由請求方法字段、URL字段和HTTP協(xié)議字段3個字段組成，它們由空格分隔；

例如，GET /index.html HTTP/1.1。

HTTP協(xié)議的請求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。

請求頭部由關(guān)鍵字/值對組成，每行一對，關(guān)鍵字和值用英文冒號“:”分隔。

請求頭部通知服務(wù)器有關(guān)于客戶端請求的信息；

常用的請求頭：

最后一個請求頭之后是一個空行，發(fā)送回車符和換行符，通知服務(wù)器以下不再有請求頭。

請求數(shù)據(jù)不在GET方法中使用，而是在POST方法中使用。POST方法適用于需要客戶填寫表單的場合。與請求數(shù)據(jù)相關(guān)的最常使用的請求頭是Content-Type和Content-Length。

格式：服務(wù)器HTTP協(xié)議的版本 響應(yīng)狀態(tài)代碼 狀態(tài)代碼的文本描述；

狀態(tài)代碼由三位數(shù)字組成，第一個數(shù)字定義了響應(yīng)的類別，且有五種可能取值：

1xx：指示信息--表示請求已接收，繼續(xù)處理。

2xx：成功--表示請求已被成功接收、理解、接受。

3xx：重定向--要完成請求必須進行更進一步的操作。

4xx：客戶端錯誤--請求有語法錯誤或請求無法實現(xiàn)。

5xx：服務(wù)器端錯誤--服務(wù)器未能實現(xiàn)合法的請求。

常見狀態(tài)代碼：

200 OK ：表示請求成功 一切正常

301 Moved Permanently：重定向，客戶請求的文檔在其他地方，新的URL在Location頭中給出，瀏覽器應(yīng)該自動地訪問新的URL

302 Found：臨時重定向，類似于301，但新的URL應(yīng)該被視為臨時性的替代，而不是永久性的。

304 Not Modified：客戶端有緩沖的文檔并發(fā)出了一個條件性的請求。服務(wù)器告訴客戶，原來緩沖的文檔還可以繼續(xù)使用。

400 Bad Request：請求出現(xiàn)語法錯誤。

403 Forbidden：資源不可用。

404 Not Found：無法找到指定位置的資源。

405 Method Not Allowed：請求方法（GET、POST、HEAD、Delete、PUT、TRACE等）對指定的資源不適用。

500 Internal Server Error：服務(wù)器遇到了意料不到的情況，不能完成客戶的請求。

501 Not Implemented：服務(wù)器不支持實現(xiàn)請求所需要的功能

HTTP協(xié)議沒有對傳輸?shù)臄?shù)據(jù)大小進行限制，HTTP協(xié)議規(guī)范也沒有對URL長度進行限制。

而在實際開發(fā)中存在的限制主要有：

GET:特定瀏覽器和服務(wù)器對URL長度有限制，例如IE對URL長度的限制是2083字節(jié)(2K+35)。對于其他瀏覽器，如Netscape、FireFox等，理論上沒有長度限制，其限制取決于操作系統(tǒng)的支持。因此對于GET提交時，傳輸數(shù)據(jù)就會受到URL長度的限制。

POST:由于不是通過URL傳值，理論上數(shù)據(jù)不受限。但實際各個WEB服務(wù)器會規(guī)定對post提交數(shù)據(jù)大小進行限制，Apache、IIS6都有各自的配置。

POST的安全性要比GET的安全性高。

通過GET提交數(shù)據(jù)，用戶名和密碼將明文出現(xiàn)在URL上，因為

(1)登錄頁面有可能被瀏覽器緩存，

(2)其他人查看瀏覽器的歷史紀錄，那么別人就可以拿到你的賬號和密碼了

HTTP協(xié)議通常承載于TCP協(xié)議之上，在HTTP和TCP之間添加一個安全協(xié)議層（SSL或TSL），這個時候，就成了我們常說的HTTPS

默認HTTP的端口號為80，HTTPS的端口號為443

因為網(wǎng)絡(luò)請求需要中間有很多的服務(wù)器路由器的轉(zhuǎn)發(fā)。中間的節(jié)點都可能篡改信息，而如果使用HTTPS，密鑰在你和終點站才有。https之所以比http安全，是因為他利用ssl/tls協(xié)議傳輸。它包含證書，卸載，流量轉(zhuǎn)發(fā)，負載均衡，頁面適配，瀏覽器適配，refer傳遞等。保障了傳輸過程的安全性

HTTP/2引入了“服務(wù)端推（server push）”的概念，它允許服務(wù)端在客戶端需要數(shù)據(jù)之前就主動地將數(shù)據(jù)發(fā)送到客戶端緩存中，從而提高性能。

HTTP/2提供更多的加密支持

HTTP/2使用多路技術(shù)，允許多個消息在一個連接上同時交差。

它增加了頭壓縮（header compression），因此即使非常小的請求，其請求和響應(yīng)的header都只會占用很小比例的帶寬

通信使用明文不加密，內(nèi)容可能被竊??；

不驗證通信方身份，可能遭到偽裝；

無法驗證報文完整性，可能被篡改。

二進制協(xié)議代替文本協(xié)議，更加簡潔高效

針對每個域只使用一個多路復(fù)用的連接

壓縮頭部信息減小開銷

允許服務(wù)器主動推送應(yīng)答到客戶端的緩存中

應(yīng)用層：應(yīng)用層、表示層、會話層（從上往下）（HTTP、FTP、SMTP、DNS）

傳輸層（TCP和UDP）

網(wǎng)絡(luò)層（IP）

物理和數(shù)據(jù)鏈路層（以太網(wǎng)）

每一層的作用如下：

物理層：通過媒介傳輸比特,確定機械及電氣規(guī)范（比特Bit）數(shù)據(jù)鏈路層：將比特組裝成幀和點到點的傳遞（幀F(xiàn)rame）

網(wǎng)絡(luò)層：負責(zé)數(shù)據(jù)包從源到宿的傳遞和網(wǎng)際互連（包PackeT）

傳輸層：提供端到端的可靠報文傳遞和錯誤恢復(fù)（段Segment）

會話層：建立、管理和終止會話（會話協(xié)議數(shù)據(jù)單元SPDU）

表示層：對數(shù)據(jù)進行翻譯、加密和壓縮（表示協(xié)議數(shù)據(jù)單元PPDU）

應(yīng)用層：允許訪問OSI環(huán)境的手段（應(yīng)用協(xié)議數(shù)據(jù)單元APDU）

服務(wù)器首先產(chǎn)生ETag，服務(wù)器可在稍后使用它來判斷頁面是否已經(jīng)被修改。本質(zhì)上，客戶端通過將該記號傳回服務(wù)器要求服務(wù)器驗證其（客戶端）緩存

304是HTTP狀態(tài)碼，服務(wù)器用來標識這個文件沒修改，不返回內(nèi)容，瀏覽器在接收到個狀態(tài)碼后，會使用瀏覽器已緩存的文件

客戶端請求一個頁面（A）。 服務(wù)器返回頁面A，并在給A加上一個ETag。 客戶端展現(xiàn)該頁面，并將頁面連同ETag一起緩存。 客戶再次請求頁面A，并將上次請求時服務(wù)器返回的ETag一起傳遞給服務(wù)器。 服務(wù)器檢查該ETag，并判斷出該頁面自上次客戶端請求之后還未被修改，直接返回響應(yīng)304（未修改——Not Modified）和一個空的響應(yīng)體

認識更多--瀏覽器緩存篇