?
HTTP報文是面向文本的，報文中的每一個字段都是一些ASCII碼串，各個字段的長度是不確定的。HTTP有兩類報文：請求報文和響應報文。
?
1.1 HTTP請求報文
?

• 一個HTTP請求報文由請求行（request line）、請求頭部（header）、空行和請求數據4個部分組成
  

＜request-line＞

＜headers＞

＜blank line＞

[＜request-body＞

?
1.1.2 求情頭-Request Header
?

• 第一行：三個字段，中間用空格隔開
  請求方法 URL HTTP版本
  ?
  如：GET /home.html HTTP/1.1。
  
  ?
  常用的請求方法：
  HTTP協議的請求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。
  ?

?
GET方法要求服務器將URL定位的資源放在響應報文的數據部分，回送給客戶端。
意思是：GET方法會把請求數據附在URL後面一並提交到後臺
URL與請求數據之間用？ 問號分割，（？）之後表示URL結束，請求數據開始，多個請求數據之間使用 & and符號連接

如百度：我在百度一下輸入-> 博客園 c_G-17
地址欄請求信息為:https://www.baidu.com/s?wd=博客園%20c_G-17&rsv_spt=1&.........

如下圖：我省略了關鍵信息的請求頭

GET /s?wd=博客園%20c_G-17&rsv_spt=1&...省略部分請求數據... HTTP/1.1
Host: www.baidu.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://www.baidu.com/
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: zh-CN,zh;q=0.8
Cookie: xxxxx; 
BDUSS=xxxx
 

可以看到，GET方式的請求一般不包含”請求內容”部分，請求數據以地址的形式表現在請求行。
地址中”?”之後的部分就是通過GET發送的請求數據，我們可以在地址欄中清楚的看到，各個數據之間用”&”符號隔開。顯然，這種方式不適合傳送私密數據。另外，由於不同的瀏覽器對地址的字符限制也有所不同，一般最多只能識別1024個字符，所以如果需要傳送大量數據的時候，也不適合使用GET方式。

?
1.1.4 POST 方法
?
POST方法將請求參數封裝在HTTP請求數據中，以名稱/值的形式出現，可以傳輸大量數據，這樣POST方式對傳送的數據大小沒有限制，而且也不會顯示在URL中

• 以登錄百度為例：發送POST請求-> 數據不會跟在URL後面，而是在 Body 請求內容裏
  下面為請求：請求內容Form表單中有很多內容，太長了，我就省略了，留下了部分關鍵的
  請求內容與請求頭之間用空行隔開如下

POST /v2/api/?login HTTP/1.1
Host: passport.baidu.com
Connection: keep-alive
Content-Length: 1415
Cache-Control: max-age=0
Origin: https://www.baidu.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://www.baidu.com/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8
Cookie:xxxx

staticpage=https://www.baidu.com/xxxx.html&charset=UTF-8&token=省略&tpl=省略&apiver=省略&tt=省略&isPhone=false&detect=1&gid=不給看&logintype=dialogLogin&logLoginType=pc_loginDialog&username=這兒是我的用戶名&password=這兒是登錄密碼&mem_pass=on&rsakey=省略&dv=省略&callback=parent.bd__pcbs__9cgwpx

可以看到，POST方式請求行中不包含數據字符串，這些數據保存在”請求內容”部分，各數據之間也是使用”&”符號隔開。POST方式大多用於頁面的表單中。因為POST也能完成GET的功能，因此多數人在設計表單的時候一律都使用POST方式，其實這是一個誤區。GET方式也有自己的特點和優勢，我們應該根據不同的情況來選擇是使用GET還是使用POST。
?

• 以下為 POST 中的內容解釋：從上而下順序排列

1. HEAD
2. 請求頭
3. 空行
4. 請求數據

?
1.2.1 HEAD
?
HEAD就像GET，只不過服務端接受到HEAD請求後只返回響應頭，而不會發送響應內容。當我們只需要查看某個頁面的狀態的時候，使用HEAD是非常高效的，因為在傳輸的過程中省去了頁面內容。

?
1.2.2 請求頭
?

