GET / HTTP/1.1
 Host: www.cnbeta.com
 User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Referer: https://www.baidu.com/s"color: #ff0000">三、HTTP 响应
HTTP响应消息分为消息头和消息主体（可选），消息头和消息主体用空白行分隔。实例：


HTTP/1.0 200 OK
 Content-Type: text/html
 Last-Modified: Sat, 25 Jul 2015 15:52:02 GMT
 Vary: Accept-Encoding
 Server: nginx/1.4.1
 Date: Sat, 25 Jul 2015 15:53:04 GMT
 ETag: "55b3b0a2-2539c"
 Age: 74
 X-Cache: HIT from RJ-ZSBGP-CDN-7410  Set-Cookie: uuid=AQAAAEx080zNuwoAJH3PdhcuX+oK943s; Path=/; Expires=Sat, 25-Jul-15 17:09:08 GMT; HttpOnly
12  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml">
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
 <title>cnBeta.COM"color: #ff0000">四、HTTP消息头
1.常用消息头
Connection：用于指定告诉通信另一端传输完成后关闭TCP连接还是保持连接，HTTP/1.1中默认为keep-alive，可设置为close
Content-Encoding：用于指定消息主体中编码格式
Content-Length；用于指定消息主体的字节长度
Content-Type：用于指定消息主体的内容类型
Transfer-Encoding：常指定为Transfer-Encoding:chunked，用于表示边产生数据边传输，在最后一块数据中0\r\n\r\n标识数据结束，在其他块数据中格式为\r\ncontent\r\n
2.请求消息头
Accept：用于告知服务器客户端接受哪些类型的数据
Accept-Encoding：用于告知服务器客户端接受哪些编码格式
Authorization：用于内置HTTP身份验证，用于提交用户名/密码给服务器
Cookie：提交Cookie
If-Modified-Since：用于告知服务器最后一次收到请求资源的响应时间，当资源未发生变化时服务器返回状态码304表示使用本地缓存
If-None-Match：用于指定实体标签，说明主体内容的标识符，当最后一次收到所请求的资源时，浏览器提交服务器发布的实体标签。服务器可通过使用实体标签确定浏览器是否使用缓存副本
Origin：用在Ajax跨域请求，指定发出请求的域名
Referer：指定发出请求额原始URL
User-Agent：用于指定客户端信息
3.响应消息头
Access-Control-Allow-Origin:用于指顶是否可通过跨域Ajax请求获取资源
Cache-Control：用于向浏览器发送缓存指令（no-cache）
Etag：指定实体标签，客户端可在后续提交实体标签获得与If-None-Match消息头相同的资源，通知服务器浏览器当前缓存保存的是哪个版本的资源
Expires：指定消息主体的有效时间，在时间内，浏览器可使用资源的缓存副本
Location：重定向响应，说用重定向的目标
Pragma：向浏览器传送缓存指令（no-cache）
Server：告知浏览器服务器软件相关信息
Set-Cookie：向浏览器发布cookie
WWW-Authenticate：用于401状态码响应，提供与服务器所支持的身份验证类型等信息
X-Frame-Options：指示浏览器Frame是否及如何加载当前响应
五、cookie
服务器使用Set-Cookie响应消息头向浏览器发布cookie信息，可以使用多个响应消息头发布多个cookie，浏览器也可使用Cookie请求消息头提交使用分号分隔的多个cookie信息给服务器
cookie具有名称、值、有效时间、有效域、有效路径、是否为https请求、是否可在客户端修改属性，可通过Set-Cookie响应消息头设置，参数列表如下：
expires：指定cookie有效时间，若未指定则表示只保存在当前浏览器回话中
domain：指定cookie有效域，必须和收到cookie的域相同或者是其父域
path：指定cookie的有效url路径
secure：仅仅在https请求中提交cookie信息
httpOnly：用于指定在客户端是否可以通过js修改cookie信息
六、状态码
状态码用于说明请求结果，分为5大类：
1XX：提供信息
2XX：请求成功
3XX：请求重定向
4XX：请求包含错误
5XX：服务器执行错误
常见状态码说明：
100 Continue：当客户端提交一个包含主体的请求时，将发送该响应，表示已收到请求消息头，客户端继续发送主体
200 OK：请求成功，且响应主体中包含请求结果
201 Created：PUT请求的响应返回状态码，表示请求成功提交
301 Moved Permanently：指示浏览器永久重定向到Location指定的URL，客户端使用新的URL替换原始URL
302 Found：指示浏览器暂时重定向到Location指定的URL，客户端随后的请求恢复到原始URL
304 Not Modified：指示浏览器使用缓存中保存的资源副本
400 Bad Request：表示发起无效HTTP请求
401 Unauthorized：服务器需要进行HTTP身份认证
403 Forbidden：禁止访问请求资源
404 Not Found：表示资源不存在
405 Method Not Allowd：表示URL不支持请求方法
413 Request Entity Too Large：表示请求主体过长，服务器无法处理
413 Request URI Too Long：表示请求URL过长，服务器无法处理
500 Internal Server Error：表示服务器执行遇到错误
503 Service Unavailable：表示服务器运行正常，但无法做出响应
七、HTTPS
HTTP使用非加密的TCP作为传输机制，缺点在网络适当位置的攻击者能够截获发送内容,HTTPS和HTTP都属于应用层协议，当HTTPS通过安全传输机制-安全套接层（Secure Socket Layer，SSL）传输数据，可保护通过网络传输数据的机密性和完整性
SSL已经由TLS（Transport Layer Security，传输层安全）代替.
八、HTTP代理
代理服务器运行在客户端浏览器和web服务器之间，浏览器将所有请求提交给代理服务器，代理服务器将请求传送给相关web服务器，并将响应返回给浏览器
HTTP代理服务器工作机制：
当浏览器向代理服务器发送HTTP请求时，代理服务器将完整URL插入请求中，代理服务器将提取主机名和端口，并使用这些信息将请求指向正确的目标web服务器
当浏览器向代理服务器发送HTTPS请求时，浏览器将代理作为TCP级中继，浏览器使用CONNECT方法向代理服务器提交一个HTTP请求，并指定URL中的目标主机名称和端口号，从而建立中继。若代理允许该请求，则返回200状态码的HTTP响应，一直开放TCP链接，从此以后作为目标web服务器的TCP级中继.
九、HTTP身份认证
HTTP具有自己的用户身份验证机制，主要方案由：
Basic：在请求消息头中随每条消息以Base64编码字符串的形式发送用户证书
NTLM：是质询-响应式机制，使用Windows NTLM协议版本
Digest：是质询-响应式机制，随同用户证书一起使用一个随机值的MD5校验和
总结
以上所述是小编给大家介绍的HTTP协议简介，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！