第15章 的超文本传输协议.pptVIP

第15章 超文本传输协议 超文本传输协议HTTP(HyperText Transfer Protocol)主要用于客户机浏览器与WWW服务器之间的通信与网页文件的传递。 常用的HTTP客户软件(浏览器) ：IE，FireFox等。 常用的HTTP服务器软件(WWW服务器软件)： IIS ：Microsoft的Internet Information Server。 IIS是一种Web服务组件，其中包括WWW服务器、FTP服务器、NNTP服务器和SMTP服务器。 Apache：市场占有率达60%左右。源代码开放、开放的开发队伍、支持跨平台的应用(可以运行在Unix、Windows、Linux系统平台上) 、可移植性好。 Tomcat：是一个开放源代码、运行servlet和JSP Web的基于Java的WWW服务器。 第15章 超文本传输协议 15.1 统一资源定位符 15.2 超文本传输协议 15.3 一般格式 15.4 HTTP请求报文 15.5 HTTP响应报文 15.1 统一资源定位符 统一资源定位符URL (Uniform Resource Locator)，也称Web地址，俗称“网址”，是因特网上资源的标准地址。 URL的完整格式： 协议 :// 主机域名(IP地址) :端口号 + 路径 +文件名 如：/2010-12-14/news.html 1．协议 协议是用来读取文件资源的协议，下表为常用的协议。 2．主机域名(IP地址) 主机域名(IP地址)指出因特网资源所在的服务器的域名(IP地址) ，例如。 3．端口 在URL中端口号可以省略。如果省略，则表示使用服务器进程默认的熟知端口，如HTTP服务器进程默认使用的是TCP 80端口。客户可以通过不同的端口访问服务器上的不同进程，例如某HTTP服务器可同时提供端口号为80或8080。 4．目录路径 指明因特网资源在服务器上存放的路径。 5．文件名 文件名是因特网资源的名称，例如index.html。 端口、路径和文件名都是可以省略的。 例子： / /indexchs2.htm 52/index.htm /Waka_Waka.mp3 0:8080 /news/news_company_dis.asp 15.2 超文本传输协议 HTTP协议是一种请求／应答协议。客户请求Web服务器给它传输信息(一般是网页)；Web服务器以客户所请求的信息作为应答。 HTTP协议工作在应用层，且基于传输层的TCP，服务器进程通常使用TCP 80号端口。 1．HTTP通信方式 HTTP三种通信方式： 1) 点对点方式 是最简单的通信方式，客户直接与服务器通过HTTP建立起点对点的连接。 2） 中间服务器方式 中间服务器系统充当通信中继功能，客户发出的请求通过中继到达相关的服务器，同样服务器的响应也要通过中继才能返回给客户 。如HTTP代理服务器。 3） 缓存方式 某设备(通常是代理服务器)的缓存中保存一定时间内的客户请求及其服务器响应，当新的客户请求到来时，先查找缓存。可节省网络流量和当地资源。 2. HTTP的安全性 HTTP安全性可以通过使用安全套接层(SSL: Secure Sockets Layer)协议来实现。SSL工作在应用层和传输层之间，为高层协议提供加密和身份认证服务。SSL最普通的应用是网页传输中的HTTPS。 下图是一个典型的SSL通信。 SSL对HTTP传输内容的加密采用的是对称加密。为了保证对称密钥可以被对方安全地接收到，对称密钥的传送使用了非对称加密。 这样做的好处是：对称加密技术比非对称加密技术的速度快，可用来加密较大的传输内容，但密钥传递不安全；非对称加密技术相对较慢，但不存在私密密钥的传递过程，比较安全，可用来安全传递对称加密的密钥。 另外，SSL可用通过证书来验证对方身份的合法性。 15.3 HTTP报文格式 HTTP报文[RFC 822] 包含：请求行/状态行、信息首部、空行和信息体。 请求报文 响应报文 客户端发出的请求报文的请求行包含：请求类型(方法)、URL、HTTP版本号； 服务器返回的应答报文中的状态行包含：HTTP版本、状态码和状态短语。 信息首部 信息首部由多行组成，格式如下： 信息首部中的内容有4类： 一般首部 请求首部 或 响应首部 实体首