• 請求頭部由關鍵字/值對組成，每行一對，關鍵字和值用英文冒號“:”分隔。請求頭部通知服務器有關於客戶端請求的信息，典型的請求頭有：

1. User-Agent：產生請求的瀏覽器類型。

2. Accept：客戶端可識別的內容類型列表。

3. Host：請求的主機名，允許多個域名同處一個IP地址，即虛擬主機。

?
1.2.3 空行
?
最後一個請求頭之後是一個空行，發送回車符和換行符，通知服務器以下不再有請求頭。

?
1.2.4 請求數據
?
請求數據不在GET方法中使用，而是在POST方法中使用。POST方法適用於需要客戶填寫表單的場合。與請求數據相關的最常使用的請求頭是Content-Type和Content-Length。

?
1.3 HTTP請求報文
?
HTTP響應也由三個部分組成，分別是：狀態行、消息報頭、響應正文。

如下所示，HTTP響應的格式與請求的格式十分類似：

＜status-line＞

＜headers＞

＜blank line＞

[＜response-body＞]

列如：剛才登錄百度給我返回的HTTP報文如下

HTTP/1.1 200 OK
Access-Control-Expose-Headers: Trace-ID
Cache-Control: public
Connection: keep-alive
Content-Encoding: gzip
Content-Type: text/html
Date: Mon, 08 Oct 2018 10:41:47 GMT
Expires: 0
Last-Modified: Mon, 08 Oct 2018 10:41:46 10OctGMT
P3p:省略
Pragma: public
Server: Apache
Strict-Transport-Security: max-age=31536000
Trace-Id: C6633601
Tracecode: 省略
Tracecode: 省略
Vary: Accept-Encoding
Transfer-Encoding: chunked

?
1.4HTTP請求GET和POST的區別
?

1. GET提交，請求的數據會附在URL之後（就是把數據放置在HTTP協議頭＜request-line＞中），以?分割URL和傳輸數據，多個參數用&連接;例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果數據是英文字母/數字，原樣發送，如果是空格，轉換為+，如果是中文/其他字符，則直接把字符串用BASE64加密，得出如： %E4%BD%A0%E5%A5%BD，其中％XX中的XX為該符號以16進制表示的ASCII。
   ?
   POST提交：把提交的數據放置在是HTTP包的包體＜request-body＞中。上面我登錄百度的事例，請求體就是實際的傳輸部分數據（嫌煩我省略了部分，還剩部分）
   ?
   因此，GET提交的數據會在地址欄中顯示出來，而POST提交，地址欄不會改變

2. 傳輸數據的大小：
   ?
   首先聲明,HTTP協議沒有對傳輸的數據大小進行限制，HTTP協議規範也沒有對URL長度進行限制。 而在實際開發中存在的限制主要有：
   ?
   GET:特定瀏覽器和服務器對URL長度有限制，例如IE對URL長度的限制是2083字節(2K+35)。對於其他瀏覽器，如Netscape、FireFox等，理論上沒有長度限制，其限制取決於操作系統的支持。
   ?
   因此對於GET提交時，傳輸數據就會受到URL長度的限制。
   ?
   POST:由於不是通過URL傳值，理論上數據不受限。但實際各個WEB服務器會規定對post提交數據大小進行限制，Apache、IIS6都有各自的配置。

3. 安全性：
   ?
   POST的安全性要比GET的安全性高。註意：這裏所說的安全性和上面GET提到的“安全”不是同個概念。上面“安全”的含義僅僅是不作數據修改，而這裏安全的含義是真正的Security的含義，比如：通過GET提交數據，用戶名和密碼將明文出現在URL上，因為(1)登錄頁面有可能被瀏覽器緩存， (2)其他人查看瀏覽器的歷史紀錄，那麽別人就可以拿到你的賬號和密碼了，

?
二、HTTP常用狀態碼
?

1. 1xx： 系列表示請求已接收，繼續處理
   100

2. 2xx：成功--表示請求已被成功接收、理解、接受
   200 ok 表示請求成功返回網頁

3. 3xx：表示重定向，要完成請求必須進行更進一步的操作
   301 永久跳轉
   302 臨時跳轉，請求的網頁已臨時跳轉到新位置。

4. 4xx：客戶端錯誤--請求有語法錯誤或請求無法實現
   401 Bad Request 沒有權限，請求未經授權，這個狀態代碼必須和WWW-Authenticate報頭域一起使用。配合身份驗證
   403 Forbiddent 禁止訪問，服務器收到請求但是拒絕提供服務
   404 Not Found

5. 5xx:服務器端錯誤--服務器未能實現合法的請求
   500 - Internal Server Error（內部服務器錯誤）
   502 - Bad Gateway（壞的網關）, 一般是網關服務器請求後端服務時，後端服務沒有按照 http 協議正確返回結果。
   503 - Service Unavailable（服務當前不可用）, 可能因為超載或停機維護。
   504 - Gateway Timeout（網關超時）, 一般是網關服務器請求後端服務時，後端服務沒有在特定的時間內完成服務。

HTTP協議，Http 常用狀態碼