深入HTTP请求流程

深入HTTP请求流程

HTTP超文本传输协议，是一种详细规定了浏览器和服务器之间互相通信的规则，允许将HTML文档从web服务器发送到浏览器。

HTTP遵循请求和应答模型，web浏览器向服务器发送请求时，web服务器处理请求并返回适当的应答。HTTP请求包括三部分，分别是请求行（请求方法）、请求头（消息报头）和请求正文。请求行的请求方法非常多，如GET，POST ，HEAD，PUT，DELETE，CONNECT，OPTIONS等。请求头包含HOST主机地址，User-Agent浏览器标识等。请求头由客户端自行设定。请求正文是可选的，常出现在POST请求方法中。

与HTTP请求对应的是HTTP响应，响应也由三部分组成，分别是响应行、响应报头（消息报头）和响应正文（消息主题）。响应行有HTTP版本、状态码以及消息OK等。响应报头由四部分组成，分别是请求头、响应头、普通头和实体头。

请求头出现在HTTP请求中，请求报头允许客户端向服务器端传递请求的附加信息和客户端自身的信息。如host，User-Agent，Referer，Cookie，Range，Accept，Accept-Charset。响应头是服务器根据请求向客户端发送的HTTP头。常见响应头有：Set-Cookie，Last-Modified，Location，Refresh。普通头中，有少数报头域用于所有的请求和响应消息，但不用于被传输的实体，只用于传输的消息，如Date和Connection。实体头定义了关于实体正文和请求所标识的资源的元信息，请求和响应消息都可以传送一个实体头，常见实体头有Content-Type，Content-Encoding，Content-Length，Last-Modified等。

HTTP下加入SSL层，就是HTTPS。HTTPS的安全基础是SSL，通过安全传输机制进行传送数据，这种机制可保护网络传送的所有数据的隐秘性与完整性，可降低非侵入性拦截攻击的可能性。