HTTP HTTPS協(xié)議、內(nèi)容發(fā)布及分發(fā)基本機(jī)制

1、HTTP HTTPS協(xié)議、內(nèi)容發(fā)布與分發(fā)基本機(jī)制1.URI是一類更通用的資源標(biāo)識(shí)符，URL實(shí)際上是它的一個(gè)子集。URI是一個(gè)通用的概念，由兩個(gè)主要的子集URL和URN構(gòu)成。URL是通過描述資源的位置來標(biāo)識(shí)資源的，URN是通過名字來標(biāo)識(shí)資源的，與其當(dāng)前所處位置無關(guān)。HTTP規(guī)范將更通用的概念URI作為其資源標(biāo)識(shí)符。但實(shí)際上HTTP應(yīng)用程序處理的只是URI的子集URL。 2.連接管理：HTTP連接實(shí)際上就是TCP連接和一些使用連接的規(guī)則。TCP為HTTP 提供了一條可靠的比特傳輸管道串行連接并行連接持久連接 Keep-alive管道化連接關(guān)閉連接  3.web服務(wù)器服

2、務(wù)器應(yīng)該實(shí)現(xiàn)的基本任務(wù)：接收客戶端連接：處理新連接 ，識(shí)別客戶端主機(jī)名接收請(qǐng)求報(bào)文：從網(wǎng)絡(luò)連接中中讀取請(qǐng)求報(bào)文，轉(zhuǎn)換成內(nèi)部數(shù)據(jù)結(jié)構(gòu)處理，如字典連接的輸入/輸出處理結(jié)構(gòu)： 單線程web服務(wù)器，多進(jìn)程及多線程web服務(wù)器，復(fù)用I/O的服務(wù)器（同時(shí)監(jiān)聽所有連接上的活動(dòng)，根據(jù)狀態(tài)變化綁定線程和進(jìn)程），復(fù)用的多線程I/O結(jié)構(gòu)web服務(wù)器。處理請(qǐng)求：對(duì)資源的映射和訪問(靜態(tài)映射訪問和動(dòng)態(tài)內(nèi)容的映射)構(gòu)建響應(yīng)：（響應(yīng)實(shí)體，MIME類型，重定向）發(fā)送響應(yīng)：記錄事務(wù)日志： 4.代理：HTTP代理服務(wù)器是代表客戶端完成事務(wù)處理的中間人，既是web服務(wù)器，又是web客戶端。代理與網(wǎng)關(guān)的區(qū)別，代理是連接兩個(gè)

3、或多個(gè)使用相同協(xié)議的應(yīng)用程序，而網(wǎng)關(guān)連接的是兩個(gè)或多個(gè)使用不同協(xié)議的端點(diǎn)，扮演的是協(xié)議轉(zhuǎn)換器角色文檔訪問控制安全防火墻web緩存反向代理：假扮web服務(wù)器，被稱作替代物或反向代理，接收請(qǐng)求轉(zhuǎn)發(fā)給其他服務(wù)器的通信，按需定位所請(qǐng)求的內(nèi)容，提高訪問web服務(wù)內(nèi)容的性能內(nèi)容路由器轉(zhuǎn)碼器匿名代理（刪除請(qǐng)求身份特性，如user-agent之類的） 代理服務(wù)器的部署： 出口代理 訪問入口代理反向代理網(wǎng)絡(luò)交換代理 代理如何獲取流量的：（使客戶端流量流向代理）修改客戶端，將客戶端配置為使用代理服務(wù)器: 手工配置pac文件：小型的javascript文件，可以再運(yùn)

