http协议传输数据.docVIP

PAGE  PAGE 24 http协议传输数据 篇一：详解http传输协议 何为http协议（Hypertext Transfer Protocol，超文本传输协议）？ 所谓协议，就是指双方遵循的规范。http协议，就是浏览器和服务器之间进行“沟通”的一种规范。我们在看空 间，刷微博...都是在使用http协议，当然，远远不止这些应用。 笔者一直听说http是属于“应用层的协议”，而且是基于TCP/IP协议的。这个不难理解，如果你上大学时候学过“计 算机网络”的课程，就一定知 道OSI七层参考协议（我当时是死记硬背的）。如果你接触过socket网络编程，就 应该明白TCP和UDP这两种使用广泛的通信协议（建立连接、三次握 手等等，当然，这不是本文讨论的重点）。 如图： 既然TCP/UDP是广泛使用的网络通信协议，那为啥有多出个http协议来呢？ 笔者曾自己动手写过一个简单的web服务器处理软件，根据我的推断（不一定准确）。UDP协议具有不可靠性 和不安全性，显然这很难满足web应用的需要。 而TCP协议是基于连接和三次握手的，虽然具有可靠性，但仍具有一定的缺陷。但试想一下，普通的C/S架构软 件，顶多上千个Client同时连接，而B/S架构的网站，十万人同时在线也是很平常的事儿。如果十万个客户端和 服务器一直保持连接状态，那服务器如何满足承载呢？ 这就衍生出了http协议。基于TCP的可靠性连接。通俗点说，就是在请求之后，服务器端立即关闭连接、释放 资源。这样既保证了资源可用，也吸取了TCP的可靠性的优点。 正因为这点，所以大家通常说http协议是“无状态”的，也就是“服务器不知道你客户端干了啥”，其实很大程度上 是基于性能考虑的。以至于后来有了session之类的玩意。 实战准备工作： 在监视网络方面，windows平台上有一款叫做Sniffer的优秀软件，这也是很多“黑客”经常使用的嗅探工具。 在 研究http协议时，推荐大家使用一款 叫作httpwatch的工具。（遗憾的是，该工具是收费的。该咋办就咋办，你懂的）。安装完成后，可以在IE浏览 器的tools中直接打开（目前也支持firefox）。如图所示： 点击Record，就可以开始监视并记录http消息了。stop、Clear等等按钮的功能，这里就不一一介绍了。拿实例 来说话，下面就是我记录访问main.aspx页面的时候记录的，能够清晰的看到http报文消息的详细信息，如图： 学习http协议，主要需要了解http的请求和响应（当然，还有get、post等请求方式，状态码、URI、MIME等） 首先看看http请求消息（就是浏览器丢给服务器的）： 一个http请求代表客户端浏览器向服务器发送的数据。一个完整的http请求消息，包含一个请求行，若干个消 息头（请求头），换行，实体内容 请求行：描述客户端的请求方式、请求资源的名称、http协议的版本号。 例如： GET/BOOK/JAVA.HTML HTTP/1.1 请求头（消息头）包含（客户机请求的服务器主机名，客户机的环境信息等）： Accept：用于告诉服务器，客户机支持的数据类型 （例如：Accept:text/html,image/*） Accept-Charset：用于告诉服务器，客户机采用的编码格式 Accept-Encoding：用于告诉服务器，客户机支持的数据压缩格式 Accept-Language：客户机语言环境 Host:客户机通过这个服务器，想访问的主机名 If-Modified-Since：客户机通过这个头告诉服务器，资源的缓存时间 Referer：客户机通过这个头告诉服务器，它（客户端）是从哪个资源来访问服务器的（防盗链） User-Agent：客户机通过这个头告诉服务器，客户机的软件环境（操作系统，浏览器版本等） Cookie：客户机通过这个头，将Coockie信息带给服务器 Connection：告诉服务器，请求完成后，是否保持连接 Date：告诉服务器，当前请求的时间 （换行） 实体内容： 就是指浏览器端通过http协议发送给服务器的实体数据。例如：name=dylanamp;id=110 （get请求时，通过url传给服务器的值。post请求时，通过表单发送给服务器的值） 再看看HTTP响应消息（服务器返回给浏览器的）： 一个http响应代表服务器端向客户端回送的数据，它包括： 一个状态行，若干个消息头，以及实体内容 响应头(消息头)包含: Location：这个头配合302状态吗，用于告诉客户端找谁 Server：服务器通过