首先，我们来看一下，HTTP协议究竟是什么东西呢？简单的说，http协议就是一个超文本传输协议，该协议是用于从www（万维网）服务器传输超文本到本地浏览器用的，所以平时我们浏览网页离不开这东西，该协议是基于TCP/IP通信协议来传输数据的，可以用来传递我们所需要的图片、文件以及各方面的信息。

目前在WWW中主流使用版本为HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of HTTP)的建议已经提出。是一种工作于客户端-服务端（也就是C-S架构）的架构。

http协议工作原理：浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求，该请求发送到web服务的一个监听端口上（默认端口是80）。Web服务器根据接收到的请求后，向客户端发送响应结果。

http协议工作模式

详细过程如下：HTTP协议采用了请求/响应模型?？突Ф讼蚍衿鞣⑺鸵桓銮肭蟊ㄎ?，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码（比如返回错误码404）、服务器信息、响应头部和响应数据。

HTTP 请求/响应的步骤：

1. 客户端连接到Web服务器：一个HTTP客户端（最常见的就是浏览器），与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。例如，https://www.baidu.com。

2. 发送HTTP请求：通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，该报文由请求行、请求头部、空行和请求数据4部分组成（相应部分内容和请求的内容类似：由响应行、响应头部、空行和响应消息4部分组成）。

3.服务器接受请求并返回HTTP响应：Web服务器接收到请求报文后，通过解析请求，找到对应的请求资源（如果找不到则发送错误信息）。服务器将找到的资源写到TCP套接字，发送响应消息到客户端读取。一个响应消息由状态行、响应头部、空行和响应数据4部分组成（与请求消息类似）。

4. 释放连接TCP连接：当一个消息的请求——响应结束以后，若connection 模式变为close，那么服务器就会主动关闭TCP连接，客户端被动关闭连接，并释放TCP连接。当然，如果connection 模式被设置为为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求，超时的话同样会关闭该链接。

5. 客户端浏览器解析HTML内容：客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知响应的HTML文档和文档的字符集?？突Ф硕寥∠煊κ軭TML，根据HTML的语法对其进行格式化，并在客户端（浏览器）窗口中显示。

简单的说，当我们在浏览器地址栏键入URL后，进入对应的URL会发生如下事情：

1. 首先客户端（浏览器）向 DNS 服务器（Web服务器，默认端口80）请求解析该 URL 中的域名所对应的 IP 地址。

2. 解析出对应的 IP 地址后，根据该 IP 地址和默认端口 80，和服务器建立TCP连接。

3. 客户端（浏览器）发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器。

4. 服务器对浏览器请求作出响应，通过解析客户端的请求，如果有对应的消息或者数据，就把对应的 html 文本发送给浏览器，如果请求的消息不存在，则返回对应的失败消息。

5. 消息响应结束后，如果没有特殊设置，则connection变为close，关闭并释放 TCP连接。

6. 浏览器将该 html 文本并显示内容;

   http协议的主要特点

1、简单快速：通信速度快，由于客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST这些数据，因而HTTP服务器的程序规模小，通信速度就较快。

2、使用灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

3.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

4.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。5、支持B/S及C/S模式。

HTTP状态码

所有HTTP响应的第一行都是状态行，依次是当前HTTP版本号、由3位数字组成的状态代码以及描述状态的短语，彼此由空格分隔。

状态代码的第一个数字代表当前响应的类型：

• 1xx消息——请求已被服务器接收，继续处理

• 2xx成功——请求已成功被服务器接收、理解、并接受

• 3xx重定向——需要后续操作才能完成这一请求

• 4xx请求错误——请求含有词法错误或者无法被执行

• 5xx服务器错误——服务器在处理某个正确请求时发生错误

虽然 RFC 2616 中已经推荐了描述状态的短语，例如"200 OK"，"404 Not Found"，但是WEB开发者仍然能够自行决定采用何种短语，用以显示本地化的状态描述或者自定义信息。

http状态码解析

HTTP之响应消息Response

一般情况下，服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息。

HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文。

http响应消息格式

HTTP请求方法解析：根据HTTP标准，HTTP请求可以使用多种请求方法。

HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

GET:请求指定的页面信息，返回内容中有实体主体。特定浏览器和服务器对URL长度有限制，例如 IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系 统的支持。因此对于GET提交时，传输数据就会受到URL长度的 限制。

POST:向指定资源提交数据进行处理请求（例如提交表单或者上传文件），数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。由于不是通过URL传值，理论上数据不受 限。但实际各个WEB服务器会规定对post提交数据大小进行限制，Apache、IIS6都有各自的配置。

HEAD：类似于get请求，只不过返回的响应中没有具体的试题主体，用于获取报头。PUT：从客户端向服务器传送的数据取代指定的文档的内容。

DELETE：请求服务器删除指定的页面。

CONNECT：HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。OPTIONS：允许客户端查看服务器的性能。

TRACE：回显服务器收到的请求，主要用于测试或诊断。

post和get模式的安全性比较

POST的安全性要比GET的安全性高。比如：通过GET提交数据，用户名和密码将明文出现在URL上，因为(1)登录页面有可能被浏览器缓存；(2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了，除此之外，使用GET提交数据还可能会造成Cross-site request forgery攻击

get和post的区别

1. GET提交的数据会放在URL之后，以‘?’分割URL和传输数据，参数之间以&相连，如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的数据放在HTTP包的Body中.

2. GET提交的数据大小有限制（因为浏览器对URL的长度有限制），而POST方法提交的数据没有限制.

3. GET方式需要使用Request.QueryString来取得变量的值，而POST方式通过Request.Form来获取变量的值。

4. GET方式提交数据，会带来安全问题，比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上，如果页面可以被缓存或者其他人可以访问这台机器，就可以从历史记录获得该用户的账号和密码.

上述就是今天为大家分享的内容，希望大家喜欢，同时也希望大家多多点赞关注，祝各位生活愉快！