关于图解HTTP协议摘要，全部内容上传到本人的Github，欢迎fork。

2.0 目录

2.1 客户端和服务端之间的通信
2.2 通过请求和响应的交换达成通信
2.3 HTTP是不保存状态的协议
2.4 请求URI定位资源
2.5 与服务端交互的方法
2.6 HTTP/1.1支持的方法
2.7 持久连接节省通信量
2.8 cookie

2.1 客户端和服务端之间的通信

HTTP协议是基于客户端和服务端之间的通信

2.2 通过请求和响应的交换达成通信

请求必定是从客户端发出，服务端响应请求并返回。HTTP协议不支持双向通信，WebSocket协议支持。

客户端请求报文：

POST /form/entry HTTP/1.1
Host: example.com
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 16
name=ueno&age=37

服务端响应报文：

HTTP/1.1 200 OK
Date: Tue， 10 Jul 2012 06:50:15 GMT
Content-Length: 362
Content-Type: text/html

<html>
...

2.3 HTTP是不保存状态的协议

HTTP协议自身不保存请求和相应之间的通信状态。可以使用cookie来保存状态信息。

2.4 请求URI定位资源

URI可以定位互联网上的所有资源。

GET /index.html HTTP/1.1
Host: example.com

2.5 与服务端交互的方法

• GET：访问已经被URI识别的资源，指定的资源被解析之后，返回响应的内容。

GET /index.html HTTP/1.1
Host: example.com
-------------------------
返回index.html的页面资源

GET /index.html HTTP/1.1
Host: example.com
If-Modified-Since: Thu, 12 Jul 2012 07:30:00 GMT
-------------------------------------------------------
仅返回2012年7月12日07:30:00以后更新过的index.html的页面资源
如果没有内容更新，返回状态码 304 Not Modified

• POST：传输客户端的数据

POST /submit.cgi HTTP/1.1
Host: www.example.com
Content-Length: 1560
-----------------------------
返回submit.cgi接收数据的处理结果

• PUT：指定URI上传文件，自身没有验证机制，一般不开放。REpresentational State Transfer标准的Web网站可能会开放。

PUT /example.html HTTP/1.1
Host: www.example.com
Content-Type: text/html
Content-Length: 1560
-----------------------------------------
返回状态码 204 No Content（表示该文件已存在）

• HEAD：除了不返回报文主体部分，其它和GET方法一样。用于确认URI的有效性和资源的更新时间。

HEAD /example.com HTTP/1.1
Host: www.example.com
--------------------------
返回index.html的响应首部

• DELETE：删除指定URI上的文件

DELETE /example.com HTTP/1.1
Host: www.example.com
---------------------------------------------
返回状态码 204 No Content（表示该html已经被删除）

• OPTIONS： 返回针对URI指定资源支持的方法

OPTIONS /example.com HTTP/1.1
Host: www.example.com
--------------------------------------------------
HTTP/1.1 200 OK
Allow: GET, POST, HEAD, OPTIONS(返回服务器指定的方法)

• TRACE：追踪路径，因为Cross-Site Tracing Attack，基本不用

• CONNECT： 要求使用隧道协议连接代理，在隧道内使用TCP协议通信

  使用 Secure Socket Layer 和 Transport Layer Security 加密传输

  CONNECT proxy.example.com:8080 HTTP/1.1
  Host: proxy.example.com
  -----------------------------------------
  HTTP/1.1 200 OK(进入网络隧道)
  

2.6 HTTP/1.1支持的方法

2.7 持久连接节省通信量

在HTTP最初的设计中，每进行一次HTTP通信都要断开一次TCP连接。

客户端和服务端的HTTP通信过程.jpg

每个资源都要发起一次完整的HTTP请求，一个网页能需要很多次请求。

一个网页多次HTTP请求.jpg

持久连接：Keep-Live，只要任意一端没有明确提出断开连接，则一直保持TCP连接状态。

一个网页一次HTTP请求.jpg

持久连接的好处是：减少了TCP连接重复地建立和断开造成的额外开销，减轻了服务端的负载。并且降低了请求和响应时间，提高了web页面的响应速度。

管线化：不用等待服务端响应，就可以直接发送下一个请求。请求越多，响应速度提升越明显。

管线化请求.jpg

2.8 cookie

HTTP协议是无状态协议，不记录之前发生过的请求和响应状态。

Cookie技术，服务端在响应报文中添加一个Set-Cookie的首部字段信息，通知客户端保存Cookie。当下次客户端在往服务端发送请求时，客户端会自动在请求头部添加cookie后发送。服务端根据cookie查询连接记录，找到对应的连接状态。

带cookie的HTTP请求.jpg

GET /reader/ HTTP/1.1
Host www.example.com
---------------------------------------------------------------------------------
HTTP/1.1 200 OK
Date: Thu， 12 Jul 2012 07:12:20 GMT
Server: Apache
<Set-Cookie: sid=1342077140226724; path=/; expires=Wed, 10-Otc-12 07:12:20 GMT>
Content-Type: text/plain; charset: UTF-8
---------------------------------------------------------------------------------
GET /image/ HTTP/1.1
Host: www.example.com
Cookie: sid=1342077140226724