HTTP相关

#HTTP协议 （参考维基百科）

• 超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是互联网上应用最为广泛的一种网络协议

##协议概述

• HTTP是一个客户端终端（用户）和服务器端（网站）请求和应答的标准
• 通过使用Web浏览器、网络爬虫或者其它的工具，客户端发起一个HTTP请求到服务器上指定端口。在用户代理和源服务器中间可能存在多个“中间层”，比如代理、网关或者隧道。
• HTTP假定其下层协议提供可靠的传输

##请求应答过程

• 由HTTP客户端发起一个请求，创建一个到服务器指定端口（默认是80端口）的TCP连接。
• HTTP服务器则在那个端口监听客户端的请求。
• 一旦收到请求，服务器会向客户端返回一个状态，比如"HTTP/1.1 200 OK"，以及返回的内容，如请求的文件、错误消息等

##请求信息

• 请求行
• 例如GET /images/logo.gif HTTP/1.1，表示从/images目录下请求logo.gif这个文件。
• （请求）头，
• 例如Accept-Language: en
• 空行
• 其他消息体

请求行和标题必须以作为结尾。空行内必须只有而无其他空格。在HTTP/1.1协议中，所有的请求头，除Host外，都是可选的。

##请求方法 HTTP/1.1协议中共定义了八种方法（也叫“动作”）来以不同方式操作指定的资源：

• OPTIONS：这个方法可使服务器传回该资源所支持的所有HTTP请求方法。用’*‘来代替资源名称，向Web服务器发送OPTIONS请求，可以测试服务器功能是否正常运作。
• HEAD：与GET方法一样，都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部份。它的好处在于，使用这个方法可以在不必传输全部内容的情况下，就可以获取其中“关于该资源的信息”（元信息或称元数据）。
• GET：向指定的资源发出“显示”请求。使用GET方法应该只用在读取数据，而不应当被用于产生“副作用”的操作中，例如在Web Application中。其中一个原因是GET可能会被网络蜘蛛等随意访问。参见安全方法
• POST：向指定资源提交数据，请求服务器进行处理（例如提交表单或者上传文件）。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源，或二者皆有。
• PUT：向指定资源位置上传其最新内容。
• DELETE：请求服务器删除Request-URI所标识的资源。
• TRACE：回显服务器收到的请求，主要用于测试或诊断。
• CONNECT：HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接（经由非加密的HTTP代理服务器）。
• 此外 PATCH（由RFC5789指定的方法）:用于将局部修改应用到资源。 方法名称是区分大小写

当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Method Not Allowed），当服务器不认识或者不支持对应的请求方法的时候，应当返回状态码501（Not Implemented）。

HTTP服务器至少应该实现GET和HEAD方法

###安全方法 对于GET和HEAD方法而言，除了进行获取资源信息外，这些请求不应当再有其他意义。

###副作用 若干次请求的副作用与单次请求相同，那么这些请求方法就能够被视作“幂等”的。GET，HEAD，PUT和DELETE方法都有这样的幂等属性，同样由于根据协议，OPTIONS，TRACE也是幂等的。

###状态码 所有HTTP响应的第一行都是状态行，依次是当前HTTP版本号，3位数字组成的状态代码，以及描述状态的短语，彼此由空格分隔。

• 1xx消息——请求已被服务器接收，继续处理
• 2xx成功——请求已成功被服务器接收、理解、并接受
• 3xx重定向——需要后续操作才能完成这一请求
• 4xx请求错误——请求含有词法错误或者无法被执行
• 5xx服务器错误——服务器在处理某个正确请求时发生错误

###协议例子 下面是一个HTTP客户端与服务器之间会话的例子，运行于www.google.com，端口80

####客户端请求：

1
2
3

:::text
GET / HTTP/1.1
Host:www.google.com

（末尾有一个空行。第一行指定方法、资源路径、协议版本；第二行是在1.1版里必带的一个header作用指定主机）

####服务器应答：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

:::text
HTTP/1.1 200 OK
Content-Length: 3059
Server: GWS/2.0
---
Date: Sat, 11 Jan 2003 02:44:04 GMT
Content-Type: text/html
Cache-control: private
Set-Cookie: PREF=ID=73d4aef52e57bae9:TM=1042253044:LM=1042253044:S=SMCc_HRPCQiqy
X9j; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.com
Connection: keep-alive

（紧跟着一个空行，并且由HTML格式的文本组成了Google的主页）

##中文译名问题 HTTP在中国大陆被翻译为“超文本传输协议”
“transfer”表达的是“（表述状态的）转移”（Representational State Transfer）

#调试/测试

• httpie 替代curl
• httpbin 用于调试参数
  • http://httpbin.org/get /post
• requests python处理http
• 使用chrome自带调试工具(F12)