4、行過程中 計(jì)算代理設(shè)置，是一種更動(dòng)態(tài)的代理配置解決方案。訪問每個(gè)文檔時(shí)，js函數(shù)都會(huì)選擇恰當(dāng)?shù)拇矸?wù)器。WPAD協(xié)議：WPAD協(xié)議的算法會(huì)使用發(fā)現(xiàn)機(jī)制的逐級(jí)上升策略自動(dòng)為瀏覽器查找合適的PAC 文件。 修改網(wǎng)絡(luò) 基礎(chǔ)設(shè)施上的交換設(shè)備及路由設(shè)備，對(duì)HTTP流量進(jìn)行攔截，導(dǎo)入一個(gè)代理（這種代理稱為攔截代理）修改DNS的命名空間修改web服務(wù)器（重定向到代理上去） Via首部：該字段列出了與報(bào)文途徑的每個(gè)中間節(jié)點(diǎn)（代理或網(wǎng)關(guān)）有關(guān)的信息。報(bào)文每經(jīng)過一個(gè)節(jié)點(diǎn)，都必須將這個(gè)中間節(jié)點(diǎn)添加到Via列表的末尾 Server響應(yīng)首部字段對(duì)原始服務(wù)器使用的軟件進(jìn)行了描述，如果響應(yīng)報(bào)

5、文是代理轉(zhuǎn)發(fā)的，一定要確保代理沒有修改Server首部 TRACE 方法：跟蹤經(jīng)代理鏈傳輸?shù)恼?qǐng)求報(bào)文，觀察報(bào)文經(jīng)過了哪些代理，以及每個(gè)代理是如何對(duì)請(qǐng)求報(bào)文進(jìn)行修改的。TRACE響應(yīng)的Content-Type為message/http,狀態(tài)為200 OKMax-Forwards （最大轉(zhuǎn)發(fā)次數(shù) ）首部來限制TRACE和OPTIONS請(qǐng)求所經(jīng)過的代理跳數(shù) 緩存： 緩存的處理步驟：1.接收 ：緩存從網(wǎng)絡(luò)中讀取抵達(dá)的請(qǐng)求報(bào)文2.解析：緩存對(duì)報(bào)文進(jìn)行解析，提取首部和URL3.查詢：查詢是否有本地副本可用，沒有，就獲取一份副本（并將其保存在本地）4.新鮮度檢測(cè)：查看已經(jīng)緩存副

6、本是否足夠新鮮，如果不是就詢問服務(wù)器是否有任何更新5.創(chuàng)建響應(yīng)：緩存會(huì)用新的首部和已緩存的主體來構(gòu)建一條響應(yīng)報(bào)文6.發(fā)送：緩存通過網(wǎng)絡(luò)將響應(yīng)發(fā)回給客戶端7.日志：緩存可選地創(chuàng)建一個(gè)日志文件條目來描述這個(gè)事務(wù) 如何保持副本的新鮮： HTTP有一些簡(jiǎn)單的機(jī)制可以在不要求服務(wù)器記住有哪些緩存擁有其文檔副本的情況下，保持已緩存的數(shù)據(jù)與服務(wù)器的數(shù)據(jù)之間充分一致。HTTP將這些簡(jiǎn)單的機(jī)制稱為文檔過期和服務(wù)器再驗(yàn)證文檔過期：通過特殊的HTTP Cache-Control首部和Expire首部，HTTP讓原始服務(wù)器向每個(gè)文檔附加了一個(gè)“過期日期”。過期日期首部：Expires 首部

7、60; (HTTP/1.0+)Cache-Control : max-age 首部：max-age 最大試用期，第一次生成文檔到文檔不再新鮮為止， 以秒為單位以上兩者所做的事情本質(zhì)上市一樣的，但是Cache-Control使用的是相對(duì)日期，絕對(duì)日期依賴于計(jì)算機(jī)時(shí)鐘的正確設(shè)置，因此傾向于使用新的Cache-Control首部。緩存只有在文檔過期時(shí)它才與服務(wù)器進(jìn)行再驗(yàn)證：用條件方法進(jìn)行再驗(yàn)證：條件請(qǐng)求首部：If-Modified-Since: Date 再驗(yàn)證  如果從指定日期之后文檔被修改過了，就執(zhí)行請(qǐng)求的方法，可以與Last-Modified服務(wù)器響應(yīng)首部配合使用If-None-Ma

