第3章HTTP協議《Java

Web程序設計任務教程（第2版）》學習目標/Target

了解HTTP消息以及HTTP1.0和HTTP1.1的區別熟悉HTTP請求行和常用請求頭字段的含義

熟悉HTTP響應狀態行和常用響應消息頭字段的含義章節概述/

Summary

如同兩個國家元首的會晤過程需要遵守一定的外交禮節一樣，在瀏覽器與服務器的交互過程中，也要遵循一定的規則，這個規則就是HTTP。HTTP專門用于定義瀏覽器與服務器之間交換數據的過程以及數據本身的格式。對于從事Web開發的人員來說，只有深入理解HTTP，才能更好地開發、維護、管理Web應用。本章將圍繞HTTP展開詳細講解。目錄/Contents010203HTTP概述HTTP請求消息HTTP響應消息HTTP概述3.13.1HTTP概述-HTTP的概念先定一個小目標！

先定一個小目標！了解HTTP的概念3.1HTTP概述HTTP是HyperTextTransferProtocol的縮寫，即超文本傳輸協議。它是一種請求/響應式的協議，客戶端在與服務器建立連接后，就可以向服務器發送請求，這種請求被稱作HTTP請求，服務器接收到請求后會做出響應，稱為HTTP響應。HTTP的概念3.1HTTP概述（1）HTTP協議支持客戶端（瀏覽器就是一種Web客戶端）/服務器模式。（2）簡單快速，客戶端向服務器請求服務時，只需傳送請求方式和路徑。常用的請求方式有GET、POST等，不同的請求方式規定的客戶端與服務器聯系的類型也不同。HTTP比較簡單，使得HTTP服務器的程序規模小，因而通信速度很快。（3）靈活，HTTP允許傳輸任意類型的數據，正在傳輸的數據類型由Content-Type加以標記。（4）無狀態，HTTP是無狀態協議。無狀態是指協議對于事務處理沒有記憶能力，如果后續處理需要前面的信息，則必須重新傳輸，這樣可能導致每次連接傳送的數據量增大。HTTP協議的特點3.1HTTP概述-HTTP1.0和HTTP1.1先定一個小目標！

先定一個小目標！了解HTTP1.0和HTTP1.1的特點及區別3.1HTTP概述HTTP自誕生以來，先后經歷了很多版本，其中，最早的版本是HTTP0.9，它于1990年被發行。后來，為了進一步完善HTTP，在1996年發行了HTTP1.0版本，在1997年發行了HTTP1.1版本。由于HTTP0.9版本已經過時，這里不作過多講解。HTTP的發展3.1HTTP概述基于HTTP1.0協議的客戶端與服務器在交互過程中需要經過建立連接、發送請求信息、回送響應信息、關閉連接4個步驟。HTTP

1.0的介紹3.1HTTP概述客戶端與服務器建立連接后，每次只能處理一個HTTP請求。對于內容豐富的網頁來說，這樣的通信方式明顯有缺陷。例如，基于HTTP1.0協議的HTML代碼片段，具體如下：HTTP

1.0的缺點<html> <body>

<imgsrc="/image01.jpg"> <imgsrc="/image02.jpg"> <imgsrc="/image03.jpg"> </body> </html>當客戶端訪問這些圖片時，需要發送三次請求，并且每次請求都需要與服務器重新建立連接。如此一來，必然導致客戶端與服務器交互耗時，影響網頁的訪問速度。3.1HTTP概述為了克服上述HTTP1.0客戶端與服務器交互耗時的缺陷，HTTP1.1版本應運而生，它支持持久連接，也就是說在一個TCP連接上可以傳送多個HTTP請求和響應，從而減少了建立和關閉連接的消耗和延時。HTTP

1.1的介紹3.1HTTP概述當客戶端與服務器建立連接后，客戶端可以向服務器發送多個請求，并且在發送下個請求時，無需等待上次請求的返回結果，服務器會按照客戶端發送的請求先后順序依次返回響應結果，以保證客戶端能夠區分出每次請求的響應內容。HTTP1.1不僅繼承了HTTP1.0的優點，而且有效解決了HTTP1.0的性能問題，顯著地減少了瀏覽器與服務器交互所需要的時間。HTTP

