一、概述

1. 使用可靠的数据传输协议

2. Web服务器会为所有的HTTP对象附加一个MIME类型，常见的MIME类型：

HTMl --> text/html

ASCII文本文档　--> text/plain

JPEG --> image/jpeg

GIF --> image/gif

QuickTime --> video/quicktime

PPT --> application/vnd.ms-powerpoint

3. URI(统一资源标识符) 分为两种形式： URL 和　URN

URL(统一资源定位符)

由三部份组成： 协议(scheme)：主机(hostname)：Web服务器上的资源

4. HTTP事务：由一个请求与一个响应组成，信息的交换是通过HTTP报文的格式化数据进行

5. HTTP常见的方法：GET POST PUT DELETE HEAD

6. Telnet 请求Web服务器资源 (Tips:可以扩展学习netcat)

telnet wwww.baidu.com 80

Get /tools.html HTTP/1.1

二、TCP套接字编程

1.常见函数

s = socket(<parameters>); 创建套接字

bind(s, <local IP:port>); 绑定本地端口

connect(s, <remote, IP:port>); 连接到远程主机

listen(s, ...); 本地套接字进入监听

S2 = accept(s); 某人连接到本地

n = read(s, buffer, n); 尝试从套接字的缓冲区读取n个字节

n = write(s, buffer, n); 尝试从套接字的缓冲区写入n个字节

close(s); 关闭连接

shutdown(s, <side>); 只关闭TCP连接的输入或输出端

getsocket(s, ...); 读取某个内部套接字配置选项的值

setsocket(s, ...); 修改某个内部套接字配置选项的值

三、HTTP状态码

1. 分类

总分类 已使用 含义

100 ~ 199 100 ~ 101 信息

200 ~ 299 200 ~ 206 成功

300 ~ 399 300 ~ 305 重定向

400 ~ 499 400 ~ 415 客户端错误

500 ~ 599 500 ~ 505 服务器错误

2. 具体含义

状态码 原因短语 含义

100 Continue(继续) 收到了请求的起始部分，客户端应该继续请求

101 Switching Protocols(转换协议) 服务器正根据客户端的指示将协议转换为Update首部列出的协议

200 OK 服务器已成功处理请求

201 Created(已创建) 对要求服务器创建对象的请求来说，资源已创建完毕

202 Accepted(已接受) 请求已接受但服务器尚未处理

203 Non-Authoritative Information(非权威信息) 服务器已成功处理事务，但实体首部包含的信息不是来自原始服务器

204 No Content(没有内容) 响应报文包含一些首部和状态行，但不包含实体的主体内容

205 Rest Content(重置内容) 浏览器应该重置当前页面上的所有HTML表单

206 Partial Content(部分内容) 部分请求成功

300 Multiple Choices(多项选择) 客户端请求指向多个资源的URL

301 Moved Permanently(永久移除) 请求的URL已移走，响应中包含一个Location URL 说明资源现在所处的位置

302 Found(已找到) 与301类似，但只是临时移除，需要根据响应中的Location URL来临时定位

303 See Other(参加其它) 告诉用另一个URL请求资源，新的URL在响应Location 首部中

304 Not Modified(未修改) 请求的资源没有发生变化，一般静态资源的请求会返回此状态

305 Use Proxy(使用代理) 必需通过代理来访问资源，代理的位置是在Location 首部中给出

306 (未使用)

307 Temporary Redirect(临时重定向) 与301类似，客户端需要在Location中的URL来临时定位

400 Bad Rrequest(坏的请求) 告诉客户端发送了一条异常的请求

401 Unauthorized(未授权) 与适当的首部一起返回，在获得访问权之前，请它进行身份验证

402 Payment Required(要求付款) 当前未使用，预留

403 Forbidden(禁止) 服务器拒绝请求

404 Not Found(未找到) 服务器无法找到请求的URL

405 Method Not Allowed(不允许使用的方法) 请求中有一个URI不支持的方法，响应中应该包含Allow首部，告知支持的

406 Not Acceptable(无法接受) 服务器没有资源与客户端可接受的URL相匹配时使用

407 Proxy Authentication Required(代理认证) 与401类似，但用于需要进行资源认证的代理服务器

408 Request Timeout(请求超时) 客户端请求时间太长，服务器返回些代码并关闭连接

409 Conflict(冲突) 发出的请求在资源上造成了一些冲突

410 Gone(消失了) 除了服务器曾持有这些资源之外，与状态码404类似

411 Length Required(长度提示) 服务器要求请求报文中包含 Content-Length 部分，否则不接受请求

412 Precondition Failed(先决条件失败) 发起条件请求，但服务器无法满足其中的某个条件，就返回些码

413 Request Entity Too Large(请求实体太大) 客户端发送的实体主体部分超过服务器的要求

414 Request URI Too Long(请求的URI太长) 客户端改善的请求URL超过服务器的要求

415 Unsupported Media Type(不支持的媒体类型) 服务器不支持客户端所发送的实体的内容类型

416 Requested Range Not Satisfiable(所请求的范围未得到满足) 请求报文请求某个范围内的资源，但无法满足

417 Expectation Failed(无法满足期望) 请求的Expect包含一些预期内容，但服务器无法满足

500 Internal Server Error(内部服务器错误) 服务器出错了，无法为请求提供服务

501 Not Implemented(未实现) 服务器无法满足请求的某个功能

502 Bad Geteway(网关出错) 作为代理或网关使用的服务器遇到了来自响应链中上游的无效响应，一般在Nginx中的proxy_pass处理中会出现这个问题

503 Service Unavilable(未提供此服务) 服务器目前无法为请求提供服务，但过一段时间就可以恢复服务

504 Gateway Timeout(网关超时) 与408类似，但响应来自网关或代理，此网关或代理在等待响应的时候超时

505 HTTP Version Not Supported(不支持HTTP版本) 服务器收到的请求是以它不支持的协议版本表示的

四、HTTP加密

1. HTTP安全技术

服务器认证(客户端知道它们是在与真正的而不是伪造的服务器通话)

客户端认证(服务器知道它们是在与真正的而不是伪造的客户端通话)

完整性(客户端与服务器的数据不会被修改)

加密(客户端和服务器的对话是加密的，无需担心被窃听)

效率(一个运行的足够快的算法，以便低端的客户端与服务器使用)

普适性(基本所有的客户端与服务器都能支持这些协议)

管理的可扩展性(在任何地方的任何人都可以立即进行安全的通信)

适应性(能够支持当前最知名的安全方法)

在社会上的可行性(满足社会上的政治文化需要)

2. HTTPS 与 HTTP

结构分层

(a) HTTP 结构 (b) HTTPS 结构

HTTP (应用程)

SSL or TLS (安全层)

TCP (传输层)

IP (网络层)

网络接口 (数据链路层)

3. 加密技术

密码：对文本进行编码

密钥：改变密码行为的数字化参数

对称密钥加密系统：编/解码使用相同密钥的算法

不对称密钥加密系统：编/解码使用不同密钥的算法

双方需要一个共享密钥，需要维护N的2次方个密钥

公开密钥加密系统：一种能够使数百万计算机便捷地发送机密报文的系统

一方只需要一个公共的密钥，然后另一方只要一个解密密钥做觖钥

数字签名：用来验证报文未被伪造或篡改的校验合

数字证书：由一个可信的组织验证和签发的识别信息