HTTP协议

一 web及网络基础

1.使用HTTP协议访问Web

根据Web浏览器地址栏中指定的URL，Web浏览器从Web服务器端获取文件资源（resource）等信息，从而显示出Web页面。Web使用一种名为GTTP（HyperText Transfer Protocol，超文本传输协议）的协议作为规范，完成从客户端到服务器端等一系列运作流程。而协议是规则的约定。可以说，Web是建立在HTTP协议上通信的。

2.URI和URL

与URI（统一资源标识符）相比，我们更收悉URL（Unifrm Resource Locator，统一资源定位符）。URL正是使用Web浏览器等访问Web页面时需要输入的网页地址。比如，下面的http：//hackr.jp/就是URL。

统一资源标识符

URI是Uniform Resource Identifier的缩写。RFC2396分别对这3个单词进行了如下定义。

Uniform 

规定统一的格式可方便多种不同类型的资源，而不用根据上下文环境来识别资源指定的访问方式。另外，加入新增的访问方案（如http:或者ftp:）也很容易。

Resource

资源的定义是“可标识的任何东西”。除了文档文件，图像或服务（例如当天的天气预报）等能够区别于其它类型的，全都可作为资源。另外，资源不经可以是单一的，也可以是多数的集合体。

Identifier

表示可识别的对象。也称为识别符。

综上，URL就是由某个协议方案标识的资源的定位标识符。协议方案是指访问资源使用的协议类型名称。

采用HTTP协议时，协议方案就是http。除此之外，还有ftp、mailto、telnet、file等。标准的URI协议方案有30多种，由隶属于国际互联网管理的非盈利社团ICANN（Internet Assigned Numbers Authority）的IANA管理颁发。

URI（Uniform Resource Identifier，统一资源标识符）和 URL（Uniform Resource Locator，统一资源定位符）是互联网中用于标识资源的重要概念，二者既有联系又有区别。以下从定义、结构、功能等方面详细解析：

一、核心定义与关系

1. URI 的定义

• 本质：URI 是一个通用的标识符，用于唯一标识网络中的资源（如文件、网页、图像等）。
• 作用：只要能明确区分不同资源，无论采用何种方式定位，都可称为 URI。

2. URL 的定义

• 本质：URL 是 URI 的一种具体实现，通过描述资源的位置（如网络路径、协议等）来定位资源。
• 作用：URL 不仅标识资源，还提供了访问资源的方式，是 URI 的子集。

二、结构与组成对比

1. URI 的结构（通用格式）

plaintext

<方案>://<用户信息>@<主机>:<端口>/<路径>?<查询参数>#<片段标识>

• 各部分解析：
  • 协议（Scheme）：如http、https、ftp等，指定访问资源的方式。
  • 主机（Host）：如www.example.com，标识服务器地址。
  • 端口（Port）：可选（如80、443），默认端口可省略。
  • 路径（Path）：资源在服务器中的具体位置，如/docs/index.html。
  • 查询参数（Query）：以?开头，如?id=123，用于传递额外参数。
  • 片段（Fragment）：以#开头，如#section1，指向资源内部位置（如网页锚点）。
• 示例：https://www.example.com/blog/article?category=tech#comments

三、核心区别与联系

HTTP（HyperText Transfer Protocol，超文本传输协议）是客户端与服务端通信的基础协议，广泛应用于 Web 浏览器与服务器之间的数据交互。以下从协议本质、工作流程、核心特性等方面详细解析其通信机制：

一、HTTP 协议的本质与定位

• 应用层协议：位于 TCP/IP 模型的顶层，基于 TCP 连接（默认端口 80）实现客户端与服务端的请求 - 响应式通信。
• 无状态特性：每次请求独立处理，服务器不保留客户端的历史通信状态（需通过 Cookie、Session 等机制实现状态维护）。

二、通信的核心流程：请求 - 响应模型

1. 客户端发起请求（Request）

• 请求格式：由请求行、请求头、请求体（可选）组成。

  http

GET /index.html HTTP/1.1 # 请求行（方法+路径+协议版本） Host: www.example.com # 请求头（指定主机） User-Agent: Mozilla/5.0 # 请求头（客户端标识） Content-Type: application/json # 请求头（数据类型） {"key": "value"} # 请求体（POST等方法携带数据）