1.1的介紹3.1HTTP概述-HTTP消息先定一個小目標！

先定一個小目標！熟悉HTTP消息的組成3.1HTTP概述當用戶在瀏覽器中訪問某個URL地址、單擊網頁的某個超鏈接或者提交網頁上的form表單時，瀏覽器都會向服務器發送請求數據，即HTTP請求消息。服務器接收到請求數據后，會將處理后的數據發送給客戶端，即HTTP響應消息。HTTP請求消息和HTTP響應消息統稱為HTTP消息。HTTP消息3.1HTTP概述STEP01要想觀察請求方式、HTTP協議版本號、請求頭和響應頭等信息，需要借助瀏覽器的網絡查看工具。這里使用版本為79.0beta的Firefox瀏覽器。單擊Firefox瀏覽器右上角的“菜單”按鈕，會彈出菜單欄。3.1HTTP概述STEP02在Firefox瀏覽器的菜單欄中選擇【WebDeveloper】→【Network】，可以查看瀏覽器和服務器通信的HTTP消息。3.1HTTP概述利用Firefox瀏覽器查看HTTP消息的步驟在瀏覽器的地址欄中輸入訪問百度首頁，在【Network】的請求信息欄中可以看到請求的URL地址。步驟1步驟2步驟33.1HTTP概述利用Firefox瀏覽器查看HTTP消息的步驟單擊其中任一條請求信息，展開默認頭信息選項卡，我們可以看到格式化后的響應頭信息和請求頭信息。單擊請求頭信息一欄左邊的“原始頭信息”，可以看到原始的請求頭信息，具體內容如下所示：GET/HTTP/1.1Host:User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:79.0)Gecko/20100101Firefox/79.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language:en-US,en;q=0.5Accept-Encoding:gzip,deflate,brConnection:keep-alive步驟2步驟1步驟3請求行請求頭3.1HTTP概述利用Firefox瀏覽器查看HTTP消息的步驟單擊響應頭信息一欄左邊的“原始頭信息”，可以看到原始的響應頭信息，如下所示：GET/HTTP/1.1Date:Mon,06Jul202006:48:44GMTContent-Type:text/html;charset=utf-8Transfer-Encoding:chunkedConnection:Keep-AliveVary:Accept-EncodingExpires:Mon,06Jul202006:47:47GMTCache-Control:privateServer:BWS/1.0步驟1步驟3步驟2響應狀態行響應消息頭HTTP請求消息3.23.2.1HTTP請求行先定一個小目標！

