如果說HTTP是因特網(wǎng)的信使，那么HTTP報(bào)文就是運(yùn)送的包裹。所有的HTTP程序都是通過互相發(fā)送報(bào)文來完成工作的。本文將介紹HTTP報(bào)文的流動方式，報(bào)文的組成部分，請求和響應(yīng)報(bào)文之間的區(qū)別等。

報(bào)文流
HTTP報(bào)文是在HTTP應(yīng)用程序之間發(fā)送的數(shù)據(jù)塊，這些數(shù)據(jù)塊以文本形式存在，以描述了報(bào)文的內(nèi)容及含義的元信息開頭，后面跟著可選的數(shù)據(jù)部分。這些報(bào)文在客戶端、服務(wù)器和代理之間流動。一般來說，報(bào)文流根據(jù)流向引用以下三種術(shù)語：報(bào)文流入（inbound）向服務(wù)器，工作完成之后，會流出（outbound）向客戶端或用戶Agent代理；不管是請求報(bào)文還是響應(yīng)寶安溫，所有報(bào)文的接收者都在發(fā)送者的下游（downstream），報(bào)文只會向下游流動。

報(bào)文的組成部分
報(bào)文由起始行、首部，以及可選的包含數(shù)據(jù)的主體三個部分組成。所有的HTTP報(bào)文分為兩類：請求（request）報(bào)文和響應(yīng)（response）報(bào)文，如下圖示例。前者會向Web服務(wù)器請求對資源進(jìn)行一些操作，后者承載了狀態(tài)信息和操作產(chǎn)生的所有結(jié)果數(shù)據(jù)，把結(jié)果返回給客戶端。

起始行
所有的HTTP報(bào)文都以一個起始行作為開始。請求報(bào)文的起始行又稱為請求行，說明了要做些什么，響應(yīng)報(bào)文的起始行又稱為響應(yīng)行，說明了發(fā)生了什么。以下是兩種請求行的基本格式：

請求行的方法描述了服務(wù)器應(yīng)該執(zhí)行的操作，請求URL描述了要對哪個資源執(zhí)行這個方法，HTTP版本用來告知服務(wù)器，客戶端使用的是哪個版本的HTTP協(xié)議。響應(yīng)行包含了報(bào)文使用的HTTP版本、數(shù)字狀態(tài)嗎，以及描述操作狀態(tài)的文本形式的原因短語。所有這些字段都由空格分隔。

請求行方法
HTTP規(guī)范中定義了一組常用的請求方法，用來告知服務(wù)器要做些什么，如下所示：
GET：從服務(wù)器獲取請求URL所指定的資源。
HEAD：只從服務(wù)器獲取文檔的首部。和GET方法的行為很類似，但服務(wù)器只返回首部，不包含主體。此方法可以：在不獲取資源的情況下了解資源的情況（比如判斷類型）；通過查看響應(yīng)中的狀態(tài)嗎，看看某個對象是否存在；通過查看首部，測試資源是否被修改了。
POST：向服務(wù)器發(fā)送需要處理的數(shù)據(jù)（包含主體）。通常用它來支持HTML的表單。
PUT：將請求的主體部分存儲在服務(wù)器上（包含主體）。有些系統(tǒng)允許用戶創(chuàng)建Web頁面或上傳文檔，該方法的語義就是讓服務(wù)器用請求的主體來創(chuàng)建一個由請求URL命名的新文檔，如果URL已存在則讓這個主體替代它。
DELETE：從服務(wù)器上刪除請求URL所指定的資源。但客戶端無法保證刪除操作一定被執(zhí)行，因?yàn)镠TTP規(guī)范允許服務(wù)器在不通知客戶端的情況下撤銷請求。
TRACE：對可能經(jīng)過代理、網(wǎng)管、防火墻等服務(wù)器的報(bào)文進(jìn)行追蹤，主要用于診斷。報(bào)文行程最后一站的服務(wù)器會彈回一條TRACE響應(yīng)，在主體中攜帶它收到的原始請求報(bào)文，這樣客戶端就可以查看報(bào)文在一整條請求/響應(yīng)鏈上是如何被修改的。
OPTIONS：查詢可以在服務(wù)器上執(zhí)行哪些方法，讓客戶端不用實(shí)際訪問那些資源就能判定訪問各種資源的最優(yōu)方式。
如果一臺服務(wù)器要與HTPP 1.1兼容，只要為其資源實(shí)現(xiàn)GET和HEAD方法即可，這兩種方法被認(rèn)為是安全的，它們產(chǎn)生的請求不會在服務(wù)器上產(chǎn)生什么結(jié)果（實(shí)際上，這是由Web開發(fā)者決定的，完全可以使用GET方法來提交一個表單，但嚴(yán)重不建議這么做?。?/p>