• 常见请求方法：
  • GET：获取资源（如网页、数据）。
  • POST：提交数据（如表单提交、API 接口传参）。
  • PUT：更新资源（覆盖全量数据）。
  • DELETE：删除资源。
  • HEAD：获取资源头部信息（不返回内容）。

2. 服务端返回响应（Response）

• 响应格式：由状态行、响应头、响应体（可选）组成。

  http

  HTTP/1.1 200 OK                # 状态行（协议版本+状态码+状态描述）
  Content-Type: text/html         # 响应头（内容类型）
  Server: Apache/2.4.5            # 响应头（服务器信息）
  Content-Length: 12345           # 响应头（内容长度）
  
  <html><body>Hello World!</body></html>  # 响应体（返回的资源内容）
  

• 常见状态码：
  • 1xx（信息类）：如 100 Continue，表示请求已接收，继续处理。
  • 2xx（成功类）：如 200 OK（请求成功）、201 Created（资源创建成功）。
  • 3xx（重定向类）：如 302 Found（临时重定向）、301 Moved Permanently（永久重定向）。
  • 4xx（客户端错误）：如 404 Not Found（资源不存在）、403 Forbidden（权限拒绝）。
  • 5xx（服务端错误）：如 500 Internal Server Error（服务器内部错误）。

三、HTTP 协议的核心特性

1. 无连接与短连接（HTTP/1.0）

• 每次请求完成后，客户端与服务器的连接会关闭，若需再次通信需重新建立连接（效率较低）。

2. 持久连接（HTTP/1.1）

• 通过Connection: keep-alive头字段保持连接持续打开，允许在一个连接中发送多个请求（减少连接建立开销）。

3. 管线化（Pipelining）

• 客户端可在未收到前一个响应时，连续发送多个请求，提升传输效率（但因服务器处理顺序问题，实际应用有限）。

4. 数据格式与编码

• 支持多种内容类型：text/html（网页）、application/json（API 数据）、image/jpeg（图片）等。
• 支持压缩（如gzip），减少数据传输量。

四、HTTP 协议的演进：从 1.1 到 3.0

五、通信场景示例：浏览器访问网页

1. 客户端（浏览器）操作：

   • 输入 URL（如https://www.example.com），解析域名获取服务器 IP 地址。
   • 建立 TCP 连接（三次握手），发送 HTTP GET 请求获取首页资源。

2. 服务端处理：

   • 接收请求，解析路径，读取index.html文件及相关资源（如 CSS、JS、图片）。
   • 组装响应头（如Content-Type）和响应体，返回给客户端。

3. 客户端渲染：

   • 接收响应数据，解析 HTML 结构，加载并渲染页面元素，完成用户可见的网页展示。

六、HTTP 协议的安全扩展：HTTPS

• 本质：HTTP + TLS/SSL 协议（加密层），确保通信数据的加密传输、身份验证和完整性保护。
• 差异：使用 HTTPS 协议时，默认端口为 443，URL 以https://开头，需服务器配置 SSL 证书。

七、总结：HTTP 协议的核心作用

HTTP 协议定义了客户端与服务端通信的 “语言规则”：客户端通过请求告知 “需要什么”，服务端通过响应返回 “提供什么”，二者基于统一的格式和流程实现高效的数据交互，是 Web 服务的基石。理解其工作机制有助于优化网络请求、排查通信问题（如抓包分析）及设计高性能的 API 接口。

返回HTTP的状态码

HTTP 状态码是服务器向客户端返回的三位数代码，用于标识请求的处理结果。以下是常见状态码的分类、详细说明及示例，帮助你快速理解各类响应含义：

一、状态码分类（按首位数字）

二、常见状态码详解

1. 1xx 信息类状态码（较少见）

• 100 Continue

  • 含义：客户端请求的前半部分已接收，服务器要求继续发送剩余请求体。
  • 场景：当请求包含较大请求体时，客户端先发送头部，服务器确认可接收后，客户端再发送主体数据。