先定一個小目標！熟悉HTTP的請求行3.2.1HTTP請求行HTTP請求行位于請求消息的第1行，它包括三個部分，分別是請求方式、資源路徑以及所使用的HTTP版本，具體示例如下：HTTP請求行GET/index.htmlHTTP/1.1GET是請求方式，index.html是請求資源路徑，HTTP/1.1是通信使用的協議版本。需要注意的是，請求行中的每個部分需要用空格分隔，最后要以回車換行結束。3.2.1HTTP請求行HTTP請求方式請求方式含義GET請求獲取請求行的URI所標識的資源POST向指定資源提交數據，請求服務器進行處理（如提交表單或者上傳文件）HEAD請求獲取由URI所標識資源的響應消息頭PUT將網頁放置到指定URL位置(上傳/移動)DELETE請求服務器刪除URI所標識的資源TRACE請求服務器回送收到的請求信息，主要用于測試或診斷CONNECT保留將來使用OPTIONS請求查詢服務器的性能，或者查詢與資源相關的選項和需求3.2.1HTTP請求行HTTP請求方式-GET方法當用戶在瀏覽器地址欄中直接輸入某個URL地址或者單擊網頁上的一個超鏈接時，瀏覽器將使用GET方式發送請求。如果將網頁上的form表單的method屬性設置為“GET”或者不設置method屬性（默認值是GET），當用戶提交表單時，瀏覽器也將使用GET方式發送請求。如果瀏覽器請求的URL中有參數部分，在瀏覽器生成的請求消息中，參數部分將附加在請求行中的資源路徑后面。先來看一個URL地址，具體如下：/javaForum?name=lee&psd=hnxy“？”后面的內容為參數信息。參數是由參數名和參數值組成的，并且中間使用等號（=）進行連接。如果URL地址中有多個參數，參數之間用“&”分隔。3.2.1HTTP請求行HTTP請求方式-GET方法當瀏覽器向服務器發送請求消息時，參數部分會附加在要訪問的URI資源后面，具體如下所示：GET/javaForum?name=lee&psd=hnxyHTTP/1.1需要注意的是，使用GET方式傳送的數據量有限，最多不能超過2KB。3.2.1HTTP請求行HTTP請求方式-POST方法如果網頁上form表單的method屬性設置為“POST”，當用戶提交表單時，瀏覽器將使用POST方式提交表單內容，并把form表單的元素及數據作為HTTP消息的實體內容發送給服務器，而不是作為URL地址的參數傳遞。另外，在使用POST方式向服務器傳遞數據時，Content-Type消息頭會自動設置為“application/x-www-form-urlencoded”，Content-Length消息頭會自動設置為實體內容的長度，具體示例如下：POST/javaForumHTTP/1.1Host:Content-Type:application/x-www-form-urlencodedContent-Length:17name=lee&psd=hnxy3.2.1HTTP請求行HTTP請求方式-POST方法在實際開發中，通常都會使用POST方式發送請求，原因主要有以下兩個：（1）POST傳輸數據大小無限制由于GET請求方式是通過請求參數傳遞數據的，因此最多可傳遞2KB的數據。而POST請求方式是通過實體內容傳遞數據的，因此可以傳遞數據的大小沒有限制。（2）POST比GET請求方式更安全由于GET請求方式的參數信息都會在URL地址欄明文顯示，而POST請求方式傳遞的參數隱藏在實體內容中，用戶是看不到的，因此POST比GET請求方式更安全。3.2.2HTTP請求頭先定一個小目標！

