[网络协议]《图解HTTP》随记

《图解HTTP》随记

1、无状态协议

HTTP协议本身是一种无状态协议，协议本身并不保留之前的一切的请求或响应报文的信息，这是为了更快的处理大量事务，确保协议的可伸缩性
而特意把HTTP协议设计的如此简单的，为了实现期望的保存状态的功能，引入了Cookie技术。

Cookie技术

Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态，Cookie会根据从服务器发送的响应报文内的一个叫做Set-Cookie的
首部字段信息，通知客户端保存Cookie，当下次客户端再次往服务器发送请求时，客户端会自动在请求报文中加入Cookie值后发送出去，
服务器端收到请求报文后，根据Cookie去对比服务器上的记录，找到之前的状态。

• 拓展：Session、Cookie和Token 技术可以看 这里

2、URI&URL

URI（Uniform Resource Identifier）统一资源标识符

URL（Uniform Resource Locator）统一资源定位符

URI用字符串标识某一互联网资源，而URL表示资源的地点，可见URL是URI的子集

HTTP协议使用URI定位互联网上的资源

3、HTTP方法

3.1 GET 获取资源

GET方法用于请求访问已被URI识别的资源，指定的资源经服务器端解析后返回响应内容

3.2 POST 传输实体主体

POST方法用于传输实体的主体，虽然用GET方法也能传输实体的主体，但一般不用GET方法，而是用POST方法，
POST的主要目的并不是获取响应的主体内容

• 拓展：GET和POST的区别 可以看 这里

3.3 PUT 传输文件

PUT方法用于传输文件，要求在请求报文的主体中包含文件内容，然后上传到请求URI指定的位置，但是，
鉴于HTTP 1.1的PUT方法本身不带验证机制，任何人都可以上传文件，存在安全性问题，所以一般的网站都不使用该方法

3.4 HEAD 获得报文首部

HEAD方法和GET方法一样，只是不返回报文主体部分，用于确认URI的有效性及资源更新的日期时间等

3.5 DELETE 删除文件

DELETE方法用于删除文件，是与PUT相反的方法，用于删除指定URI的资源，同样不带验证机制，一般不使用

3.6 OPTIONS 询问支持的方法

OPTIONS方法用于查询针对请求URI指定的资源支持的方法

3.7 TRACE 追踪路径

TRACE方法是让Web服务器端将之前的请求通信返回给客户端的方法，使用时，在Max—Forwards首部字段中填入数值，
每经过一个服务器就将该数字减一，当减到0时，停止传输，最后收到请求的服务器则返回状态码200OK的响应，
客户端可以通过TRACE方法查询发送出去的请求是怎样被加工/篡改的，这是因为请求想要连接到源目标服务器可能会通过代理中转，
TRACE方法就是用来确认连接过程中发生的一系列操作。容易引发XST攻击

• 拓展：XST攻击 可以看 这里

3.8 CONNECT 要求用隧道协议连接代理

CONNECT 方法要求在与代理服务器通信是建立隧道，实现用隧道协议进行TCP通信，
主要使用SSL和TLS 协议把通信内容加密后通过网络隧道传输

4、持久连接

持久连接的好处在与减少了TCP连接的重复建立和断开造成的额外开销，只要任意一段没有明确提出断开连接，则TCP保持连接状态

管线化

持久连接使得多数请求以管线化方式发送成为可能，从前发送请求后需等待并收到响应后才能发送下一个请求，
管线化后，不用等待响应就可以直接发送下一个请求