第15章-超文本传输协议.pptVIP

第15章 超文本传输协议 超文本传输协议HTTP(HyperText Transfer Protocol)主要用于从WWW服务器传输超文本到本地浏览器。 HTTP协议改变了传统的线性浏览方法，通过超文本环境实现文档间的快速跳转。实现高效浏览。 超文本传输协议HTTP是应用层协议。 常用的HTTP服务器有三个： 共享软件APACHE Web服务器 网景公司的企业服务器 微软公司的Internet信息服务器（IIS） 网景公司的企业服务器可在大多数平台上运行。 微软公司的IIS仅在Windows平台上运行。 第15章 超文本传输协议 15.1 统一资源定位符 15.2 超文本传输协议 15.3 一般格式 15.4 HTTP请求报文 15.5 HTTP响应报文 15.1 统一资源定位符 统一资源定位符URL(Uniform Resource Locator)，也称Web地址，俗称“网址”。 URL的完整格式有以下基本部分组成： 协议+“://”+主机域名(IP地址)+“:”端口号+目录路径+文件名 1．协议 协议是指定服务连接而使用的所有访问协议，下表表示常用的协议类型。 2．主机域名(IP地址) 主机域名(IP地址)指出WWW数据所在的服务器域名，例如。 3．端口(port) 服务器提供端口号表示客户访问不同资源类型，例如常见的WWW服务器提供端口号为80或8080。在URL中端口号可以省略，省略时连同前面的“：”一起省略。 4．目录路径(path) 目录路径指明服务器上存放被请求信息的路径。 5．文件名（file） 文件名是客户访问页面的名称。例如index.htm，页面名称与设计时网页的源代码名称并不要求相同，由服务器完成两者之间的映射。 路径表示资源在主机中的位置，路径描述采用的是UNIX下的路径格式。 端口和路径都是可以省略的。 例子： / /indexchs2.htm 52/index.htm 0:8080 15.2 超文本传输协议 HTTP协议是作为一种请求／回答协议来实现的。客户请求从Web服务器上给他传输一页。Web服务器以那一页来应答。 HTTP协议工作在应用层。一个客户将一个请求发送给HTTP服务器(通常在TCP的80号端口)；HTTP服务器接受这个请求，并给客户发送一个合适的回答。 实际的通讯一般不是持续连接的，并且非静态的。当HTTP服务器回答了客户的请求之后连接便撤销，直到发布了下一个请求。 1．HTTP通信方式 HTTP为客户／服务器通信提供了握手方式及消息传送格式。 HTTP采用请求／响应的握手方式，HTTP定义的事务处理其运作的基本过程如下图所示： HTTP通信方式主要三种： 1) 点对点方式 点对点方式是最简单的传输方式，用户经过请求与源服务器间通过HTTP建立起点对点的连接。 2） 具有中间服务器方式 中间服务器系统充当通信中继功能，客户发出的请求通过中继到达相关的服务器，同样服务器的响应也要通过中继才能返回给客户 。 3） 缓存方式 缓存方式暂时保存一定时间内的客户请求及该客户请求所对应的服务器响应，这样的缓存便于处理新的客户请求，节省网络流量和当地计算资源。 2. HTTP的安全性 HTTP安全性可以通过加密和鉴别来实现，最通常的方法是使用安全套接字层(SSL)。 安全套接字层SSL工作在TCP/IP的传输层和应用层之间。在客户和服务器之间的所有传输都被SSL加密和解密。下图显示的是一个典型的SSL通信顺序。 SSL通信工作过程如下： 1）客户机发送安全会话请求消息，此消息包括SSL版本、客户机支持的密码族和客户机支持的数据压缩方法等。 2）服务器发送响应消息和服务器数字证书（含服务器的公钥），响应消息包含密码方法和由服务器选择的数据压缩方法，以及会话标识等。如果服务器需要对客户进行认证（可选），则向客户发出“证书请求”消息。消息中包含服务器支持的数字证书类型的列表和可接受的认证中心的专有名称。 3）客户机（Web 浏览器）将验证服务器数字证书的有效性并检查服务器的响应消息参数是否可以接受。如果服务器请求客户机的证书，客户机将发送数字证书；如果没有合适的数字证书可用，客户机将发送“没有证书”警告。如果客户机认证是强制性的，服务器将会使会话失败。 4）客户机发送“客户机密钥交换”消息。此消息包含随机产生的会话密钥、报文鉴别码（MAC）密钥（用服务器的公钥加密的）以及用于加密和报文鉴别的密钥材料。 如果客户机发送数字证书给服务器，客户机将发出签有客户机的专用密钥的“证书验证”消息。通过验证此消息的签名，服务器可以显式验证客户