先定一個小目標！熟悉HTTP的請求頭3.2.2HTTP請求頭在HTTP請求消息中，請求行之后便是若干請求頭。請求頭主要用于向服務器傳遞附加消息，例如，客戶端可以接收的數據類型、壓縮方法、語言以及發送請求的超鏈接所屬頁面的URL地址等信息，具體示例如下所示：Host:localhost:8080Accept:image/gif,image/x-xbitmap,*Referer:http://localhost:8080/itcast/Accept-Language:zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3Accept-Encoding:gzip,deflateContent-Type:application/x-www-form-urlencodedUser-Agent:Mozilla/4.0(compatible;MSIE7.0;WindowsNT10.0;GTB6.5;CIBA)Connection:Keep-AliveCache-Control:no-cacheHTTP請求頭3.2.2HTTP請求頭請求頭中可以看出，每個請求頭都是由頭字段名稱和值構成，頭字段名稱和值之間用冒號（:）和空格分隔，每個請求頭之后使用一個回車換行符標志結束。需要注意的是，頭字段名稱不區分大小寫，但習慣上將單詞的第一個字母大寫。HTTP請求頭3.2.2HTTP請求頭HTTP請求頭的字段頭字段說明AcceptAccept頭字段用于指出客戶端程序（通常是瀏覽器）能夠處理的MIME(MultipurposeInternetMailExtension)類型Accept-CharsetAccept-Charset頭字段用于告知服務器客戶端所使用的字符集Accept-EncodingAccept-Encoding頭字段用于指定客戶端能夠進行解碼的數據編碼方式，這里的編碼方式通常指的是某種壓縮方式Accept-LanguageAccept-Language頭字段用于指定客戶端期望服務器返回哪個國家語言的文檔Authorization當客戶端訪問受口令保護的網頁時，Web服務器會發送401響應狀態碼和WWW-Authenticate響應頭，要求客戶端使用Authorization請求頭來應答Proxy-AuthorizationProxy-Authorization頭字段的作用與用法與Authorization頭字段基本相同，只不過Proxy-Authorization請求頭是服務器向代理服務器發送的驗證信息HostHost頭字段用于指定資源所在的主機名和端口號If-Match當客戶機再次向服務器請求這個網頁文件時，可以使用If-Match頭字段附帶以前緩存的實體標簽內容，這個請求被視為一個條件請求3.2.2HTTP請求頭HTTP請求頭的字段頭字段說明If-Modified-SinceIf-Modified-Since請求頭的作用和If-Mach類似，只不過它的值為GMT格式的時間Range用于指定服務器只需返回文檔中的部分內容及內容范圍，這對較大文檔的斷點續傳非常有用If-RangeIf-Range頭字段只能伴隨著Range頭字段一起使用，其值可以是實體標簽或GMT格式的時間Max-Forward指定當前請求可以途經的代理服務器數量，每經過一個代理服務器，此數值就減1RefererReferer頭字段非常有用，常被網站管理人員用來追蹤網站的訪問者是如何導航進入網站的。同時Referer頭字段還可以用于網站的防盜鏈User-AgentUser-Agent中文名為用戶代理，簡稱UA，它用于指定瀏覽器或者其他客戶端程序使用的操作系統及版本、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言等，以便服務器針對不同類型的瀏覽器而返回不同的內容3.2.2HTTP請求頭HTTP請求頭的字段—AcceptAccept頭字段用于指出客戶端程序（通常是瀏覽器）能夠處理的MIME(MultipurposeInternetMailExtensions，多用途互聯網郵件擴展)類型。例如，如果瀏覽器和服務器同時支持png類型的圖片，則瀏覽器可以發送包含image/png的Accept頭字段，服務器檢查到Accept頭中包含image/png這種MIME類型，可能在網頁中的img元素中使用png類型的文件。MIME類型有很多種，例如，下面的這些MIME類型都可以作為Accept頭字段的值。Accept:text/html,表明客戶端希望接受HTML文本。Accept:image/gif,表明客戶端希望接受GIF圖像格式的資源。Accept:image/*,表明客戶端可以接受所有image格式的子類型。Accept:*/*,表明客戶端可以接受所有格式的內容。3.2.2HTTP請求頭HTTP請求頭的字段—Accept-EncodingAccept-Encoding頭字段用于指定客戶端能夠進行解碼的數據編碼方式，這里的編碼方式通常指的是某種壓縮方式。在Accept-Encoding頭字段中，可以指定多個數據編碼方式，它們之間以逗號分隔，具體示例如下：Accept-Encoding:gzip,compressgzip和compress這兩種格式是最常見的數據編碼方式。在傳輸較大的實體內容之前，對其進行壓縮編碼，可以節省網絡帶寬和傳輸時間。服務器接收到這個請求頭后，使用其中指定的一種格式對原始文檔內容進行壓縮編碼，然后再將其作為響應消息的實體內容發送給客戶端，并且在Content-Encoding響應頭中指出實體內容所使用的壓縮編碼格式。瀏覽器在接收到這樣的實體內容之后，需要對其進行反向解壓縮。3.2.2HTTP請求頭HTTP請求頭的字段—HostHost頭字段用于指定資源所在的主機名和端口號，格式與資源完整URL中的主機名和端口號部分相同，具體示例如下所示Host:：80由于瀏覽器連接服務器時默認使用的端口號為80，所以“”后面的端口號信息“:80”可以省略。需要注意的是，在HTTP1.1中，瀏覽器和其他客戶端發送的每個請求消息中必須包含Host請求頭字段，以便Web服務器能夠根據Host頭字段中的主機名區分客戶端所要訪問的虛擬Web站點。當瀏覽器訪問Web站點時，會根據地址欄中的URL地址自動生成相應的Host請求頭。3.2.2HTTP請求頭If-Modified-Since請求頭的作用和If-Mach類似，只不過它的值為GMT格式的時間。If-Modified-Since請求頭被視作一個請求條件，只有服務器中文檔的修改時間比If-Modified-Since請求頭指定的時間新，服務器才會返回文檔內容。否則，服務器將返回一個304（NotModified）狀態碼來表示瀏覽器緩存的文檔是最新的，而不向瀏覽器返回文檔內容，這時，瀏覽器仍然使用以前緩存的文檔。通過這種方式，可以在一定程度上減少瀏覽器與服務器之間的通信數據量，從而提高了通信效率。HTTP請求頭-If-Modified-Since3.2.2HTTP請求頭HTTP請求頭—Referer瀏覽器向服務器發出的請求，可能是直接在瀏覽器中輸入URL地址而發出的，也可能是單擊一個網頁上的超鏈接而發出的。對于第一種直接在瀏覽器地址欄中輸入URL地址的情況，瀏覽器不會發送Referer請求頭。而對于第二種情況，例如在一個頁面中包含一個指向遠程服務器的超鏈接，當單擊這個超鏈接向服務器發送GET請求時，瀏覽器會在發送的請求消息中包含Referer頭字段，如下所示：Host:：80Referer頭字段非常有用，常被網站管理人員用來追蹤網站的訪問者是如何導航進入網站的。同時Referer頭字段還可以用于網站的防盜鏈。3.2.2HTTP請求頭什么是盜鏈？假設一個網站的首頁中想顯示一些圖片信息，而在該網站的服務器中并沒有這些圖片資源，它通過在Html文件中使用<img>標簽鏈接到其他網站的圖片資源，將其展示給瀏覽者，這就是盜鏈。盜鏈的網站提高了自己網站的訪問量，卻加重了被鏈接網站服務器的負擔，損害了其合法利益。所以，一個網站為了保護自己的資源，可以通過Referer頭檢測出從哪里鏈接到當前的網頁或資源，一旦檢測到不是通過本站的鏈接進行的訪問，可以阻止訪問或者跳轉到指定的頁面。3.2.2HTTP請求頭HTTP請求頭—User-AgentUser-Agent中文名為用戶代理，簡稱

