HTTP协议我想任何IT人士都耳熟能详了大家都能说出个所以然来。但是如果我问你HTTP协议的请求方法有哪些POST与GET的差异GET或POST传送数据量的大小有限制吗HTTP响应的状态有哪些以及在C#中你如何使用如果你不能清楚地回答其中的大部分问题那么这篇文章就是为你准备的大纲如下1、HTTP概述1.1、HTTP协议的客户端与服务器的交互1.2、HTTP消息1.3、HTTP请求的方法1.4、HTTP响应的代码2、抓包分析3、POST与GET的差异4、以一个实例说明C#中如何使用POST、GET等操作4.1、HttpWebRequest4.2、HttpWebResponse4.3、编写WinForm程序打开博客园首页附源码1、HTTP概述为了唤醒你对HTTP协议的记忆或使你能够对HTTP协议有所了解首先简单一下HTTP协议。超文本传输协议HTTPHyperText Transfer Protocol是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP的发展是万维网协会World Wide Web Consortium和Internet工作小组Internet Engineering Task Force合作的结果他们最终发布了一系列的RFC其中最著名的就是RFC 2616。RFC 2616定义了HTTP协议中一个现今被广泛使用的版本——HTTP 1.1。1.1、HTTP协议的客户端与服务器的交互HTTP是一个客户端和服务器端请求和应答的标准TCP。客户端是终端用户服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具客户端发起一个到服务器上指定端口默认端口为80的HTTP请求。我们称这个客户端调用户代理user agent。应答的服务器上存储着一些资源比如HTML文件和图像。我们称这个应答服务器为源服务器origin server。在用户代理和源服务器中间可能存在多个中间层比如代理网关或者隧道tunnel。尽管TCP/IP协议是互联网上最流行的应用HTTP协议并没有规定必须使用它和基于它支持的层。事实上HTTP可以在任何其他互联网协议上或者在其他网络上实现。HTTP只假定其下层协议提供可靠的传输任何能够提供这种保证的协议都可以被其使用。通常由HTTP客户端发起一个请求建立一个到服务器指定端口默认是80端口的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求服务器向客户端发回一个状态行比如HTTP/1.1 200 OK和响应的消息消息的消息体可能是请求的文件、错误消息、或者其它一些信息。HTTP使用TCP而不是UDP的原因在于打开一个一个网页必须传送很多数据而TCP协议提供传输控制按顺序组织数据和错误纠正。通过HTTP或者HTTPS协议请求的资源由统一资源标识符Uniform Resource Identifiers或者更准确一些URI来标识。客户端与服务器端的结构与交互过程可以表示为下面2张图图1、Web客户端-服务器端结构其中web服务器的超文本链接即通过网站上的一个链接跳转到了其他服务器上图2、Web客户端与服务器端的交互1.2、HTTP消息客户端与服务器之间的交互用到了两种类型的消息请求Request和响应Response。HTTP请求的格式为图3、HTTP请求的格式HTTP响应的格式为图4、HTTP响应的格式从上面可以看出HTTP的请求和响应消息的首部均包含可变数量的字段用一个空行blank line将所有首部字段header与消息主体body分隔开来。一个首部字段由字段名和随后的冒号、一个空格和字段值组成字段名不区分大小写。报文头可分为三类一类应用于请求一类应用于响应还有一类描述主体。有一些报文头例如Date既可用于请求又可用于响应。描述主体的报文头可以出现在POST请求和所有响应报文中。HTTP的首部字段如下图所示图5、HTTP首部字段1.3、HTTP请求的方法HTTP/1.1协议中共定义了八种方法有时也叫“动作”来表明Request-URI指定的资源的不同操作方式OPTIONS返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送*的请求来测试服务器的功能性。HEAD向服务器索要与GET请求相一致的响应只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下就可以获取包含在响应消息头中的元信息。GET向特定的资源发出请求。注意GET方法不应当被用于产生“副作用”的操作中例如在Web Application中。其中一个原因是GET可能会被网络蜘蛛等随意访问。POST向指定资源提交数据进行处理请求例如提交表单或者上传文件。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。PUT向指定资源位置上传其最新内容。DELETE请求服务器删除Request-URI所标识的资源。TRACE回显服务器收到的请求主要用于测试或诊断。CONNECTHTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。方法名称是区分大小写的。当某个请求所针对的资源不支持对应的请求方法的时候服务器应当返回状态码405Method Not Allowed当服务器不认识或者不支持对应的请求方法的时候应当返回状态码501Not Implemented。HTTP服务器至少应该实现GET和HEAD方法其他方法都是可选的。此外除了上述方法特定的HTTP服务器还能够扩展自定义的方法。安全方法开发者应当意识到他们的软件代表了用户在因特网上进行交互并且应当告知用户他们正在进行的操作可能对他们自身或者其他人有未曾预料的重要影响。特别地对于GET和HEAD方法而言除了进行获取资源信息外这些请求不应当再有任何其他意义。也就是说这些方法应当被认为是“安全的”即所谓安全的意味着该操作用于获取信息而非修改信息。客户端应当使用其他“非安全”方法例如POST、PUT及DELETE来以特殊的方式通常是按钮而不是超链接使得客户能够意识到可能要负的责任例如一个按钮带来的资金交易或者被告知正在请求的操作可能是不安全的例如某个文件将被上传或删除。