8、tch：實(shí)體標(biāo)簽再驗(yàn)證 緩存控制:使用期 和 新鮮度 算法 -集成點(diǎn)：網(wǎng)關(guān)、隧道及中繼 網(wǎng)關(guān)(gateway)：為了解決單個(gè)應(yīng)用程序無法處理所有這些能想到的資源的問題。開發(fā)者提出了網(wǎng)關(guān)的概念。網(wǎng)關(guān)可以作為某種翻譯器使用，它抽象出了一種能夠到達(dá)資源的方法。網(wǎng)關(guān)是資源和應(yīng)用程序之間的粘合劑。應(yīng)用程序可以（通過HTTP或其他已定義的接口）請(qǐng)求網(wǎng)關(guān)來處理某條請(qǐng)求，網(wǎng)關(guān)可以提供一條響應(yīng)。網(wǎng)關(guān)可以向數(shù)據(jù)庫發(fā)送查詢語句，或者生成動(dòng)態(tài)的內(nèi)容，就像一個(gè)門一樣：進(jìn)去一條請(qǐng)求，出來一個(gè)響應(yīng)。 協(xié)議網(wǎng)關(guān)：HTTP/*:服務(wù)器端Web網(wǎng)關(guān)，請(qǐng)求流入原始服務(wù)器時(shí)，服務(wù)器端web網(wǎng)關(guān)

9、會(huì)將客戶端HTTP請(qǐng)求轉(zhuǎn)換為其他協(xié)議。HTTP/HTTPS:服務(wù)器端安全網(wǎng)關(guān)HTTPS/HTTP:客戶端安全加速器網(wǎng)關(guān)，這些網(wǎng)關(guān)位于web服務(wù)器之前，通常作為不可見的攔截網(wǎng)關(guān)或反向代理使用。它們接收完全的HTTPS流量，并對(duì)其進(jìn)行解密，并向web服務(wù)器發(fā)送普通的HTTPl流量。 資源網(wǎng)關(guān)：應(yīng)用程序服務(wù)器，是最常見的服務(wù)器端網(wǎng)關(guān)，會(huì)將目標(biāo)服務(wù)器與網(wǎng)關(guān)結(jié)合在一個(gè)服務(wù)器中實(shí)現(xiàn)，與客戶端通過http進(jìn)行通信，并與服務(wù)器端的應(yīng)用程序相連。應(yīng)用程序服務(wù)器 與 服務(wù)器上的應(yīng)用程序 通過 網(wǎng)關(guān)應(yīng)用編程接口相連，例如 wsgi (python web服務(wù)器網(wǎng)關(guān)接口)CGI：第一個(gè)流行的應(yīng)用程序網(wǎng)關(guān)AP

10、I 就是通用網(wǎng)關(guān)接口（Common Gateway Interface CGI），早期的網(wǎng)關(guān)接口（CGI）實(shí)現(xiàn)過程中，服務(wù)器和網(wǎng)關(guān)是相互獨(dú)立的應(yīng)用程序，因此它們的責(zé)任是分得很清楚的，這個(gè)簡(jiǎn)單的協(xié)議（輸入請(qǐng)求 ，轉(zhuǎn)交，響應(yīng)），是最常用服務(wù)器擴(kuò)展接口CGI的本質(zhì) CGI 應(yīng)用程序是獨(dú)立于服務(wù)器的，所以可以用任意語言實(shí)現(xiàn)。CGI在服務(wù)器和眾多的資源類型之間提供了一種簡(jiǎn)單的、函數(shù)形式的粘合方式，用來處理各種需要的轉(zhuǎn)換。這個(gè)接口還能很好地保護(hù)服務(wù)器，防止一些糟糕的擴(kuò)展對(duì)它造成的破壞（如果這些擴(kuò)展直接與服務(wù)器相連，造成的錯(cuò)誤可能會(huì)引發(fā)服務(wù)器崩潰）但是這種分離會(huì)造成性能的崩潰，為每條CGI請(qǐng)求引發(fā)

