http_xml幻灯片.pptVIP

HTTP协议简介XML简介JSON简介 HTTP协议简介 HTTP版本 HTTP/0.9（http 1990年问世，并没有正式标准，其作为http/1.0之前版本统称） HTTP/1.0（1996年5月） HTTP/1.1（1997年1月，目前主流，本讲以该版本为主） HTTP/2（2015年，不叫 HTTP/2.0，因为标准委员会不打算再发布子版本，下一个新版本将是 HTTP/3） HTTP过程简示 :80/index.html 协议:// 主机:端口(80)/ 文件名及其路径 URL http报文结构 起始行 请求行或状态行 头部 请求或响应头部 空行 回车换行 主体 http协议交互的信息称为Http报文，分为请求报文和响应报文 请求报文例子： GET /somedir/page.html HTTP/1.1 Host: Connection:close User-agent:Mozilla/4.0 Accept-language:zh-cn (空行) 响应报文例子： HTTP/1.1 200 0K Connectlon:close Date: Thu, 13 Oct 2005 03:17:33 GMT Server: Apache/2.0.54 (Unix) Last-Nodified:Mon,22 Jun 1998 09;23;24 GMT Content-Length:682 Content-Type:text/html (空行) html HTTP请求方法 GET 向服务器请求某个资源。 请求参数和对应的值附加在 URL 后面，利用一个问号(“?”)代表URL 的结尾与请求参数的开始，传递参数长度受限制。 例如，/index.jsp?id=100op=run POST 与GET方法相近。 请求参数封装在HTTP报文的主体中，以名称/值的形式出现，可以传输大量参数。 HEAD 与GET方法类似，但只返回HTTP报文头部。 OPTIONS 用来查询服务器上指定资源的支持的方法 DELETE 删除服务器上的文件 PUT 给服务器上传文件 TRACE 回显服务器收到的请求，主要用于测试或诊断 CONNECT 使用隧道与代理服务器通信 GET / HTTP/1.1 Host: (空行) HTTP状态码 响应报文： HTTP/1.1 200 0K 类别 原因短语 1XX Informational（信息性状态码） 接收的请求正在处理 2XX Success（成功状态码） 请求正常处理完毕 3XX Redirection（重定向状态码） 需要进行附加操作以完成请求 4XX Client Error（客户端错误状态码） 服务器无法处理请求 5XX Server Error （服务器错误状态码） 服务器处理请求出粗 200 0K; 请求被正常处理了。 400 Bad Request;请求报文中存在语法错误。 404 Not Found;服务器上不存在所请求的文档。 500 Internal Server Error;服务器遇到了一个未曾预料的状况，导致了它无法完成对请求的处理。这个问题一般是服务器端的源代码出现错误时出现。 503 Service Unavailable;服务器临时维护或者过载，当前无法处理请求，将在一段时间后恢复。 cookie HTTP协议是无状态协议，不对之前发生过的请求和响应的状态进行管理。 cookie通过在请求和响应报文中写入cookie来控制客户端状态。 服务端发送set-cookie的头部字段信息，让客户端保存cookie。 客户端在发送请求报文时，自动加入cookie的值发送出去。 HTTP/1.1 200 OK Date: Thu, 12 Jul 2012 07:12:20 GMT Server: Apache Set-Cookie: sid=1342077140226724; path=/; expires=Wed, 10-Oct-2012 07:12:20 GMT Content-Type: text/plain; charset=UTF-8 GET /read/ HTTP/1.1 Host: (没有cookie信息) GET /image/ HTTP/1.1 Host: Cookie: sid=1342077140226724 第一次请求 第二次请求 第一次请求的回应 HTTP安全性和身份认证 HTTP不安全处 使用明文（不加密），可能被窃听。 不验证对方是谁，可能遭遇伪装。如，伪网站 无法证明报文完整性，可能遭篡改。如，中间攻击 HTTPS 与SSL组合使用的HTTP被称为HTTPS 。即在SSL建立安全通信线路后，进行HTTP通信。HTTPS并非是一种新的