HTTP請(qǐng)求報(bào)文和HTTP響應(yīng)報(bào)文：

HTTP報(bào)文是面向文本的，報(bào)文中的每一個(gè)字段都是一些ASCII碼串，各個(gè)字段的長(zhǎng)度是不確定的。HTTP有兩類報(bào)文：請(qǐng)求報(bào)文和響應(yīng)報(bào)文。

HTTP請(qǐng)求報(bào)文

一個(gè)HTTP請(qǐng)求報(bào)文由請(qǐng)求行（request line）、請(qǐng)求頭部（header）、空行和請(qǐng)求數(shù)據(jù)4個(gè)部分組成，下圖給出了請(qǐng)求報(bào)文的一般格式。

or

＜request-line＞
＜headers＞
＜blank line＞
[＜request-body＞

1.請(qǐng)求頭

請(qǐng)求行由請(qǐng)求方法字段、URL字段和HTTP協(xié)議版本字段3個(gè)字段組成，它們用空格分隔。例如，GET /index.html HTTP/1.1。

HTTP協(xié)議的請(qǐng)求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。

而常見(jiàn)的有如下幾種：

1).GET

最常見(jiàn)的一種請(qǐng)求方式，當(dāng)客戶端要從服務(wù)器中讀取文檔時(shí)，當(dāng)點(diǎn)擊網(wǎng)頁(yè)上的鏈接或者通過(guò)在瀏覽器的地址欄輸入網(wǎng)址來(lái)瀏覽網(wǎng)頁(yè)的，使用的都是GET方式。

GET方法要求服務(wù)器將URL定位的資源放在響應(yīng)報(bào)文的數(shù)據(jù)部分，回送給客戶端。

使用GET方法時(shí)，請(qǐng)求參數(shù)和對(duì)應(yīng)的值附加在URL后面，利用一個(gè)問(wèn)號(hào)（“?”）代表URL的結(jié)尾與請(qǐng)求參數(shù)的開(kāi)始，傳遞參數(shù)長(zhǎng)度受限制。例如，/index.jsp?id=100&op=bind,這樣通過(guò)GET方式傳遞的數(shù)據(jù)直接表示在地址中，所以我們可以把請(qǐng)求結(jié)果以鏈接的形式發(fā)送給好友。

以用google搜索domety為例，Request格式如下：

GET /search?hl=zh-CN&source=hp&q=domety&aq=f&oq= HTTP/1.1  

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-Excel, application/vnd.ms-Powerpoint, 

application/msWord, application/x-silverlight, application/x-shockwave-Flash, */*  

Referer: <a >http://www.google.cn/</a>  

Accept-Language: zh-cn  

Accept-Encoding: gzip, deflate  

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)  

Host: <a >www.google.cn</a>  

Connection: Keep-Alive  

Cookie: PREF=ID=80a06da87be9ae3c:U=f7167333e2c3b714:NW=1:TM=1261551909:LM=1261551917:S=ybYcq2wpfefs4V9g; 

NID=31=ojj8d-IygaEtSxLgaJmqSjVhCspkviJrB6omjamNrSm8lZhKy_yMfO2M4QMRKcH1g0iQv9u-2hfBW7bUFwVh7pGaRUb0RnHcJU37y-

FxlRugatx63JLv7CWMD6UB_O_r  

請(qǐng)求數(shù)據(jù)

可以看到，GET方式的請(qǐng)求一般不包含”請(qǐng)求內(nèi)容”部分，請(qǐng)求數(shù)據(jù)以地址的形式表現(xiàn)在請(qǐng)求行。地址鏈接如下：

<a >

http://www.google.cn/search?hl=zh-CN&source=hp

&q=domety&aq=f&oq=</a> 

地址中”?”之后的部分就是通過(guò)GET發(fā)送的請(qǐng)求數(shù)據(jù)，我們可以在地址欄中清楚的看到，各個(gè)數(shù)據(jù)之間用”&”符號(hào)隔開(kāi)。顯然，這種方式不適合傳送私密數(shù)據(jù)。另外，由于不同的瀏覽器對(duì)地址的字符限制也有所不同，一般最多只能識(shí)別1024個(gè)字符，所以如果需要傳送大量數(shù)據(jù)的時(shí)候，也不適合使用GET方式。

2).POST

對(duì)于上面提到的不適合使用GET方式的情況，可以考慮使用POST方式，因?yàn)?span style="color: #008000;">使用POST方法可以允許客戶端給服務(wù)器提供信息較多。

POST方法將請(qǐng)求參數(shù)封裝在HTTP請(qǐng)求數(shù)據(jù)中，以名稱/值的形式出現(xiàn)，可以傳輸大量數(shù)據(jù)，這樣POST方式對(duì)傳送的數(shù)據(jù)大小沒(méi)有限制，而且也不會(huì)顯示在URL中。

