安全检查中...
请打开浏览器的javascript，然后刷新浏览器
< 浏览器安全检查中...
还剩 5 秒&问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
二者会有任何区别吗？
比如兼容、隐私自动拦截、内容、发起条件？
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
origin头主要是跨域相关的
分享到微博？
Hi，欢迎来到 SegmentFault 技术社区！⊙▽⊙ 在这里，你可以提出编程相关的疑惑，关注感兴趣的问题，对认可的回答投赞同票；大家会帮你解决编程的问题，和你探讨技术更新，为你的回答投上赞同票。
明天提醒我
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：4546人阅读
Android（243）
HTTP由两部分组成：请求和响应。当你在Web浏览器中输入一个URL时，浏览器将根据你的要求创建并发送请求，该请求包含所输入的URL以及一些与浏览器本身相关的信息。当服务器收到这个请求时将返回一个响应，该响应包括与该请求相关的信息以及位于指定URL（如果有的话）的数据。直到浏览器解析该响应并显示出网页（或其他资源）为止。
HTTP请求的&#26684;式如下所示：
&request-line&
&blank line&
[&request-body&]
在HTTP请求中，第一行必须是一个请求行（request line），用来说明请求类型、要访问的资源以及使用的HTTP版本。紧接着是一个首部（header）小节，用来说明服务器要使用的附加信息。在首部之后是一个空行，再此之后可以添加任意的其他数据[称之为主体（body）]。
在HTTP中，定义了多种请求类型，通常我们关心的只有GET请求和POST请求。只要在Web浏览器上输入一个URL，浏览器就将基于该URL向服务器发送一个GET请求，以告诉服务器获取并返回什么资源。对于的GET请求如下所示：
GET / HTTP/1.1
User-Agent: Mozilla/5.0 (W U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/ Firefox/1.0.1
Connection: Keep-Alive
请求行的第一部分说明了该请求是GET请求。该行的第二部分是一个斜杠（/），用来说明请求的是该域名的根目录。该行的最后一部分说明使用的是HTTP 1.1版本（另一个可选项是1.0）。那么请求发到哪里去呢？这就是第二行的内容。
第2行是请求的第一个首部，HOST。首部HOST将指出请求的目的地。结合HOST和上一行中的斜杠（/），可以通知服务器请求的是/（HTTP 1.1才需要使用首部HOST，而原来的1.0版本则不需要使用）。第三行中包含的是首部User-Agent，服务器端和客户端脚本都能够访问它，它是浏览器类型检测逻辑的重要基础。该信息由你使用的浏览器来定义（在本例中是Firefox
1.0.1），并且在每个请求中将自动发送。最后一行是首部Connection，通常将浏览器操作设置为Keep-Alive（当然也可以设置为其他&#20540;）。注意，在最后一个首部之后有一个空行。即使不存在请求主体，这个空行也是必需的。
要发送GET请求的参数，则必须将这些额外的信息附在URL本身的后面。其&#26684;式类&#20284;于：
URL ? name1=value1&name2=value2&..&nameN=valueN
该信息称之为查询字符串（query string），它将会复制在HTTP请求的请求行中，如下所示：
GET /books/?name=Professional%20Ajax HTTP/1.1
User-Agent: Mozilla/5.0 (W U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/ Firefox/1.0.1
Connection: Keep-Alive
注意，为了将文本“Professional Ajax”作为URL的参数，需要编码处理其内容，将空&#26684;替换成%20，这称为URL编码（URL encoding），常用于HTTP的许多地方（JavaScript提供了内建的函数来处理URL编码和解码）。“名称—&#20540;”（name—value）对用 & 隔开。绝大部分的服务器端技术能够自动对请求主体进行解码，并为这些&#20540;的访问提供一些逻辑方式。当然，如何使用这些数据还是由服务器决定的。
另一方面，POST请求在请求主体中为服务器提供了一些附加的信息。通常，当填写一个在线表单并提交它时，这些填入的数据将以POST请求的方式发送给服务器。
以下就是一个典型的POST请求：
POST / HTTP/1.1
User-Agent: Mozilla/5.0 (W U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/ Firefox/1.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive
name=Professional%20Ajax&publisher=Wiley
