCP連接，而TCP連接的過(guò)程需要所謂的“三次握手”。

　　下圖所示TCP連接的三次握手。
　　在TCP三次握手之后，建立了TCP連接，此時(shí)HTTP就可以進(jìn)行傳輸了。一個(gè)重要的概念是面向連接，既HTTP在傳輸完成之間并不斷開(kāi)TCP連接。在HTTP1.1中(通過(guò)Connection頭設(shè)置)這是默認(rèn)行為。

四、HTTP中請(qǐng)求消息（request）

4.1、請(qǐng)求消息格式

 　　客戶端發(fā)送一個(gè)HTTP請(qǐng)求到服務(wù)器的請(qǐng)求消息是有一定的格式：

　　從上面可以看出來(lái)，請(qǐng)求消息由四部分組成：

　　請(qǐng)求行（request line）、請(qǐng)求頭部（header）、空行和請(qǐng)求數(shù)據(jù)四個(gè)部分組成

　　第一行中的Method表示請(qǐng)求方法,比如"POST","GET",  Path-to-resoure表示請(qǐng)求的資源（url）， Http/version-number 表示HTTP協(xié)議的版本號(hào)

　　當(dāng)使用的是"GET" 方法的時(shí)候， body是為空的。

4.2、用GET請(qǐng)求的請(qǐng)求報(bào)文

　　當(dāng)我們?cè)L問(wèn)搜狐的官網(wǎng)的時(shí)候，我使用的是Firebug抓取的請(qǐng)求消息

　　第一部分：請(qǐng)求行，用來(lái)說(shuō)明請(qǐng)求類型,要訪問(wèn)的資源以及所使用的HTTP版本。

　　　　GET　/http://www.sohu.com HTTP/1.1 請(qǐng)求行，只不過(guò)這里被分開(kāi)了，請(qǐng)求的方式  URL　版本

　　第二部分：請(qǐng)求頭部，緊接著請(qǐng)求行（即第一行）之后的部分，用來(lái)說(shuō)明服務(wù)器要使用的附加信息?！?/p>

　　　　1）Host：主機(jī)名 www.solu.com　　　　　　

　　　　2）User-Agent：使用什么代理服務(wù)器，這里就是FireFox，也就是火狐

　　　　3）Accept：能接收的數(shù)據(jù)類型有哪些

　　　　4）Accept-Language：表示用戶希望優(yōu)先想得到的版本，一次排列下去，先是中文，再是英文

　　　　5）Accept-Encoding：通知服務(wù)端可以發(fā)送的數(shù)據(jù)壓縮格式

　　　　6）Cookie：瀏覽器端的一個(gè)技術(shù)，在服務(wù)器上記錄用戶信息，但是也會(huì)在瀏覽器中保存一份。

　　　　7）Connection：連接的方式，有兩種，非持續(xù)連接和持續(xù)連接，非持續(xù)連接，一次請(qǐng)求/響應(yīng)就對(duì)應(yīng)一個(gè)TCP連接，接到了響應(yīng)該連接就關(guān)閉，然后在發(fā)送請(qǐng)求就在建立TCP連接，持續(xù)連接就相反，這里使用的是持續(xù)連接

　　　　8）Upgrade-Insecure-Requests：該指令用于讓瀏覽器自動(dòng)升級(jí)請(qǐng)求從http到https,用于大量包含http資源的http網(wǎng)頁(yè)直接升級(jí)到https而不會(huì)報(bào)錯(cuò).簡(jiǎn)潔的來(lái)講,就相當(dāng)于在http和https之間起的一個(gè)過(guò)渡作用。

　　第三部分：空行，請(qǐng)求頭部后面的空行是必須的
　　　　即使第四部分的請(qǐng)求數(shù)據(jù)為空，也必須有空行?！?/p>

　　第四部分：請(qǐng)求數(shù)據(jù)也叫主體，可以添加任意的其他數(shù)據(jù)。
　　　　使用GET方式請(qǐng)求時(shí)請(qǐng)求數(shù)據(jù)為空。

　　由于一般請(qǐng)求報(bào)文都不會(huì)有請(qǐng)求數(shù)據(jù)的，所以在9后面就沒(méi)有內(nèi)容了，一般如果想要發(fā)送數(shù)據(jù)過(guò)去度會(huì)通過(guò)在域名后面加?然后將數(shù)據(jù)創(chuàng)送過(guò)去