• 101 Switching Protocols

  • 含义：服务器同意切换协议（如从 HTTP 切换到 WebSocket）。

2. 2xx 成功类状态码（最常用）

• 200 OK

  • 含义：请求成功，响应体包含请求的资源（如网页内容、API 数据）。
  • 示例：浏览器访问https://example.com返回 200，显示网页内容。

• 201 Created

  • 含义：请求成功且创建了新资源（如用户注册、文件上传）。
  • 场景：调用 API 创建用户时，返回 201 并附带新用户 ID。

• 204 No Content

  • 含义：请求成功，但响应中不含内容（常用于删除、更新操作的确认）。
  • 示例：删除 API 返回 204，表明资源已成功删除，无需返回数据。

3. 3xx 重定向类状态码（需客户端进一步操作）

• 301 Moved Permanently

  • 含义：资源永久重定向，客户端应使用新 URL 访问（浏览器会缓存新地址）。
  • 场景：网站域名变更（如old.com永久跳转到new.com）。

• 302 Found（或 303 See Other）

  • 含义：资源临时重定向，客户端应使用新 URL 发送请求（不缓存新地址）。
  • 场景：登录成功后跳转到首页，或表单提交后跳转至结果页。

• 304 Not Modified

  • 含义：客户端请求的资源未修改，可直接使用本地缓存（减少数据传输）。
  • 场景：浏览器第二次访问同一网页时，服务器发现内容未更新，返回 304。

4. 4xx 客户端错误类状态码（请求问题）

• 400 Bad Request

  • 含义：请求语法错误（如参数格式错误、JSON 解析失败）。
  • 示例：API 请求中缺少必填参数，服务器返回 400。

• 401 Unauthorized

  • 含义：请求未授权（需身份验证，如 Token 过期、账号密码错误）。
  • 场景：访问需要登录的接口时，未携带有效的 Authorization 头部。

• 403 Forbidden

  • 含义：服务器拒绝请求（即使已认证，也无权限访问资源）。
  • 示例：普通用户尝试访问管理员页面，返回 403。

• 404 Not Found

  • 含义：请求的资源不存在（如 URL 错误、文件被删除）。
  • 场景：浏览器访问https://example.com/non-existent返回 404。

• 429 Too Many Requests

  • 含义：客户端请求频率过高，触发服务器限流。
  • 场景：短时间内多次调用 API，被服务器拒绝。

5. 5xx 服务器错误类状态码（服务端问题）

• 500 Internal Server Error

  • 含义：服务器内部错误（如代码异常、数据库连接失败）。
  • 场景：网站后台程序崩溃，返回 500（开发人员需排查日志）。

• 502 Bad Gateway

  • 含义：服务器作为网关或代理时，从上游服务器收到无效响应（如上游服务挂掉）。
  • 场景：微服务架构中，某服务节点故障，网关返回 502。

• 503 Service Unavailable

  • 含义：服务器暂时无法处理请求（如过载、正在维护）。
  • 场景：电商大促时服务器流量过高，返回 503 提示 “服务繁忙”。

三、状态码应用场景与最佳实践

1. 客户端开发：
   • 根据状态码处理不同逻辑：如 401 时跳转登录页，404 时显示 “页面不存在”，500 时提示 “服务器异常”。
2. 服务端设计：
   • 合理返回状态码：创建资源用 201，删除用 204，参数错误用 400，权限问题用 403。
3. 故障排查：
   • 通过状态码快速定位问题：4xx 多为客户端请求错误（如 URL、参数），5xx 多为服务端故障（如代码、服务器配置）。

四、常见状态码记忆技巧

• 2xx 成功：200 是 “一切正常”，201 是 “新东西创建了”，204 是 “操作完成但没数据”。
• 3xx 重定向：301 “永久搬家”，302 “临时串门”，304 “用缓存就行”。
• 4xx 客户端错：400 “请求写错了”，401 “没登录”，403 “不让进”，404 “找不到”。
• 5xx 服务端错：500 “服务器自己崩了”，502 “上游服务挂了”，503 “现在忙不过来”。

掌握这些状态码的含义，有助于在开发、测试或调试网络请求时快速定位问题，提升效率！