HTTP還允許定義HTTP/1.1規(guī)范中沒有定義的擴(kuò)展方法，這些方法為開發(fā)者提供了一種擴(kuò)展HTTP服務(wù)能力的手段。很可能大部分HTTP應(yīng)用程序都無法理解這些擴(kuò)展方法，所以服務(wù)器最好對擴(kuò)展方法寬容一些。

狀態(tài)碼與原因短語
每條響應(yīng)報(bào)文都會包含一個3位數(shù)字和可讀的狀態(tài)，用來告訴客戶端，服務(wù)器發(fā)生了什么事情。數(shù)字狀態(tài)碼便于程序處理差錯，原因短語更便于人們理解。狀態(tài)碼分為5類（括號中為已定義范圍）：100~199為信息提示（100~101）；200~299為成功（200~206）；300~399為重定向（300~305），用于告知客戶端使用替代位置來訪問資源；400~499為客戶端錯誤（400~415）；500~599為服務(wù)器錯誤（500~505）。限于篇幅下面只介紹常見的狀態(tài)碼，詳情參見HTTP狀態(tài)碼維基百科

101 Switching Protocols：服務(wù)器正在根據(jù)客戶端的指定，將協(xié)議切換成Update首部所示的協(xié)議。
200 OK：服務(wù)器已成功處理了請求并提供了請求的網(wǎng)頁
204 No Content：服務(wù)器成功處理了請求，但沒有返回任何內(nèi)容
301 Moved Permanently：請求的網(wǎng)頁已永久移動到新位置。響應(yīng)的Location首部應(yīng)包含資源現(xiàn)在所處的URL。
302 Found：與301類似，但這里的移除是臨時的。將來的請求仍應(yīng)使用老的URL。
304 Not Modified：客戶的緩存資源是最新的，要客戶端使用緩存。
400 Bad Request：告知客戶端發(fā)送了一個錯誤的請求。
403 Forbidden：請求被服務(wù)器拒絕了。（可能是沒有訪問服務(wù)器的權(quán)限）
404 Not Found：服務(wù)器無法找到所請求的URL。
410 Gone：服務(wù)器曾經(jīng)有這個資源，現(xiàn)在沒有了，與404類似。
500 Internal Server Error：服務(wù)器遇到一個錯誤，使其無法為請求提供服務(wù)。
502 Bad Gateway：作為代理或網(wǎng)關(guān)使用的服務(wù)器收到了上游的無效響應(yīng)。
503 Service Unavailable：服務(wù)器現(xiàn)在無法為請求提供服務(wù)，但過一段時間就可以恢復(fù)服務(wù)。

首部
首部和方法配合工作，共同決定了客戶端和服務(wù)器能做什么事情?？梢詫⑹撞糠譃?個主要類型，以下將分類列舉一些首部。

（1）通用首部：客戶端和服務(wù)器都可以使用的通用首部，提供了與報(bào)文相關(guān)的最基本的信息。
Connection：允許客戶端和服務(wù)器指定與請求/響應(yīng)連接相關(guān)的選項(xiàng)
Date：日期和時間標(biāo)志，說明報(bào)文是什么時刻創(chuàng)建的
MIME-Version：給出了發(fā)送端使用的MIME版本
Transfer-Encoding：告知接收端為了保證報(bào)文的可靠傳輸，對報(bào)文采用了什么編碼方式
Via：顯示了報(bào)文經(jīng)過的中間節(jié)點(diǎn)（代理、網(wǎng)關(guān)等等）
Cache-Control：用于隨報(bào)文傳送緩存指示
Pragma：另一種隨報(bào)文傳送指示的方式，但并不專用于緩存

