本文内容为《图解HTTP》一书学习笔记。本文主要概述四到五章内容。

第4章 返回结果的HTTP状态码

状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。状态码如 200 OK，以 3 位数字和原因短语组成。数字中的第一位指定了响应类别，后两位无分类。响应类别有以下 5 种：

状态码的类别

4.2 2XX 成功

2XX 的响应结果表明请求被正常处理了。

1. 200 OK：表示从客户端发来的请求在服务器端被正常处理了。

2. 204 NO CONTENT：该状态码代表服务器接收的请求已成功处理，但在返回的响应报文中不含实体的主体部分。比如当从浏览器发出请求处理后，返回204响应，那么浏览器显示的页面不发生更新。

   
   
   204 NO CONTENT
   
   

   一般在只需要从客户端往服务端发送信息，而对客户端不需要发送新信息内容的情况下使用。

3. 206 Partial Content：该状态码表示客户端进行了范围请求，而服务器成功执行了这部分的 GET 请求。响应报文中包含由 Content-Range 指定范围的实体内容。

4.3 3XX 重定向

3XX 响应结果表明浏览器需要执行某些特殊的处理以正确处理请求。

1. 301 Moved Permanently：永久性重定向。该状态码表示请求的资源已被分配了新的 URI，以后应使用资源现在所指定的 URI。如果已经把资源对应的URI保存为书签了，应该按Location首部字段提示的URI重新保存。

   
   
   301 Moved Permanently

2. 302 FOUND：临时性重定向。该状态码表示请求的资源已被分配了新的 URI，希望用户（本次）能使用新的 URI 访问。
   和 301 Moved Permanently 状态码相似，但 302 状态码代表的资源不是被永久移动，只是临时性质的。用户把URI保存成书签，但不会像301状态码出现时那样去更新书签，而是仍然保留返回302状态码的页面对应的URI。

   
   
   302 FOUND

3. 303 See Other：该状态码表示由于请求对应的资源存在着另一个 URI，应使用 GET 方法定向获取请求的资源。
   303 状态码和 302 Found 状态码有着相同的功能，但是 303 状态码明确表示客户端应当采用 GET 方法获取资源，这点与 302 状态码有区别。
   比如当使用POST方法访问CGI程序，其执行后的处理结果是希望客户端能以GET方法重定向到另一个URI上去时，返回303状态码。虽然302Found状态码也可以实现相同的功能，但使用303状态码是最理想的。

   
   
   303 See Other
4. 304 Not Modified：该状态码表示客户端发送附带条件（指采用GET方法的请求报文中包含If-Match,If-Modified-Since,If-None-Match,If-Range,If-Unmodified-Since中任一首部）的请求时，服务器端允许请求访问资源，但未满足条件的情况。
   304 状态码虽然被划分在 3XX 类别中，但是和重定向没有关系。
5. 307 Temporary Redirect：临时重定向。该状态码与 302 Found 有着相同的含义。
   尽管 302 标准禁止 POST 变换成 GET，但实际使用时大家并不遵守。307 会遵照浏览器标准，不会从 POST 变成 GET。

4.4 4XX 客户端错误

4XX 的响应结果表明客户端是发生错误的原因所在。

1. 400 Bad Request：该状态码表示请求报文中存在语法错误。当错误发生时，需修改请求的内容再次发送请求。

2. 401 Unauthorized：该状态码表示发送的请求需要有通过 HTTP 认证（BASIC认证、DIGEST认证）的认证信息。另外若之前已进行过 1 次请求，则表示用户认证失败。

   
   
   401 Unauthorized
   
   

   返回含有 401 的响应必须包含一个适用于被请求资源的 WWW-Authenticate 首部用以质询用户信息。当浏览器初次接收到 401 响应，会弹出认证用的对话窗口。

3. 403 Forbidden：该状态码表明对请求资源的访问被服务器拒绝了。服务器端没有必要给出拒绝的详细理由。
4. 404 Not Found：该状态码表明服务器上无法找到请求的资源。也可以在服务器端拒绝请求且不想说明理由时使用。

4.5 5XX 服务器错误

5XX 的响应结果表明服务器本身发生错误。

1. 500 Internal Server Error：该状态码表明服务器端在执行请求时发生了错误。
2. 503 Service Unavailable：该状态码表明服务器暂时处于超负载或正在进行停机维护，现在无法处理请求。如果事先得知解除以上状况需要的时间，最好写入RetryAfter首部字段再返回给客户端。