11、一個(gè)新進(jìn)程的開銷是很高的，會(huì)限制那些使用CGI的服務(wù)器的性能，并且會(huì)加重服務(wù)端機(jī)器資源的負(fù)擔(dān)。 服務(wù)器擴(kuò)展API，會(huì)綁定服務(wù)器自身的結(jié)構(gòu)上，如果基于某種協(xié)議實(shí)現(xiàn) ，api才可移植到不同的服務(wù)器 ，如wsgi-HTTP可以作為一種連接應(yīng)用程序的基礎(chǔ)軟件來使用，在將應(yīng)用程序連接起來的過程中，一個(gè)更為棘手的問題是在兩個(gè)應(yīng)用程序之間進(jìn)行協(xié)議接口的協(xié)商，以便應(yīng)用程序可以進(jìn)行數(shù)據(jù)的交換。應(yīng)用程序之間要配合工作，所要交互的信息比HTTP首部所能表達(dá)的信息要復(fù)雜得多。web服務(wù) ,就是構(gòu)建在標(biāo)準(zhǔn)的web技術(shù)（比如HTTP）之上的。可以用XML通過SOAP來交換信息。XML 提供了一種創(chuàng)建數(shù)據(jù)對(duì)象的定

12、制信息SOAP 簡(jiǎn)單對(duì)象訪問協(xié)議，是向HTTP報(bào)文中添加XML信息的標(biāo)準(zhǔn)方式 - Web機(jī)器人：web爬蟲：web爬蟲是一種機(jī)器人，它們會(huì)遞歸地對(duì)各種信息性web站點(diǎn)進(jìn)行遍歷，獲取第一個(gè)頁面，然后獲取那個(gè)頁面指向的所有頁面，以此類推。遞歸地追蹤這些web鏈接的機(jī)器人會(huì)沿著HTML鏈接創(chuàng)建網(wǎng)絡(luò)的“爬行”。從根集開始：爬蟲開始訪問的URL初始集合被稱作為根集。 HTML的robot-control元標(biāo)簽robot.txt的缺點(diǎn)就是它是web站點(diǎn)管理員所有的，而不是各部分內(nèi)容的作者所有的，HTML頁面的作者有一種更直接的方式可以限制機(jī)器人訪問那些獨(dú)立的頁面，可以在HTM

13、L文檔中添加robot-contro元l標(biāo)簽  客戶端識(shí)別與Cookie機(jī)制1.http首部（承載用戶的相關(guān)信息）FromUser-agentReferer2.客戶端IP地址（不可靠）3.用戶登錄（HTTP認(rèn)證機(jī)制）4.胖URL5.cookie(是當(dāng)前識(shí)別用戶，保持持久會(huì)話的最好方式)cookie的類型：會(huì)話cookie 、持久cookie之間的唯一區(qū)別在于過期時(shí)間 cookie的基本思想就是讓瀏覽器積累一組服務(wù)器特有的信息，以后每次訪問服務(wù)器時(shí)都將這些信息提供給他。瀏覽器要負(fù)責(zé)存儲(chǔ)cookie信息 cookie的域?qū)傩裕寒a(chǎn)生cookie的服務(wù)器可以向s

14、et-cookie響應(yīng)首部添加一個(gè)Domain屬性來控制哪些站點(diǎn)可以看到那個(gè)cookie.cookie的路徑屬性：這個(gè)屬性列出的URL路徑前綴下所有的cookie都是有效的cookie的成分：現(xiàn)在使用的Cooke規(guī)范有兩個(gè)不同的版本，cookies version 0和 cookies version1 ,后者是對(duì)前者的擴(kuò)展，但沒有前者應(yīng)用廣泛 cookie vesion 0Set-Cookie首部屬性，各項(xiàng)用分號(hào)隔開NAME=VALUE  ,在后繼對(duì)站點(diǎn)的訪問會(huì)將其送會(huì)給web服務(wù)器Expires ,可選，指定一個(gè)日期，定義cookie的實(shí)際生存期，過期則不在存儲(chǔ)或發(fā)布這