从上面可以发现， POST请求和GET请求之间有一些区别。首先，请求行开始处的GET改为了POST，以表示不同的请求类型。你会发现首部Host和User-Agent仍然存在，在后面有两个新行。其中首部Content-Type说明了请求主体的内容是如何编码的。浏览器始终以application/ x-www-form- urlencoded的&#26684;式编码来传送数据，这是针对简单URL编码的MIME类型。首部Content-Length说明了请求主体的字节数。在首部Connection后是一个空行，再后面就是请求主体。与大多数浏览器的POST请求一样，这是以简单的“名称—&#20540;”对的形式给出的，其中name是Professional
Ajax，publisher是Wiley。你可以以同样的&#26684;式来组织URL的查询字符串参数。
下面是一些最常见的请求头：
&&& Accept：浏览器可接受的MIME类型。
&&& Accept - Charset：浏览器可接受的字符集。
&&& Accept - Encoding：浏览器能够进行解码的数据编码方式，比如gzip。Servlet能够向支持gzip的浏览器返回经gzip编码的HTML页面。许多情形下这可以减少5到10倍的下载时间。
&&& Accept - Language：浏览器所希望的语言种类，当服务器能够提供一种以上的语言版本时要用到。
&&& Authorization：授权信息，通常出现在对服务器发送的WWW - Authenticate头的应答中。
&&& Connection：表示是否需要持久连接。如果Servlet看到这里的&#20540;为“Keep - Alive”，或者看到请求使用的是HTTP 1.1（HTTP 1.1默认进行持久连接），它就可以利用持久连接的优点，当页面包含多个元素时（例如Applet，图片），显著地减少下载所需要的时间。要实现这一点，Servlet需要在应答中发送一个Content - Length头，最简单的实现方法是：先把内容写入ByteArrayOutputStream，然后在正式写出内容之前计算它的大小。
&&& Content - Length：表示请求消息正文的长度。
&&& Cookie：这是最重要的请求头信息之一，参见后面《Cookie处理》一章中的讨论。
&&& From：请求发送者的email地址，由一些特殊的Web客户程序使用，浏览器不会用到它。
&&& Host：初始URL中的主机和端口。
&&& If - Modified - Since：只有当所请求的内容在指定的日期之后又经过修改才返回它，否则返回304“Not Modified”应答。
&&& Pragma：指定“no - cache”&#20540;表示服务器必须返回一个刷新后的文档，即使它是代理服务器而且已经有了页面的本地拷贝。
&&& Referer：包含一个URL，用户从该URL代表的页面出发访问当前请求的页面。
&&& User - Agent：浏览器类型，如果Servlet返回的内容与浏览器类型有关则该&#20540;非常有用。
&&& UA - Pixels，UA - Color，UA - OS，UA - CPU：由某些版本的IE浏览器所发送的非标准的请求头，表示屏幕大小、颜色深度、操作系统和CPU类型。
如下所示，HTTP响应的&#26684;式与请求的&#26684;式十分类&#20284;：
&status-line&
&blank line&
[&response-body&]
正如你所见，在响应中唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行（status line）通过提供一个状态码来说明所请求的资源情况。以下就是一个HTTP响应的例子：
HTTP/1.1 200 OK
Date: Sat, 31 Dec :59 GMT
Content-Type: text/charset=ISO-8859-1
Content-Length: 122
&title&Wrox Homepage&/title&
&!-- body goes here --&
在本例中，状态行给出的HTTP状态代码是200，以及消息OK。状态行始终包含的是状态码和相应的简短消息，以避免混乱。最常用的状态码有：
◆200 (OK): 找到了该资源，并且一切正常。
◆304 (NOT MODIFIED): 该资源在上次请求之后没有任何修改。这通常用于浏览器的缓存机制。
◆401 (UNAUTHORIZED): 客户端无权访问该资源。这通常会使得浏览器要求用户输入用户名和密码，以登录到服务器。
◆403 (FORBIDDEN): 客户端未能获得授权。这通常是在401之后输入了不正确的用户名或密码。
◆404 (NOT FOUND): 在指定的位置不存在所申请的资源。
在状态行之后是一些首部。通常，服务器会返回一个名为Data的首部，用来说明响应生成的日期和时间（服务器通常还会返回一些关于其自身的信息，尽管并非是必需的）。接下来的两个首部大家应该熟悉，就是与POST请求中一样的Content-Type和Content-Length。在本例中，首部Content-Type指定了MIME类型HTML（text/html），其编码类型是ISO-8859-1（这是针对美国英语资源的编码标准）。响应主体所包含的就是所请求资源的HTML源文件（尽管还可能包含纯文本或其他资源类型的二进制数据）。浏览器将把这些数据显示给用户。