還以上面的搜索domety為例，如果使用POST方式的話，格式如下：

POST /search HTTP/1.1  

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, 

application/msword, application/x-silverlight, application/x-shockwave-flash, */*  

Referer: <a >http://www.google.cn/</a>  

Accept-Language: zh-cn  

Accept-Encoding: gzip, deflate  

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)  

Host: <a >www.google.cn</a>  

Connection: Keep-Alive  

Cookie: PREF=ID=80a06da87be9ae3c:U=f7167333e2c3b714:NW=1:TM=1261551909:LM=1261551917:S=ybYcq2wpfefs4V9g; 

NID=31=ojj8d-IygaEtSxLgaJmqSjVhCspkviJrB6omjamNrSm8lZhKy_yMfO2M4QMRKcH1g0iQv9u-2hfBW7bUFwVh7pGaRUb0RnHcJU37y-

FxlRugatx63JLv7CWMD6UB_O_r  

hl=zh-CN&source=hp&q=domety  

可以看到，POST方式請(qǐng)求行中不包含數(shù)據(jù)字符串，這些數(shù)據(jù)保存在”請(qǐng)求內(nèi)容”部分，各數(shù)據(jù)之間也是使用”&”符號(hào)隔開(kāi)。

POST方式大多用于頁(yè)面的表單中。因?yàn)镻OST也能完成GET的功能，因此多數(shù)人在設(shè)計(jì)表單的時(shí)候一律都使用POST方式，其實(shí)這是一個(gè)誤區(qū)。

GET方式也有自己的特點(diǎn)和優(yōu)勢(shì)，我們應(yīng)該根據(jù)不同的情況來(lái)選擇是使用GET還是使用POST。

3).HEAD

HEAD就像GET，只不過(guò)服務(wù)端接受到HEAD請(qǐng)求后只返回響應(yīng)行，而不會(huì)發(fā)送響應(yīng)內(nèi)容。

當(dāng)我們只需要查看某個(gè)頁(yè)面的狀態(tài)的時(shí)候，使用HEAD是非常高效的，因?yàn)樵趥鬏數(shù)倪^(guò)程中省去了頁(yè)面內(nèi)容。

2.請(qǐng)求頭部

請(qǐng)求頭部由鍵/值對(duì)組成，每行一對(duì)，鍵和值用英文冒號(hào)“:”分隔。請(qǐng)求頭部通知服務(wù)器有關(guān)于客戶端請(qǐng)求的信息，典型的請(qǐng)求頭有：

User-Agent：產(chǎn)生請(qǐng)求的客戶端類型。

Accept：客戶端可識(shí)別的內(nèi)容類型列表。

Host：請(qǐng)求的主機(jī)名，允許多個(gè)域名同處一個(gè)IP地址，即虛擬主機(jī)。

3.空行

最后一個(gè)請(qǐng)求頭之后是一個(gè)空行，發(fā)送回車符和換行符，通知服務(wù)器以下不再有請(qǐng)求頭。

4.請(qǐng)求數(shù)據(jù)

請(qǐng)求數(shù)據(jù)不在GET方法中使用，而是在POST方法中使用。POST方法適用于需要客戶填寫(xiě)表單的場(chǎng)合。與請(qǐng)求數(shù)據(jù)相關(guān)的最常使用的請(qǐng)求頭是Content-Type和Content-Length。

HTTP響應(yīng)報(bào)文

HTTP響應(yīng)也由四個(gè)部分組成，分別是：狀態(tài)行、響應(yīng)頭、空格、響應(yīng)數(shù)據(jù)。

如下所示，HTTP響應(yīng)的格式與請(qǐng)求的格式十分類似：

＜status-line＞
＜headers＞
＜blank line＞
[＜response-body＞]

 正如你所見(jiàn)，在響應(yīng)中唯一真正的區(qū)別在于第一行中用狀態(tài)信息代替了請(qǐng)求信息。狀態(tài)行（status line）通過(guò)提供一個(gè)狀態(tài)碼來(lái)說(shuō)明所請(qǐng)求的資源情況。

狀態(tài)行格式如下：

HTTP-Version Status-Code Reason-Phrase CRLF

其中，HTTP-Version表示服務(wù)器HTTP協(xié)議的版本；Status-Code表示服務(wù)器發(fā)回的響應(yīng)狀態(tài)代碼；Reason-Phrase表示狀態(tài)代碼的文本描述。狀態(tài)代碼由三位數(shù)字組成，第一個(gè)數(shù)字定義了響應(yīng)的類別，且有五種可能取值。