UA，它用于指定瀏覽器或者其他客戶端程序使用的操作系統及版本、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言等，以便服務器針對不同類型的瀏覽器而返回不同的內容。IE瀏覽器生成的User-Agent請求信息示例如下：User-Agent:Mozilla/4.0(compatible;MSIE11.0;WindowsNT10.0;Trident/4.0)在上面的請求頭中，User-Agent頭字段首先列出了Mozilla版本，然后列出了瀏覽器的版本（MSIE11.0表示MicrosoftIE11.0）、操作系統的版本（WindowsNT10.0表示Windows10）以及瀏覽器的引擎名稱（Trident/4.0）。HTTP響應消息3.33.3.1HTTP響應狀態行先定一個小目標！

先定一個小目標！熟悉HTTP響應狀態行的3個部分3.3.1HTTP響應狀態行HTTP響應狀態行位于響應消息的第一行，它包括3個部分，分別是HTTP版本、一個表示成功或錯誤的整數代碼（狀態碼）和對狀態碼進行描述的文本信息。HTTP響應狀態行具體示例如下：HTTP/1.1200OKHTTP響應狀態行HTTP/1.1是通信使用的協議版本，200是狀態碼，OK是狀態描述，說明客戶端請求成功。需要注意的是，請求行中的每個部分需要用空格分隔，最后要以回車換行結束。3.3.1HTTP響應狀態行狀態代碼由3位數字組成，表示請求是否被理解或被滿足。HTTP響應狀態碼的第一個數字定義了響應的類別，后面兩位沒有具體的分類。第一個數字有5種可能的取值。HTTP的狀態碼3.3.1HTTP響應狀態行HTTP的狀態碼1XX2XX表示請求已接收，需要繼續處理。表示請求已成功被服務器接收、理解并接受。為完成請求，客戶端需進一步細化請求。客戶端的請求有錯誤。服務器出現錯誤。3XX4XX5XX3.3.1HTTP響應狀態行Web開發中的常見狀態碼狀態碼說明200表示服務器成功處理了客戶端的請求。客戶端的請求成功，響應消息返回正常的請求結果302表示請求的資源臨時從不同的URI響應請求，但請求者應繼續使用原有位置來進行以后的請求。例如，在請求重定向中，臨時URI應該是響應的Location頭字段所指向的資源304如果客戶端有緩存的文檔，它會在發送的請求消息中附加一個If-Modified-Since請求頭，表示只有請求的文檔在If-Modified-Since指定的時間之后發生過更改，服務器才需要返回新文檔。狀態碼304表示客戶端緩存的版本是最新的，客戶端應該繼續使用它。否則，服務器將使用狀態碼200返回所請求的文檔404表示服務器找不到請求的資源。例如，訪問服務器不存在的網頁經常返回此狀態碼500表示服務器發生錯誤，無法處理客戶端的請求。大部分情況下，是服務器的CGI、ASP、JSP等程序發生了錯誤，一般服務器會在相應消息中提供具體的錯誤信息3.3.2HTTP響應頭先定一個小目標！