注意，这里并没有指明针对该响应的请求类型，不过这对于服务器并不重要。客户端知道每种类型的请求将返回什么类型的数据，并决定如何使用这些数据。
HTTP请求包括三部分：请求行(Request Line)，头部(Headers)和数据体(Body)。其中，请求行由请求方法(method)，请求网址Request-URI和协议 (Protocol)构成，而请求头包括多个属性，数据体则可以被认为是附加在请求之后的文本或二进制文件。
& 下面这个例子显示了一个HTTP请求的Header内容，这些数据是真正以网络HTTP协议从IE浏览器传递到Apache服务器上的。
GET /qingdao.html HTTP/1.1
Accept:text/html, */*
Accept-Language:zh-cn
Accept-Encoding:gzip,deflate
User-Agent:Mozilla/4.0(MSIE 5.01;Windows NT 5.0;DigExt)
Connection:Keep-Alive
这段程序使用了6个Header，还有一些Header没有出现。我们参考这个例子具体解释HTTP请求&#26684;式。
1.HTTP请求行：请求行&#26684;式为Method Request-URI Protocol。在上面这个例子里，&GET / HTTP/1.1&是请求行。
2.Accept:指浏览器或其他客户可以接爱的MIME文件&#26684;式。可以根据它判断并返回适当的文件&#26684;式。
3.Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认&#20540;是ISO-8859-1.
4.Accept-Language：指出浏览器可以接受的语言种类，如en或en-us，指英语。
5.Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件&#26684;式，它是为了压缩文件并加速文件传递速度。浏览器在接收到Web响应之后先解码，然后再检查文件&#26684;式。
6.Authorization：当使用密码机制时用来标识浏览器。
7.Cache-Control：设置关于请求被代理服务器存储的相关选项。一般用不到。
8.Connection：用来告诉服务器是否可以维持固定的HTTP连接。HTTP/1.1使用Keep-Alive为默认&#20540;，这样，当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件)，不需要每次都建立连接。
9.Content-Type：用来表名request的内容类型。可以用HttpServletRequest的getContentType()方法取得。
10.Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。
11.Expect：表时客户预期的响应状态。
12.From：给出客户端HTTP请求负责人的email地址。
13.Host：对应网址URL中的Web名称和端口号。
14.If-Match：供PUT方法使用。
15.If-Modified-Since：客户使用这个属性表明它只需要在指定日期之后更改过的网页。因为浏览器可以使用其存储的文件而不必从服务器请求，这样节省了Web资源。由于Servlet是动态生成的网页，一般不需要使用这个属性。
16.If-None-Match：和If-Match相反的操作，供PUT方法使用。
17.If-Unmodified-Since：和If-Match-Since相反。
18.Pragma：这个属性只有一种&#20540;，即Pragma：no-cache,表明如果servlet充当代理服务器，即使其有已经存储的网页，也要将请求传递给目的服务器。
19.Proxy-Authorization：代理服务器使用这个属性，一般用不到。
20.Range：如果客户有部分网页，这个属性可以请求剩余部分。
21.Referer：表明产生请求的网页URL。
比如从网页/beijing.html中点击一个链接到网页/qingdao.html,在向服务器发送的GET /beijing.html中的请求中，Referer是 。这个属性可以用来跟踪Web请求是从什么网站来的。
22.Upgrage：客户通过这个属性设定可以使用与HTTP/1.1不同的协议。
23.User-Agent：是客户浏览器名称。
24.Via：用来记录Web请求经过的代理服务器或Web通道。
25.Warning：用来由客户声明传递或存储(cache)错误。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：396911次
积分：10908
积分：10908
排名：第1508名
原创：649篇
转载：50篇
译文：46篇
评论：48条
(2)(6)(20)(30)(18)(17)(31)(67)(60)(29)(93)(168)(91)(36)(15)(4)(16)(14)(16)(5)(7)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'}