4.3、用POST請(qǐng)求的請(qǐng)求報(bào)文

　　第一部分：請(qǐng)求行，第一行明了是post請(qǐng)求，以及http1.1版本。
　　第二部分：請(qǐng)求頭部，第二行至第六行。
　　第三部分：空行，第七行的空行。
　　第四部分：請(qǐng)求數(shù)據(jù)，第八行。

五、HTTP請(qǐng)求詳解

5.1、HTTP請(qǐng)求方法

　　根據(jù)HTTP標(biāo)準(zhǔn)，HTTP請(qǐng)求可以使用多種請(qǐng)求方法。
　　HTTP1.0定義了三種請(qǐng)求方法： GET, POST 和 HEAD方法?！?/p>

GET：請(qǐng)求指定的頁(yè)面信息，并返回實(shí)體主體。
POST： 向指定資源提交數(shù)據(jù)進(jìn)行處理請(qǐng)求（例如提交表單或者上傳文件）。數(shù)據(jù)被包含在請(qǐng)求體中。POST請(qǐng)求可能會(huì)導(dǎo)致新的資源的建立和/或已有資源的修改。
HEAD： 類似于get請(qǐng)求，只不過(guò)返回的響應(yīng)中沒(méi)有具體的內(nèi)容，用于獲取報(bào)頭

　　HTTP1.1新增了五種請(qǐng)求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

PUT：從客戶端向服務(wù)器傳送的數(shù)據(jù)取代指定的文檔的內(nèi)容。
DELETE ：請(qǐng)求服務(wù)器刪除指定的頁(yè)面。
CONNECT：HTTP/1.1協(xié)議中預(yù)留給能夠?qū)⑦B接改為管道方式的代理服務(wù)器。
OPTIONS： 允許客戶端查看服務(wù)器的性能。
TRACE：回顯服務(wù)器收到的請(qǐng)求，主要用于測(cè)試或診斷。 

5.2、GET和POST請(qǐng)求的區(qū)別

　　Http協(xié)議定義了很多與服務(wù)器交互的方法，最基本的有4種，分別是GET,POST,PUT,DELETE.。一個(gè)URL地址用于描述一個(gè)網(wǎng)絡(luò)上的資源，而HTTP中的GET, POST, PUT, DELETE就對(duì)應(yīng)著對(duì)這個(gè)資源的查，改，增，刪4個(gè)操作。

　   我們最常見(jiàn)的就是GET和POST了。GET一般用于獲取/查詢資源信息，而POST一般用于更新資源信息。

　　1）提交數(shù)據(jù)方式：GET提交，請(qǐng)求的數(shù)據(jù)會(huì)附在URL之后（就是把數(shù)據(jù)放置在HTTP協(xié)議頭中），以?分割URL和傳輸數(shù)據(jù)，多個(gè)參數(shù)用&連接。

　　　　例 如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果數(shù)據(jù)是英文字母/數(shù)字，原樣發(fā)送，如果是空格，轉(zhuǎn)換為+，

　　　　　　    如果是中文/其他字符，則直接把字符串用BASE64加密，得出如： %E4%BD%A0%E5%A5%BD，其中％XX中的XX為該符號(hào)以16進(jìn)制表示的ASCII。

　　　　POST提交：把提交的數(shù)據(jù)放置在是HTTP包的包體中。在前面的例子中提交的數(shù)據(jù)就是在回車換行的下面。　

　　2）傳輸數(shù)據(jù)的大?。菏紫嚷暶鳎?span style="color: rgba(255, 0, 0, 1)">HTTP協(xié)議沒(méi)有對(duì)傳輸?shù)臄?shù)據(jù)大小進(jìn)行限制，HTTP協(xié)議規(guī)范也沒(méi)有對(duì)URL長(zhǎng)度進(jìn)行限制。而在實(shí)際開(kāi)發(fā)中存在的限制主要有：　　

　　　　GET：特定瀏覽器和服務(wù)器對(duì)URL長(zhǎng)度有限制，例如 IE對(duì)URL長(zhǎng)度的限制是2083字節(jié)(2K+35)。對(duì)于其他瀏覽器，如Netscape、FireFox等，理論上沒(méi)有長(zhǎng)度限制，其限制取決于操作系 統(tǒng)的支持。