第5章 与HTTP协作的Web服务器

一台 Web 服务器可搭建多个独立域名的 Web 网站，也可作为通信路径上的中转服务器提升传输效率。

5.1 用单台虚拟主机实现多个域名

HTTP/1.1 规范允许一台 HTTP 服务器搭建多个 Web 站点，利用了虚拟主机（Virtual Host，又称虚拟服务器）。即使在物理层面只有一台服务器，但只要利用虚拟主机的功能，则可以假想已具有多台服务器。
在相同的 IP 地址下，由于虚拟主机可以寄存多个不同主机名和域名的 Web 网站，因此在发生 HTTP 请求时，必须在 Host 首部内完整指定主机或域名的 URI。

5.2 通信数据转发程序：代理、网关、隧道

HTTP 通信时，除客户端和服务器以外，还有一些用于通信数据转发的应用程序，例如代理、网关和隧道。这些应用程序和服务器将请求转发给通信线路上的下一站服务器，并接收从那台服务器发送的响应再转发给客户端。

• 代理：代理是一种有转发功能的应用程序，它扮演了位于服务器和客户端“中间人”的角色，接收由客户端发送的请求并转发给服务器，同时也接收服务器返回的响应并转发给客户端。
• 网关：网关是转发其他服务器通信数据的服务器，接收从客户端发送来的请求时，它就像自己拥有资源的服务器一样对请求进行处理。有时客户端都不会察觉自己的通信目标是一个网关。
• 隧道：隧道是在相隔甚远的客户端和服务器两者之间进行中转，并保持双方通信连接的应用程序。

5.2.1 代理

代理服务器的基本行为就是接收客户端发送的请求后转发给其他服务器，代理不改变请求 URI，会直接发送给前方持有资源的目标服务器（持有资源的服务器称为源服务器，从源服务器返回的响应经过代理服务器后再传给客户端）。

在 HTTP 通信过程中，可级联多台代理服务器。转发时，需要附加 Via 首部字段以标记出经过的主机信息。
使用代理服务器的理由：利用缓存技术减少网络带宽的流量，组织内部针对特定网站的访问控制，获取访问日志等。
代理使用方法按两种基准分类。一种是是否使用缓存，另一种是是否会修改报文。

• 缓存代理：代理转发响应时，缓存代理（Caching Proxy）会预先将资源的副本保存在代理服务器上。当代理再次接收到相同资源的请求时，就可以不从源服务器那里获取资源，而是将之前缓存的资源作为响应返回。
• 透明代理：转发请求或响应时，不对报文做任何加工的代理类型被称为透明代理。反之，对报文内容进行加工的代理被称为非透明代理。

5.2.2 网关

网关的工作机制和代理类似，网关能使通信线路上的服务器提供非 HTTP 协议服务。
利用网关能提高通信的安全性，因为可以在客户端与网关之间的通信线路上加密以确保连接的安全。

5.2.3 隧道

隧道可按要求建立起一条与其他服务器的通信线路，使用 SSL 等加密手段进行通信。隧道的目的是确保客户端能与服务器进行安全的通信。
隧道本身不会去解析 HTTP 请求，请求保持原样中转给之后的服务器。隧道会在通信双方断开连接时结束。

隧道本身是透明的，客户端不用在意隧道的存在。

5.3 保存资源的缓存

缓存是指代理服务器或客户端本地磁盘内保存的资源副本。利用缓存可减少对源服务器的访问，节省通信流量和通信时间。
缓存服务器是属于代理服务器的缓存代理类型。当代理转发从服务器返回的响应时，代理服务器会保存一份资源的副本在代理服务器上。

5.3.1 缓存的有效期限

即便缓存服务器内有缓存，也不能保证每次都会返回对同资源的请求。因为这关系到被缓存资源的有效性问题。
即使存在缓存，也会因为客户端的要求、缓存的有效期等因素，向源服务器确认资源的有效性。若判断缓存失效，缓存服务器会再次从源服务器上获取"新"资源。

5.3.2 客户端的缓存

缓存也可以存在客户端浏览器中。浏览器缓存如果有效，就不必再向服务器请求相同的资源了，可以直接从本地磁盘内读取。
另外，和缓存服务器相同的一点是，当判定缓存过期后，会向源服务器确认资源的有效性。若判断浏览器缓存失效，浏览器会再次请求新资源。