1. 程式人生 > >http協議基礎(三)幾種資料傳輸方式

http協議基礎(三)幾種資料傳輸方式

說說http協議的一些特點:

1)無狀態

http協議是一種自身不對請求和響應之間的通訊狀態進行儲存的協議,即無狀態協議。

這種設定的好處是:更快的處理更多的請求事務,確保協議的可伸縮性

不過隨著web的不斷髮展,有時候,需要將這種狀態進行保持,隨即,就引入了cookie技術,cookie技術通過在請求和響應報文中寫入cookie資訊來控制客戶端的狀態。

有關cookie的內容後面我們再說。。。

2)永續性

正常在傳送http時,都需要建立TCP的連線,再發送報文。

 

如果每次想要傳送http報文都需要經過這個過程,那麼時間大部分都會消耗在建立和斷開連線的過程中。

因此http中使用了connection屬性,用於指定連線的方式。

當設定成keep-alive,http就會建立一條持久化的連線,不需要每次都建立連線,再中斷。

這樣做的好處是:減輕了伺服器端的負載,減少開銷的那部分時間,使http請求和響應都能更快的結束,相應的,web頁面顯示速度也就相對提升了。

3)管線化

如果一個http請求,請求了大量的圖片等大檔案,那麼其他的http請求怎麼辦呢?

現在,管線化技術的出現,使得http請求比永續性連線更要快;特點在於:請求數越多,時間差越明顯。

4)內容編碼

由於某些報文的內容過大,因此在傳輸時,為了減少傳輸的時間,會採取一些壓縮的措施。

例如上面的報文資訊中,Accept-Encoding就定義了內容編碼的格式:gzip

有下面幾種方式:

gzip:GNU壓縮格式

compress:UNIX系統的標準壓縮格式

deflate:是一種同時使用了LZ77和哈弗曼編碼的無失真壓縮格式

identity:不進行壓縮

5)多部分物件集合

有的時候傳輸的內容,不僅僅是一些字串,還有可能是一些圖片,字元,音樂二進位制等混雜的內容。

這就需要使用多部分物件集合,multipart,例如在使用java編寫web上傳檔案的程式碼時,需要在form中指定form的編碼格式。

設定form的enctype屬性的值為multipart/form-data。

這是因為預設的情況下form使用的編碼格式是:applicatin/x-www-form-urlencoded,這種編碼格式會把所有的內容進行編碼,不適合上傳檔案這種情況。

這兩種編碼格式的區別主要是:

multipart/form-data 會以控制元件為基準,編碼form中的內容。

application/x-www-form-urlencoded 會把form中的內容編碼成鍵值對的形式。

6)範圍請求

有些場景下,http報文請求一些很大的圖片,但是載入過程很慢。

比如我們登入一些大圖片的網址,會發現有時候圖片是一塊一塊載入的。

這就是因為設定了http請求的長度,這樣就可以分塊的載入資原始檔。

在請求報文中使用Range屬性,在響應報文中使用Content-Type屬性都可以指定一定位元組範圍的http請求。

 

接下來,說說幾種http協議的資料傳輸方式

http協議的傳輸方式有很多種,處於安全考慮,常用的一般都是GET和POST兩種,先來介紹下這兩種

1)GET:獲取資源

GET方法用來請求訪問已被URL識別的資源

2)POST:傳輸實體主體

POST方法用來請求伺服器傳輸資訊實體的主體

GET和POST的區別:

首先,使用目標不同:GET方法只是用來查詢,不會對瀏覽器上的資訊產生影響,每次GET的方法都是相同的

其次,大小不同:GET是放在URL首部,因此大小隨著瀏覽器而定,而POST則是在報文中,只要沒有具體限制,檔案的大小是沒限制的

然後,安全性不同:GET採用的是明文傳輸,而POST是放在報文內部,無法看到

從使用場景的角度來說,一般像使用者註冊登入這種資訊都是私密的,採用POST,而針對查詢等,為了快速,大多采用GET傳輸。

(關於關於GET和POST的區別,最近重新看了很多別人寫的部落格啊資料什麼的,發現上面的解釋比較模糊,我就在下面的評論區裡面將區別清晰的描述一下,當然,後面的部落格也會詳細的解釋)

 

接下來介紹其他幾種資料傳輸方式:

3)PUT:傳輸檔案

PUT要求在請求報文的主體中包含檔案內容,然後儲存到請求URL指定的位置

處於安全考慮,一般web網站不使用此方法,若配合web的安全驗證機制,或者架構採用REST標準的網站,就可能開放使用此方法

4)HEAD:獲得報文首部

HEAD和GET方法一樣,只不過不返回報文主體部分,用於確認URI的有效性及資源更新的日期時間等

5)DELETE:刪除檔案

DELETE是與PUT相反的方法,是按請求URI刪除指定的資源

處於安全考慮,一般web網站不使用此方法,若配合web的安全驗證機制,或者架構採用REST標準的網站,就可能開放使用此方法

6)OPTIONS:詢問支援的方法

用來查詢針對請求URI指定的資源支援的方法

7)TRACE:追蹤路徑

是讓web伺服器端將之前的請求通訊還回給客戶端的方法

傳送請求時,在Max-Frowards首部欄位中填入數值,每經過一個伺服器端就-1,當數值為0時,停止傳輸,最後收到伺服器返回狀態碼200 OK的響應

但是,這種方法基本很少使用,而且很容易引起XST(跨站追蹤)攻擊,就更不會用到了。

8)CONNECT:要求採用隧道協議連線代理

該方法要求在於代理伺服器通訊時建立隧道,實現用隧道協議進行TCP通訊,主要使用SSL(安全套接層)和TLS(傳輸層安全)協議把通訊內容加密後經過網路傳輸。

 

最後,附上一張http1.1和http1.0版本各自支援的方法,另外,注意用大寫。。。。。。

其中,LINK和UNLINK已被HTTP1.1廢棄,不再支援!