（2）請求首部：只在請求報(bào)文中有意義，用于說明是誰或什么在發(fā)送請求、請求源自何處，或客戶端的喜好及能力等。
Accept：告訴服務(wù)器能夠發(fā)送哪些媒體類型。該首部可以使連接的兩端都受益，客戶端會得到它們想要的內(nèi)容，服務(wù)器則不會浪費(fèi)時間好帶寬來發(fā)送客戶端無法使用的東西
Accept-Encoding：告訴服務(wù)器能夠發(fā)送哪些編碼方式
Accept-Language：告訴服務(wù)器能夠發(fā)送哪些語言
Referer：提供了包含當(dāng)前請求URI的文檔的URL
User-Agent：告訴服務(wù)器發(fā)起請求的應(yīng)用程序名稱
有時客戶端希望為請求加上某些限制，要求服務(wù)器在對請求進(jìn)行響應(yīng)之前，確保某個條件為真，則可以添加條件請求首部，如Expect（允許客戶端列出某請求所要求的服務(wù)器行為）、If-Match（若實(shí)體標(biāo)記相匹配，則獲取這份文檔）、If-Modified-Since（除非在某個指定日期之后資源被修改過，否則限制該請求）等等。
HTTP本身就支持一種對請求進(jìn)行質(zhì)詢/響應(yīng)的認(rèn)證機(jī)制，這樣可以使事務(wù)稍微安全一些。因此有安全請求首部，如Authorization（客戶端提供給服務(wù)器的對其自身進(jìn)行認(rèn)證的數(shù)據(jù)）、Cookie（這個不是真正的安全首部，但卻是隱含了安全功能）。

（3）響應(yīng)首部：為客戶端提供了一些額外信息，比如誰在發(fā)送響應(yīng)、響應(yīng)者的功能、其它一些特殊指令等
Age：（從最初創(chuàng)建開始）響應(yīng)持續(xù)時間
Public：服務(wù)器為其資源支持的請求方法列表
Retry-After：如果資源不可用，在此時間重試
Accept-Ranges：（協(xié)商首部）對此資源來說，服務(wù)器可接受的范圍類型
Set-Cookie：（安全首部）類似Cookie，用于設(shè)置Cookie

（4）實(shí)體首部：用來描述HTTP報(bào)文的負(fù)荷，提供了有關(guān)實(shí)體及其內(nèi)容的大量信息，可以告知報(bào)文的接收者它在對什么進(jìn)行處理
Allow：列出可以對此實(shí)體執(zhí)行的請求方法
Location：告知客戶端實(shí)體實(shí)際上位于何處，用于重定向資源
Content-Length：主體的長度
Content-Type：主體的對象類型
（還有很多關(guān)于主體的首部，如Content-Encoding、Content-Base、Content-MD5等等）
ETag：與此實(shí)體相關(guān)的實(shí)體標(biāo)記（用于緩存，下同）
Expires：實(shí)體不再有效，要從源端再次獲取此實(shí)體的日期和時間
Last-Modified：這個實(shí)體最后一次被修改的日期和時間

HTTP請求報(bào)文實(shí)例解剖  

①是請求方法，GET和POST是最常見的HTTP方法，除此以外還包括DELETE、HEAD、OPTIONS、PUT、TRACE。不過，當(dāng)前的大多數(shù)瀏覽器只支持GET和POST，Spring 3.0提供了一個HiddenHttpMethodFilter，允許你通過“_method”的表單參數(shù)指定這些特殊的HTTP方法（實(shí)際上還是通過POST提交表單）。服務(wù)端配置了HiddenHttpMethodFilter后，Spring會根據(jù)_method參數(shù)指定的值模擬出相應(yīng)的HTTP方法，這樣，就可以使用這些HTTP方法對處理方法進(jìn)行映射了。 
②為請求對應(yīng)的URL地址，它和報(bào)文頭的Host屬性組成完整的請求URL，③是協(xié)議名稱及版本號。 
④是HTTP的報(bào)文頭，報(bào)文頭包含若干個屬性，格式為“屬性名:屬性值”，服務(wù)端據(jù)此獲取客戶端的信息。 
⑤是報(bào)文體，它將一個頁面表單中的組件值通過param1=value1&param2=value2的鍵值對形式編碼成一個格式化串，它承載多個請求參數(shù)的數(shù)據(jù)。不但報(bào)文體可以傳遞請求參數(shù)，請求URL也可以通過類似于“/chapter15/user.html? param1=value1&param2=value2”的方式傳遞請求參數(shù)。 
對照上面的請求報(bào)文，我們把它進(jìn)一步分解，你可以看到一幅更詳細(xì)的結(jié)構(gòu)圖： 

最新評論