HTTP基础概念

本文主要通过HTTP 报文，讲解HTTP Header，Methods，status code

HTTP

HTTP基于TCP协议实现，TCP是一条双向通讯通道，HTTP在TCP的基础上规定了Request->Response的模式；也就是说：必须由浏览器首先发起请求，服务器才会响应。 HTTP是一个纯粹的文本协议，它规定了使用TCP协议来传输文本格式的一个应用协议，具体可以参考一下计算机网络的五层协议。

名词解释

URL：统一资源定位符——定位到位置 如：www.baidu.com/

URI：统一资源标记符——定位到名字 如： www.baidu.com/index.html URI = URL (www.baidu.com/) + URN (index.html)

Request->Response「请求->响应」

http通信中，必须由客服端发起请求，服务端才能响应。

Request 请求报文

method -> 请求方式「GET POST OPTIONS ...」 path -> 获取资源的路径 version -> 请求版本 「HTTP的协议版本号」 headers -> 头部 「cookies...」 body -> 请求主体 「主要提交的一些数据」

Response 响应报文

version -> 响应协议版本号 status -> 状态码「200 404 403... 用来反馈请求的成功失败已经原因」 headers -> 头部跟请求头类似 「cookies...」 body -> 响应的一些资源信息

几个重点结构

HTTP Method（方法）

http method定义了我们请求希望执行的操作类型，主要有以下几种：

• GET get「获取」是一种最常用的请求方式，一般用来直接通URI访问来获取资源。譬如：获取html代码，图片，JSON等资源

• POST post「提交」也是一个更常用的方式，主要用来提交表单信息给后台存储修改验证。譬如：提交用户名与密码验证身份

• HEAD 跟get相同，不过只返回请求头多数由 JavaScript 发起

• PUT && DELETE 添加跟删除资源

• CONNECT 用于 HTTPS和 WebSocket

• OPTIONS && TRACE 用于预请求和调试，后面会讲到

状态码 State code

这部分很重要，在开发调试中，往往需要根据状态码判断bug出现的原因，下面挑几个重要的讲一下：

• 1xx 信息响应 用处不大

• 2xx 成功响应 200 OK 请求成功 201 Created 创建成功 -> 一般是在发送PUT「添加」请求后的响应 202 Accepted 请求已收到 -> 你的请求我已经收到了但我不还不想处理 ...

• 3xx 重定向 301 Moved Premanently 资源已经永久转移了 302 Found 临时从其他URI 响应信息 304 Not Modified 本地有缓存版本并且没有过期

• 4xx 客户端响应 这些状态主要是客户端发送的请求不符合服务端的规格要求，返回的状态信息 400 Bad Request 错误请求 -> 这个请求我不知道你在说什么 401 Unathorized 未授权 -> 这个请求你需要提交用户验证信息「Authorization」 403 Forbidden 请求是对但拒绝执行，具体原因不知「傲娇脸」 404 Not Found 请求的资源不存在 405 Method Not Allowed 请求方式拒绝 -> 这个请求方式「如：post」不允许

• 5xx 服务端响应 这些状态主要是服务端自己发生错误 500 Internal Server Error 服务端错误 -> 服务端出错具体原因不清楚 502 Bad Gateway 网关出错 503 Service Unavailable 服务器挂了 504 Gateway Timeout 响应超时了 505 HTTP Version Not Supported 你这个请求协议我不支持啊

HTTP Header（HTTP头）

格式：「名称(不区分大小写)」: 「具体的值」 几个常见的：

• Accept-Encoding/Content-Encoding允许/返回的数据压缩方式 有一次业务上线后测试工程师告诉我网页打开太慢了，查看了network后发现打包库好几M，但是用本地编译测试没有也就几百K而已。后来通过查询content-encoding发现线上nginx没有配置gzip压缩

• Access-Control-Allow-Methods 预请求允许返回的请求方式 当发生405错误的时候，可以查询服务器允许你请求的方式有哪些

• Access-Control-Allow-Origin 允许谁访问，通配符 '*' 当发生跨域的时候，一般是这个没有设置

• Authorization 发送验证信息 一般在返回401的时候，就是没有设置这个

• Content-Type 实体头部用于指示资源的MIME类型 media type 格式：type/subtype 「类型」/「子类型」

独立类型：

text： 表示可读文本常见 text/plain「未知可直接展示」, text/html, text/css, text/javascript， text/xml
image：图像 ...
audio：音频 ...
video：视频 ...
applcation: 二进制数据 常见 application/json 表示数据是json格式的
复制代码

对于text文件类型若没有特定的subtype，就使用 text/plain。类似的，二进制文件没有特定或已知的 subtype，即使用 application/octet-stream。