　　　　　　因此對(duì)于GET提交時(shí)，傳輸數(shù)據(jù)就會(huì)受到URL長(zhǎng)度的 限制。

　　　　POST：由于不是通過(guò)URL傳值，理論上數(shù)據(jù)不受 限。但實(shí)際各個(gè)WEB服務(wù)器會(huì)規(guī)定對(duì)post提交數(shù)據(jù)大小進(jìn)行限制，Apache、IIS6都有各自的配置。

　　3）安全性：POST的安全性要比GET的安全性高。比如：通過(guò)GET提交數(shù)據(jù)，用戶名和密碼將明文出現(xiàn)在URL上，因?yàn)?1)登錄頁(yè)面有可能被瀏覽器緩存；(2)其他人查看瀏覽器的歷史紀(jì)錄，那么別人就可以拿到你的賬號(hào)和密碼了，

　　　　除此之外，使用GET提交數(shù)據(jù)還可能會(huì)造成Cross-site request forgery攻擊。

　　4）Http  get,post,soap協(xié)議都是在http上運(yùn)行的　

六、HTTP中響應(yīng)消息（response）

6.1、響應(yīng)消息格式

　　一般情況下，服務(wù)器接收并處理客戶端發(fā)過(guò)來(lái)的請(qǐng)求后會(huì)返回一個(gè)HTTP的響應(yīng)消息。格式如下：

　　HTTP響應(yīng)也由四個(gè)部分組成，分別是：狀態(tài)行、消息報(bào)頭、空行和響應(yīng)正文。

6.2、響應(yīng)消息

　　第一部分：狀態(tài)行，由HTTP協(xié)議版本號(hào)， 狀態(tài)碼， 狀態(tài)消息 三部分組成。

　　　　第一行為狀態(tài)行，（HTTP/1.1）表明HTTP版本為1.1版本，狀態(tài)碼為200，狀態(tài)消息為（ok）

　　第二部分：消息報(bào)頭，用來(lái)說(shuō)明客戶端要使用的一些附加信息

　　　　第二行和第三行為消息報(bào)頭。Date:生成響應(yīng)的日期和時(shí)間；Content-Type:指定了MIME類型的HTML(text/html),編碼類型是UTF-8

　　第三部分：空行，消息報(bào)頭后面的空行是必須的

　　第四部分：響應(yīng)正文，服務(wù)器返回給客戶端的文本信息。

　　　　空行后面的html部分為響應(yīng)正文。

6.3、響應(yīng)狀態(tài)碼

　　狀態(tài)代碼有三位數(shù)字組成，第一個(gè)數(shù)字定義了響應(yīng)的類別，共分五種類別：
　　　　1xx：指示信息--表示請(qǐng)求已接收，繼續(xù)處理
　　　　2xx：成功--表示請(qǐng)求已被成功接收、理解、接受
　　　　3xx：重定向--要完成請(qǐng)求必須進(jìn)行更進(jìn)一步的操作
　　　　4xx：客戶端錯(cuò)誤--請(qǐng)求有語(yǔ)法錯(cuò)誤或請(qǐng)求無(wú)法實(shí)現(xiàn)
　　　　5xx：服務(wù)器端錯(cuò)誤--服務(wù)器未能實(shí)現(xiàn)合法的請(qǐng)求

　　常見(jiàn)的狀態(tài)碼有：　

200 OK                        //客戶端請(qǐng)求成功
400 Bad Request               //客戶端請(qǐng)求有語(yǔ)法錯(cuò)誤，不能被服務(wù)器所理解
401 Unauthorized              //請(qǐng)求未經(jīng)授權(quán)，這個(gè)狀態(tài)代碼必須和WWW-Authenticate報(bào)頭域一起使用 
403 Forbidden                 //服務(wù)器收到請(qǐng)求，但是拒絕提供服務(wù)
404 Not Found                 //請(qǐng)求資源不存在，eg：輸入了錯(cuò)誤的URL
500 Internal Server Error     //服務(wù)器發(fā)生不可預(yù)期的錯(cuò)誤
503 Server Unavailable        //服務(wù)器當(dāng)前不能處理客戶端的請(qǐng)求，一段時(shí)間后可能恢復(fù)正常

 七、HTTP工作原理

前面把HTTP的內(nèi)容講的非常的細(xì)致，那我們來(lái)總體的看一下它的工作原理吧！