超文本传输协议（Hypertext Transfer Protocol，HTTP）是一个标准，定义了Web客户端如何与服务器对话，以及数据如何从服务器传回客户端。这一章将深入后台，向你展示在浏览器的地址栏输入 并按回车键时到底发生了什么。

1、HTTP协议

HTTP是Web浏览器和Web服务器之间通信的标准协议，HTTP连接使用TCP/IP来传输数据，对于从客户端到服务器的每一个请求，都有4个步骤：

1. 客户端在端口（80或其他端口）打开与服务器的一个TCP连接。
2. 客户端向服务器发送消息，请求指定路径上的资源。请求包含一个首部，还可以有一个空行，后面是这个请求的数据。
3. 服务器向客户端发送响应。响应以响应码开头，后面是包含元数据的首部、一个空行以及所请求的文档或错误消息。
4. 服务器关闭连接。

这是基本HTTP 1.0过程，在HTTP1.1及以后版本中，可以通过一个TCP连接发送多个请求和响应。每个请求和响应都有同样的基本形式：一个首部行、一个包含元数据的HTTP首部、一个空行，然后是一个消息体。一般的客户端请求如下所示：

GET / HTTP/1.1Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Encoding:gzip, deflate, sdchAccept-Language:zh-CN,zh;q=0.8Connection:keep-aliveHost:money.innovatelife.netUser-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36

第一行称为请求行，包括一个方法、资源的路径及HTTP的版本。

Accept告诉服务器客户端可以处理哪些数据类型（但服务器常常忽略这一点），例如MIME类型text/html，类型是text，子类型是html。已经定义了8个顶级类型：

• text/* 表示人可读的文字。
• image/* 表示图片。
• model/* 表示3D模型，如VRML文件。
• audio/* 表示声音。
• video/* 表示移动的图片，可能包括声音。
• application/* 表示二进制数据。
• message/* 表示协议特定的信封，如email消息和HTTP响应。
• multipart/* 表示多个文档和资源的容器。

User-Agent是指什么浏览器，Host域来指定服务器的名。

请求以一个空行结束，也就是\r\n\r\n，一旦服务器看到这个空行，它就开始通过同一个连接向客户端发送它的响应。一个典型的成功响应如下：

HTTP/1.1 200 OKConnection:closeContent-Encoding:gzipContent-Language:zh-CNContent-Type:text/html;charset=UTF-8Date:Mon, 24 Apr 2017 08:21:05 GMTServer:Apache-Coyote/1.1Via:1.1 money.innovatelife.net (Apache/2.2.15)Content-length:115Sample file

第一行指示了服务器使用的协议（HTTP/1.1），后面是一个响应码，200 OK是最常见的响应码，表示这个请求是成功的。其他首部行分别指出了做出请求的日期、服务器软件（Apache-Coyote）、承诺服务器结束发送时会关闭连接、MIME媒体类型，以及所传输文档的长度。下面列出了HTTP的响应码：

http状态返回代码 1xx（临时响应）表示临时响应并需要请求者继续执行操作的状态代码。100   （继续） 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。 101   （切换协议） 请求者已要求服务器切换协议，服务器已确认并准备切换。http状态返回代码 2xx （成功）表示成功处理了请求的状态代码。200   （成功）  服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。201   （已创建）  请求成功并且服务器创建了新的资源。202   （已接受）  服务器已接受请求，但尚未处理。203   （非授权信息）  服务器已成功处理了请求，但返回的信息可能来自另一来源。204   （无内容）  服务器成功处理了请求，但没有返回任何内容。205   （重置内容） 服务器成功处理了请求，但没有返回任何内容。206   （部分内容）  服务器成功处理了部分 GET 请求。http状态返回代码 3xx （重定向）表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。300   （多种选择）  针对请求，服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作，或提供操作列表供请求者选择。301   （永久移动）  请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。302   （临时移动）  服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。303   （查看其他位置） 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。304   （未修改） 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。305   （使用代理） 请求者只能使用代理访问请求的网页。 如果服务器返回此响应，还表示请求者应使用代理。307   （临时重定向）  服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。http状态返回代码 4xx（请求错误）这些状态代码表示请求可能出错，妨碍了服务器的处理。400   （错误请求） 服务器不理解请求的语法。401   （未授权） 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。403   （禁止） 服务器拒绝请求。404   （未找到） 服务器找不到请求的网页。405   （方法禁用） 禁用请求中指定的方法。406   （不接受） 无法使用请求的内容特性响应请求的网页。407   （需要代理授权） 此状态代码与 401（未授权）类似，但指定请求者应当授权使用代理。408   （请求超时）  服务器等候请求时发生超时。409   （冲突）  服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。410   （已删除）  如果请求的资源已永久删除，服务器就会返回此响应。411   （需要有效长度） 服务器不接受不含有效内容长度标头字段的请求。412   （未满足前提条件） 服务器未满足请求者在请求中设置的其中一个前提条件。413   （请求实体过大） 服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。414   （请求的 URI 过长） 请求的 URI（通常为网址）过长，服务器无法处理。415   （不支持的媒体类型） 请求的格式不受请求页面的支持。416   （请求范围不符合要求） 如果页面无法提供请求的范围，则服务器会返回此状态代码。417   （未满足期望值） 服务器未满足"期望"请求标头字段的要求。http状态返回代码 5xx（服务器错误）这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误，而不是请求出错。500   （服务器内部错误）  服务器遇到错误，无法完成请求。501   （尚未实施） 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。502   （错误网关） 服务器作为网关或代理，从上游服务器收到无效响应。503   （服务不可用） 服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。504   （网关超时）  服务器作为网关或代理，但是没有及时从上游服务器收到请求。505   （HTTP 版本不受支持） 服务器不支持请求中所用的 HTTP 协议版本。

