HTTP協議

1.簡介

HTTP協議（Hyper Text Transfer Protocol，超文字傳輸協議）,是用於從全球資訊網（WWW:World Wide Web ）伺服器傳輸超文字到本地瀏覽器的傳送協議。

HTTP基於TCP/IP通訊協議來傳遞資料。

HTTP基於客戶端/服務端（C/S）架構模型，通過一個可靠的連結來交換資訊，是一個無狀態的請求/響應協議。

2.特點

（1）HTTP是無連線：無連線的含義是限制每次連線只處理一個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連線。採用這種方式可以節省傳輸時間。

（2）HTTP是媒體獨立的：只要客戶端和伺服器知道如何處理的資料內容，任何型別的資料都可以通過HTTP傳送。客戶端以及伺服器指定使用適合的MIME-type內容型別。

（3）HTTP是無狀態：無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊，則它必須重傳，這樣可能導致每次連線傳送的資料量增大。另一方面，在伺服器不需要先前資訊時它的應答就較快。

HTTP請求報文

HTTP請求報文由3部分組成（請求行+請求頭+請求體）：

請求行：

①是請求方法，GET和POST是最常見的HTTP方法，除此以外還包括DELETE、HEAD、OPTIONS、PUT、TRACE。

②為請求對應的URL地址，它和報文頭的Host屬性組成完整的請求URL。

③是協議名稱及版本號。

請求頭：

④是HTTP的報文頭，報文頭包含若干個屬性，格式為“屬性名:屬性值”，服務端據此獲取客戶端的資訊。

與快取相關的規則資訊，均包含在header中

請求體：

⑤是報文體，它將一個頁面表單中的元件值通過param1=value1&param2=value2的鍵值對形式編碼成一個格式化串，它承載多個請求引數的資料。不但報文體可以傳遞請求引數，請求URL也可以通過類似於“/chapter15/user.html? param1=value1&param2=value2”的方式傳遞請求引數。 

HTTP請求報文頭屬性

Accept
請求報文可通過一個“Accept”報文頭屬性告訴服務端 客戶端接受什麼型別的響應。 
如下報文頭相當於告訴服務端，俺客戶端能夠接受的響應型別僅為純文字資料啊，你丫別發其它什麼圖片啊，視訊啊過來，那樣我會歇菜的~~~

1. Accept:text/plain   

cookie

客戶端的Cookie就是通過這個報文頭屬性傳給服務端的哦！如下所示：

1. Cookie: $Version=1; Skin=new;jsessionid=5F4771183629C9834F8382E23   

Referer表示這個請求是從哪個URL過來的，假如你通過google搜尋出一個商家的廣告頁面，你對這個廣告頁面感興趣，滑鼠一點發送一個請求報文到商家的網站，這個請求報文的Referer報文頭屬性值就是http://www.google.com。

Cache-Control

對快取進行控制，如一個請求希望響應返回的內容在客戶端要被快取一年，或不希望被快取就可以通過這個報文頭達到目的。

HTTP響應報文

HTTP的響應報文也由三部分組成（響應行+響應頭+響應體）

響應行：

①報文協議及版本； 
②狀態碼及狀態描述；

響應頭：

③響應報文頭，也是由多個屬性組成；

響應體：

④響應報文體，即我們真正要的“乾貨”

響應狀態碼

和請求報文相比，響應報文多了一個“響應狀態碼”，它以“清晰明確”的語言告訴客戶端本次請求的處理結果。 
HTTP的響應狀態碼由5段組成：

• 1xx 訊息，一般是告訴客戶端，請求已經收到了，正在處理，別急...
• 2xx 處理成功，一般表示：請求收悉、我明白你要的、請求已受理、已經處理完成等資訊.
• 3xx 重定向到其它地方。它讓客戶端再發起一個請求以完成整個處理。
• 4xx 處理髮生錯誤，責任在客戶端，如客戶端的請求一個不存在的資源，客戶端未被授權，禁止訪問等。
• 5xx 處理髮生錯誤，責任在服務端，如服務端丟擲異常，路由出錯，HTTP版本不支援等。

◆200 (OK): 找到了該資源，並且一切正常。

◆302/307：臨時重定向，指出請求的文件已被臨時移動到別處, 此文件的新的url在location響應頭中給出

◆304 (NOT MODIFIED): 該資源在上次請求之後沒有任何修改。這通常用於瀏覽器的快取機制。

◆401 (UNAUTHORIZED): 客戶端無權訪問該資源。這通常會使得瀏覽器要求使用者輸入使用者名稱和密碼，以登入到伺服器。

◆403 (FORBIDDEN): 客戶端未能獲得授權。這通常是在401之後輸入了不正確的使用者名稱或密碼。

◆404 (NOT FOUND): 在指定的位置不存在所申請的資源。

常見的HTTP響應報文頭屬性

Cache-Control
響應輸出到客戶端後，服務端通過該報文頭屬告訴客戶端如何控制響應內容的快取。

常見的取值有private、public、no-cache、max-age，no-store，預設為private。
private:            客戶端可以快取
public:             客戶端和代理伺服器都可快取（前端的同學，可以認為public和private是一樣的）
max-age=xxx:  快取的內容將在 xxx 秒後失效
no-cache:         需要使用對比快取來驗證快取資料
no-store:          所有內容都不會快取

預設為private，快取時間為31536000秒（365天）也就是說，在365天內再次請求這條資料，都會直接獲取快取資料庫中的資料，直接使用。

ETag
一個代表響應服務端資源（如頁面）版本的報文頭屬性，如果某個服務端資源發生變化了，這個ETag就會相應發生變化。它是Cache-Control的有益補充，可以讓客戶端“更智慧”地處理什麼時候要從服務端取資源，什麼時候可以直接從快取中返回響應。

Location
我們在JSP中讓頁面Redirect到一個某個A頁面中，其實是讓客戶端再發一個請求到A頁面，這個需要Redirect到的A頁面的URL，其實就是通過響應報文頭的Location屬性告知客戶端的，如下的報文頭屬性，將使客戶端redirect到iteye的首頁中：

1. Location: http://www.iteye.com  

1. Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1    

cookie機制：

客戶端請求伺服器，如果伺服器需要記錄該使用者狀態，就使用response向客戶端瀏覽器頒發一個Cookie。客戶端瀏覽器會把Cookie儲存起來。當瀏覽器再請求該網站時，瀏覽器把請求的網址連同該Cookie一同提交給伺服器。伺服器檢查該Cookie，以此來辨認使用者狀態。伺服器還可以根據需要修改Cookie的內容。

Cookie的maxAge決定著Cookie的有效期，單位為秒（Second）。Cookie中通過getMaxAge()方法與setMaxAge(int maxAge)方法來讀寫maxAge屬性。

如果maxAge屬性為正數，則表示該Cookie會在maxAge秒之後自動失效。

如果maxAge為負數，則表示該Cookie僅在本瀏覽器視窗以及本視窗開啟的子視窗內有效，關閉視窗後該Cookie即失效。

如果maxAge為0，則表示刪除該Cookie。

Cookie並不提供修改、刪除操作。如果要修改某個Cookie，只需要新建一個同名的Cookie，新增到response中覆蓋原來的Cookie。

Cookie cookie = new Cookie("username","helloweenvsfei");   // 新建Cookie

cookie.setMaxAge(0);                          // 設定生命週期為0，不能為負數

response.addCookie(cookie);                    // 必須執行這一句 輸出到客戶端