先定一個小目標！熟悉HTTP響應頭3.3.2HTTP響應頭在HTTP響應消息中，第一行為響應狀態行，緊接著是若干響應頭，服務器通過響應頭向客戶端傳遞附加信息，包括服務程序名、被請求資源需要的認證方式、客戶端請求資源的最后修改時間、重定向地址等信息。HTTP響應頭的具體示例如下所示：Server:Apache-Coyote/1.1Content-Encoding:gzipContent-Length:80Content-Language:zh-cn Content-Type:text/html;charset=GB2312Last-Modified:Mon,06Jul202007:47:47GMTExpires:-1 Cache-Control:no-cachePragma:no-cacheHTTP響應頭3.3.2HTTP響應頭HTTP響應頭字段頭字段說明Accept-Range用于說明服務器是否接收客戶端使用Range請求頭字段請求資源Age用于指出當前網頁文檔可以在客戶端或代理服務器中緩存的有效時間，設置值為一個以秒為單位的時間數Etag用于向客戶端傳送代表實體內容特征的標記信息，這些標記信息稱為實體標簽，每個版本的資源的實體標簽是不同的，通過實體標簽可以判斷在不同時間獲得的同一資源路徑下的實體內容是否相同Location用于通知客戶端獲取請求文檔的新地址，其值為一個使用絕對路徑的URL地址Retry-After可以與503狀態碼配合使用，告訴客戶端在什么時間可以重新發送請求。也可以與任何一個3xx狀態碼配合使用，告訴客戶端處理重定向的最小延時時間。Retry-After頭字段的值可以是GMT格式的時間，也可是一個以秒為單位的時間數3.3.2HTTP響應頭HTTP響應頭字段頭字段說明Server用于指定服務器軟件產品的名稱Vary用于指定影響了服務器所生成的響應內容的那些請求頭字段名WWW-Authenticate當客戶端訪問受口令保護的網頁文件時，服務器會在響應消息中回送01（Unauthrized）響應狀態碼和WWW-Authoricate響應頭，指示客戶端應該在Authorization請求頭中使用WWW-Authoricate響應頭指定的認證方式提供用戶名和密碼信息Proxy-AuthenticateProxy-Authenticate頭字段是針對代理服務器的用戶信息驗證，用法與WWW-Authenticate頭字段類似Refresh用于告訴瀏覽器自動刷新頁面的時間，它的值是一個以秒為單位的時間數Content-Disposition如果服務器希望瀏覽器不是直接處理響應的實體內容，而是讓用戶選擇將響應的實體內容保存到一個文件中，這需要使用Content-Disposition頭字段3.3.2HTTP響應頭HTTP響應頭字段—LocationLocation頭字段用于通知客戶端獲取請求文檔的新地址，其值為一個使用絕對路徑的URL地址。Location響應頭字段示例如下所示：Location:Location頭字段和大多數3xx狀態碼配合使用，以便通知客戶端自動重新連接到新的地址請求文檔。由于當前響應并沒有直接返回內容給客戶端