HTTP 1.0会为每个请求打开一个新连接，在HTTP 1.1和以后的版本中，服务器不必在发送响应后就关闭连接，可以保持连接打开，在同一个socket上等待来自客户端的新请求。可以在一个TCP连接上连续发送多个请求和响应。不过服务器响应之后，客户端请求的锁步模式还是一样的。Connection:keep-alive指示它希望重用一个socket。

2、HTTP方法

与HTTP服务器的通信遵循一种请求-响应模式：先是一个无状态的请求，后面是一个无状态的响应。主要有4个HTTP方法，来标识可以完成的操作：

• GET 请求指定的页面信息，并返回实体主体。
• POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
• PUT 从客户端向服务器传送的数据取代指定的文档的内容。它有幂等性（idempotent）。
• DELETE 从一个指定URL删除一个资源。

这4个方法不是任意的，它们有特定的语义，应用程序必须遵循这些语义。POST在Web上被大量滥用，不完成提交的所有安全操作应当使用GET而不是POST，如今的主流浏览器可以处理至少2000个字符的查询字符串。

除了这4个主要的HTTP方法，特殊场合下还会用到另外几个HTTP方法。HEAD方法类似于GET，只不过返回的响应中没有具体的内容，用于获取报头，这个方法常用于检查文件的修改日期，查看本地缓存中存储的文件副本是否有效。OPTIONS方法允许客户端询问服务器可以如何处理一个指定的资源，TRACE方法回显服务器收到的请求，主要用于测试或诊断。

3、请求主体

客户端除了要提供路径和查询字符串，还要提供资源的表示，资源表示在请求主体中发送，放在首部后面，它会按顺序发送一下4项：

1. 一个起始行，包括方法、路径和查询字符串，以及HTTP版本。
2. 一个HTTP首部（Header）。
3. 一个空行（两个连续的回车/换行对）。
4. 主体。

一般来讲，主体可以包含任意的字节，不过，HTTP HEADER要包括两个字段来指定主体的性质。

• 一个Content-length字段，指定主体中有多少字节
• 一个Content-type字段，指定类型的MIME媒体类型（如application/x-www-form-urlencoded）

4、Cookie

很多网站使用一些小文本串在连接之间存储持久的客户端状态，这些小文本串称为cookie。cookie在请求和响应的首部从服务器传到客户端，再从客户端传回服务器，服务器使用cookie来指示sessionID、购物车内容、登录凭据等。

除了简单的name=value对，cookie可以有多个属性来控制它们的作用域，包括过期日期、路径、域、端口、版本和安全选项。cookie来自哪个服务器就应用于哪个服务器，例如一个cookie由*.innovatelife.net设置，浏览器就只把这个cookie发回给*.innovatelife.net。cookie的作用域还受路径限制。设置cookie过期时间，Max-age=3600,3600秒后浏览器会删除这个cookie。

java.net.CookieManager用于存储和获取cookie，CookieStore类允许你增加、删除和列出cookie。具体方法不再细述。