第15章超文本传输协议.ppt.ppt

第15章 超文本传输协议;第15章 超文本传输协议;第15章 超文本传输协议;;15.1 统一资源定位符;1．协议 协议是指定服务连接而使用的所有访问协议，下表表示常用的协议类型。;2．主机域名(IP地址) 主机域名(IP地址)指出WWW数据所在的服务器域名，例如。 3．端口(port) 服务器提供端口号表示客户访问不同资源类型，例如常见的WWW服务器提供端口号为80或8080。在URL中端口号可以省略，省略时连同前面的“：”一起省略。;;路径表示资源在主机中的位置，路径描述采用的是UNIX下的路径格式。 端口和路径都是可以省略的。 例子： / /indexchs2.htm 52/index.htm 0:8080;15.2 超文本传输协议;1．HTTP通信方式 HTTP为客户／服务器通信提供了握手方式及消息传送格式。 HTTP采用请求／响应的握手方式，HTTP定义的事务处理其运作的基本过程如下图所示： ; HTTP通信方式主要三种： 1) 点对点方式 点对点方式是最简单的传输方式，用户经过请求与源服务器间通过HTTP建立起点对点的连接。 2） 具有中间服务器方式 中间服务器系统充当通信中继功能，客户发出的请求通过中继到达相关的服务器，同样服务器的响应也要通过中继才能返回给客户 。 ;;2. HTTP的安全性 HTTP安全性可以通过加密和鉴别来实现，最通常的方法是使用安全套接字层(SSL)。 安全套接字层SSL工作在TCP/IP的传输层和应用层之间。在客户和服务器之间的所有传输都被SSL加密和解密。下图显示的是一个典型的SSL通信顺序。;;SSL通信工作过程如下： 1）客户机发送安全会话请求消息，此消息包括SSL版本、客户机支持的密码族和客户机支持的数据压缩方法等。 2）服务器发送响应消息和服务器数字证书（含服务器的公钥），响应消息包含密码方法和由服务器选择的数据压缩方法，以及会话标识等。如果服务器需要对客户进行认证（可选），则向客户发出“证书请求”消息。消息中包含服务器支持的数字证书类型的列表和可接受的认证中心的专有名称。;;4）客户机发送“客户机密钥交换”消息。此消息包含随??产生的会话密钥、报文鉴别码（MAC）密钥（用服务器的公钥加密的）以及用于加密和报文鉴别的密钥材料。;;3．HTTP主要特点 1）简单 HTTP协议在客户与服务器连接后，要求客户必须传送的信息只是请求方法和路径。 HTTP协议规范定义的几种请求方法，实际上常用的只是其中的GET、HEAD、POST三种。由于HTTP简单，使得HTTP服务器程序规模小且简单，与其它协议相比时间开销小。HTTP协议的通信速度很快，可以有效地处理大量请求，得到了广泛的使用。 ;;3）无状态性 HTTP是无状态的协议。 HTTP无状态性使客户与服务器连接通信运行速度快，服务器应答也快。但是，因为无状态性，协议对事务处理是没有记忆的和独立的。所以，为了满足后续事务处理需要前面事务的有关信息的情况，这些前面事务的有关信息必须在协议外面保存，这便导致每次连接要传送较多的信息。 ;;15.3 一般格式;1．请求行/状态行 请求行/状态行指示本报文的请求类型或响应的状态等信息。在客户端发出的请求报文中指明请求类型(方法)、URL、HTTP版本号；在服务器发出的响应报文中指明HTTP版本号和服务器执行请求的状态信息。;;信息首部每行用一个首部名-值对表示。首部名和首部值用冒号分割。 首部内容： (1) 一般首部：一般首部是请求和响应中都可以出现的用于描述报文的一般信息，如Cache-control、Connection、Date、MIME-version、Upgrade。;(2)请求首部：仅出现在请求报文中，定义客户端的配置和客户端所期望的文档格式。如： Accept 表明客户端可以接受的媒体格式 Accept-charset 表明客户端可以处理的字符集 Accept-encoding 表明客户端可以处理的编码机制 Accept-language 表明客户端可以接受的语言 Authorization 表明客户端具有的权限 From 表明用户的e-mail地址 Host 表示客户端的主机和端口号 If-modified-since 如果比定义的日期新则发送文件 If-match 如果与给定匹配则发送文件 ……;(3)响应首部：仅出现在响应报文中，定义服务器的配置