• • 1xx：指示信息--表示請(qǐng)求已接收，繼續(xù)處理。
• • 2xx：成功--表示請(qǐng)求已被成功接收、理解、接受。
• • 3xx：重定向--要完成請(qǐng)求必須進(jìn)行更進(jìn)一步的操作。
• • 4xx：客戶端錯(cuò)誤--請(qǐng)求有語(yǔ)法錯(cuò)誤或請(qǐng)求無(wú)法實(shí)現(xiàn)。
• • 5xx：服務(wù)器端錯(cuò)誤--服務(wù)器未能實(shí)現(xiàn)合法的請(qǐng)求。

常見(jiàn)狀態(tài)代碼、狀態(tài)描述的說(shuō)明如下。

• • 200 OK：客戶端請(qǐng)求成功。
• • 400 Bad Request：客戶端請(qǐng)求有語(yǔ)法錯(cuò)誤，不能被服務(wù)器所理解。
• • 401 Unauthorized：請(qǐng)求未經(jīng)授權(quán)，這個(gè)狀態(tài)代碼必須和WWW-Authenticate報(bào)頭域一起使用。
• • 403 Forbidden：服務(wù)器收到請(qǐng)求，但是拒絕提供服務(wù)。
• • 404 Not Found：請(qǐng)求資源不存在，舉個(gè)例子：輸入了錯(cuò)誤的URL。
• • 500 Internal Server Error：服務(wù)器發(fā)生不可預(yù)期的錯(cuò)誤。
• • 503 Server Unavailable：服務(wù)器當(dāng)前不能處理客戶端的請(qǐng)求，一段時(shí)間后可能恢復(fù)正常，舉個(gè)例子：HTTP/1.1 200 OK（CRLF）。

下面給出一個(gè)HTTP響應(yīng)報(bào)文例子

HTTP/1.1 200 OK

Date: Sat, 31 Dec 2005 23:59:59 GMT

Content-Type: text/html;charset=ISO-8859-1

Content-Length: 122

＜html＞

＜head＞

＜title＞W(wǎng)rox Homepage＜/title＞

＜/head＞

＜body＞

＜!-- body goes here --＞

＜/body＞

＜/html＞

關(guān)于HTTP請(qǐng)求GET和POST的區(qū)別

1.GET提交，請(qǐng)求的數(shù)據(jù)會(huì)附在URL之后（就是把數(shù)據(jù)放置在HTTP協(xié)議頭＜request-line＞中），以?分割URL和傳輸數(shù)據(jù)，多個(gè)參數(shù)用&連接;例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果數(shù)據(jù)是英文字母/數(shù)字，原樣發(fā)送，如果是其他類型的則需要編碼后發(fā)送

  POST提交：把提交的數(shù)據(jù)放置在HTTP包的包體＜request-body＞中。上文示例中紅色字體標(biāo)明的就是實(shí)際的傳輸數(shù)據(jù)

  因此，GET提交的數(shù)據(jù)會(huì)在地址欄中顯示出來(lái)，而POST提交，地址欄不會(huì)顯示出數(shù)據(jù)

2.傳輸數(shù)據(jù)的大小：

   首先聲明,HTTP協(xié)議沒(méi)有對(duì)傳輸?shù)臄?shù)據(jù)大小進(jìn)行限制，HTTP協(xié)議規(guī)范也沒(méi)有對(duì)URL長(zhǎng)度進(jìn)行限制。 而在實(shí)際開(kāi)發(fā)中存在的限制主要有：

   GET:特定服務(wù)器對(duì)URL長(zhǎng)度有限制，例如IE對(duì)URL長(zhǎng)度的限制是2048字節(jié)。對(duì)于其他瀏覽器，如Netscape、Firefox等，理論上沒(méi)有長(zhǎng)度限制，其限制取決于操作系統(tǒng)以及服務(wù)器的支持。

   因此對(duì)于GET提交時(shí)，傳輸數(shù)據(jù)就會(huì)受到URL長(zhǎng)度的限制。

   POST:由于不是通過(guò)URL傳值，理論上數(shù)據(jù)不受限。但實(shí)際各個(gè)WEB服務(wù)器會(huì)規(guī)定對(duì)post提交數(shù)據(jù)大小進(jìn)行限制，Apache、IIS6都有各自的配置。

3.安全性：

    POST的安全性要比GET的安全性高。注意：這里所說(shuō)的安全性和上面GET提到的“安全”不是同個(gè)概念。上面“安全”的含義僅僅是不作數(shù)據(jù)修改，而這里安全的含義是真正的Security的含義，比如：通過(guò)GET提交數(shù)據(jù)，用戶名和密碼將明文出現(xiàn)在URL上，因?yàn)?1)登錄頁(yè)面有可能被瀏覽器緩存， (2)其他人查看瀏覽器的歷史紀(jì)錄，那么別人就可以拿到你的賬號(hào)和密碼了。