Linux：Day21(下) http协议进阶

http协议和httpd的配置

　　URL：Uniform Resource Locator

SRE实战 互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

　　　　URL方案：scheme

　　　　服务器地址：ip:port

　　　　资源路径；

　　　　基本语法：

　　　　　　<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>

　　　　　　　　params：参数

　　　　　　　　　　http://www.magedu.com/bbs/hello;gender=f

　　　　　　　　query：

　　　　　　　　　　http://www.magedu.com/bbs/item.php?username=tom&title=abc

　　　　　　　　frag：

　　　　相对URL

　　　　绝对URL

 

　　http协议：

　　　　http协议：stateless

　　　　　　服务器无法持续追踪访问者来源

　　　　　　　　cookie，session

　　　　http事务：

　　　　　　请求：request

　　　　　　响应：response

　　　　　　报文语法格式：

　　　　　　　　request报文

　　　　　　　　　　<method> <request-URL> <version>

　　　　　　　　　　<headers>

　　　　　　

　　　　　　　　　　<entity-body>

　　　　　　　　response报文

　　　　　　　　　　<version> <status> <reason-phrase>

　　　　　　　　　　<headers>

 

　　　　　　　　　　<entity-body>

　　　　　　　　method：请求方法，标明客户端希望服务器对资源执行的动作

　　　　　　　　　　GET、HEAD、POST

　　　　　　　　version：

　　　　　　　　　　HTTP/<major>.<minor>

　　　　　　　　status：

　　　　　　　　　　三位数字，如200，301，302，404，502；标记请求处理过程中发生的情况；

　　　　　　　　reason-phrase：

　　　　　　　　　　状态码所标记的状态的简要描述；

　　　　　　　　headers：

　　　　　　　　　　每个请求或响应报文可包含任意个首部，每个首部都有首部名称，后面跟一个冒号，而后跟上一个可选空格，接着是一个值；

　　　　　　　　entity-body：请求时附加的数据或响应时附加的数据；

　　　　　　method(方法)：

　　　　　　　　GET：从服务器获取一个资源；

　　　　　　　　HEAD：只从服务器获取文档的响应首部；

　　　　　　　　POST：向服务器发送要处理的数据；

　　　　　　　　PUT：将请求主体部分存储在服务器上；

　　　　　　　　DELETE：请求删除服务器上指定的文档；

　　　　　　　　TRACE：追踪请求到达服务器中间经过的代理服务器；

　　　　　　　　OPTIONS：请求服务器返回对指定资源支持使用的请求方法；

　　　　　　　　协议查看或分析的工具：

　　　　　　　　　　tcpdump，tshark，wireshark

　　　　　　status（状态码）：

　　　　　　　　1xx：100-101，信息提示；

　　　　　　　　2xx：200-206，成功类信息

　　　　　　　　3xx：300-305，重定向

　　　　　　　　4xx：400-415，错误类信息，客户端错误

　　　　　　　　5xx：500-505，错误类信息，服务器端错误

　　　　　　　　常用的状态码：

　　　　　　　　　　200：成功，请求的所有数据通过响应报文的entity-body部分发送；OK

　　　　　　　　　　301：请求的URL指向的资源已经被删除；但在响应报文中通过首部Location指明了资源现在所处的新位置；

　　　　　　　　　　302：与301相似，但在响应报文中通过Location指明资源现在所处临时新位置；Found

　　　　　　　　　　304：客户端发出了条件式请求，但服务器上的资源未曾发性改变，则通过响应此响应状态码通知客户端；Not Modified

　　　　　　　　　　401：需要输入账号和密码认证方能访问资源；Unauthorized

　　　　　　　　　　403：请求被禁止；Forbidden　　

　　　　　　　　　　404：服务器无法找到客户端请求的资源；Not Found

　　　　　　　　　　500：服务器内部错误；Internal Server Error

　　　　　　　　　　502：代理服务器从后端服务器收到一条伪响应；Bad Gateway

　　　　　　　　首部的分类：

　　　　　　　　　　通用首部

　　　　　　　　　　请求首部

　　　　　　　　　　响应首部

　　　　　　　　　　实体首部

　　　　　　　　　　扩展首部

 

　　　　　　　　　　通用首部：

　　　　　　　　　　　　Date：报文的创建时间

　　　　　　　　　　　　Connection：连接状态，如keep-alive，close

　　　　　　　　　　　　Via：显示报文经过的中间节点

　　　　　　　　　　　　Cache-Control：控制缓存

　　　　　　　　　　　　Pragma：

　　　　　　　　　　请求首部：

　　　　　　　　　　　　Accept：通知服务器自己可接受的媒体类型；

　　　　　　　　　　　　Accept-Charset：

　　　　　　　　　　　　Accept-Encoding：接受编码格式，如gzip

　　　　　　　　　　　　Accept-Language：接受的语言

　　　　　　　　　　　　Client-IP：

　　　　　　　　　　　　Host：请求的服务器名称和端口号

　　　　　　　　　　　　Referer：包含当前正在请求的资源的上一级资源；

　　　　　　　　　　　　Uer-Agent：客户端代理

　　　　　　　　　　　　条件式请求首部：

　　　　　　　　　　　　　　Expect：

　　　　　　　　　　　　　　If-Modified-Since：自从指定的时间之后，请求的资源是否发生过修改；

　　　　　　　　　　　　　　If-Unmodified-Since：

　　　　　　　　　　　　　　If-None-Match：本地缓存中存储的文档的ETag标签是否与服务器文档的Etag不匹配；

　　　　　　　　　　　　　　If-Match：

　　　　　　　　　　　　安全请求首部：

　　　　　　　　　　　　　　Authorization：向服务器发送认证信息，如账号和密码；

　　　　　　　　　　　　　　Cookie：客户端向服务器发送cookie

　　　　　　　　　　　　　　Cookie2：

　　　　　　　　　　　　代理请求首部：

　　　　　　　　　　　　　　Proxy-Authorization：向代理服务器认证

　　　　　　　　　　响应首部：

　　　　　　　　　　　　信息性：

　　　　　　　　　　　　　　Age：响应持续时长

　　　　　　　　　　　　　　Server：服务器程序软件名称和版本

　　　　　　　　　　　　协商首部：某资源有多种表示方法时使用

　　　　　　　　　　　　　　Accept-Ranges：服务器可接受的请求范围类型

　　　　　　　　　　　　　　Vary：服务器查看的其它首部列表；

　　　　　　　　　　　　安全响应首部：

　　　　　　　　　　　　　　Set-Cookie：向客户设备cookie

　　　　　　　　　　　　　　Set-Cookie2：

　　　　　　　　　　　　　　WWW-Authenticate：来自服务器的对客户端的质询认证表彰

　　　　　　　　　　实体首部：

　　　　　　　　　　　　Allow：列出对此实体可使用的请求方法

　　　　　　　　　　　　Location：告诉客户端真正的实体位于何处

　　　　　　　　　　　　Content-Encoding：

　　　　　　　　　　　　Content-Language：

　　　　　　　　　　　　Content-Length：主体的长度

　　　　　　　　　　　　Content-Locaion：实体真正所处位置；

　　　　　　　　　　　　Content-Type：主体的对象类型；

　　　　　　　　　　　　缓存相关：

　　　　　　　　　　　　　　ETag：实体的扩展标签；

　　　　　　　　　　　　　　Expires：实体的过期时间；

　　　　　　　　　　　　　　Last-Modified：最后一次修改的时间

扫码关注我们

微信号：SRE实战

拒绝背锅 运筹帷幄