15、個(gè)cookie,不指定，cookie則在用戶會(huì)話結(jié)束時(shí)（關(guān)閉瀏覽器）過期Domain, 可選，瀏覽器只向指定的域中的服務(wù)器主機(jī)發(fā)送cookie,這樣服務(wù)器就將cookie限制在了特定的域中。如果沒有指定，就默認(rèn)為產(chǎn)生Set-Cookie響應(yīng)的服務(wù)器主機(jī)名Path ,可選，可以為服務(wù)器上特定的文檔分配Cookie，如果Path屬性是一個(gè)URL 路徑前綴，就可以附加一個(gè)cookie.如果沒有指定路徑，就將其設(shè)置為產(chǎn)生Set-Cookie響應(yīng)的URL路徑。Secure ，可以，如果包含了這一屬性，就只有在http使用SSL安全連接時(shí)，才會(huì)發(fā)送cookieCookie首部：客戶端發(fā)送請(qǐng)求，會(huì)將所有與域

16、、路徑和安全過濾器相匹配的未過期Cookie都發(fā)送給這個(gè)站點(diǎn)，所有的Cookie都被組合到Cookie請(qǐng)求首部字段值中。 Cookie version 1這個(gè)版本1標(biāo)準(zhǔn)引入了Set-cookie2首部和cookie2首部，但他也能與版本0 進(jìn)行互操作（詳細(xì)參考RFC2965） cookie與會(huì)話跟蹤：可以用cookie在用戶與某個(gè)web站點(diǎn)進(jìn)行多項(xiàng)事務(wù)處理時(shí)對(duì)用戶進(jìn)行跟蹤。 -HTTP基本認(rèn)證機(jī)制 （Basic Authentication）HTTP 提供了一個(gè)原生的質(zhì)詢/響應(yīng)（challenge / response）框架HTTP定義兩個(gè)官方認(rèn)證協(xié)議：基本認(rèn)證和

17、摘要認(rèn)證基本認(rèn)證的安全缺陷：密碼是以明文進(jìn)行傳輸?shù)募词姑艽a以難以解密的方式加密，仍然可以以重放的方式取得授權(quán)將基本認(rèn)證與加密數(shù)據(jù)傳輸（例如SSL）配合使用，會(huì)使基本認(rèn)證更安全 摘要認(rèn)證：用摘要保護(hù)密碼，客戶端不會(huì)發(fā)送密碼，而是會(huì)發(fā)送一個(gè)“指紋”或密碼的“摘要”，這是密碼的不可逆擾碼?？蛻舳撕头?wù)器都知道這個(gè)密碼，因此服務(wù)器可以驗(yàn)證所提供的摘要是否與密碼相匹配。用隨機(jī)數(shù)防止重放攻擊隨機(jī)數(shù)是在WWW-Authentication質(zhì)詢中從服務(wù)器傳給客戶端的摘要認(rèn)證的核心是對(duì)公共信息、保密信息、和有時(shí)限的隨機(jī)數(shù)值這個(gè)組合的單向摘要-安全HTTP數(shù)字加密密碼：密碼學(xué)是對(duì)報(bào)文進(jìn)行編/解碼的機(jī)制與

18、技巧。密碼學(xué)基于一種名為密碼的秘密代碼。密碼是一種編碼方案，一種有特殊的報(bào)文編碼方式和一種稍后使用的相應(yīng)解碼方式的結(jié)合體。加密之前的原始報(bào)文稱為明文。使用了密碼之后的編碼報(bào)文成文密文。密碼參數(shù)稱為密鑰數(shù)字密鑰只是一些數(shù)字，是編/解碼算法的輸入。編碼算法就是一些函數(shù)，這些函數(shù)會(huì)讀取一塊數(shù)據(jù)，并根據(jù)算法和密鑰值對(duì)其進(jìn)行編/解碼對(duì)稱密鑰加密技術(shù) symmetric-key :在編碼時(shí)使用的密鑰值和解碼時(shí)一樣。流行的對(duì)稱密鑰加密算法包括：DES、Triple-DES、RC2和RC4好的加密算法會(huì)迫使攻擊者試遍每一個(gè)可能的密鑰，才能破解代碼。暴力嘗試所有的密鑰值稱為枚舉攻擊。可用密鑰值的數(shù)量取決于密鑰中

19、的位數(shù)，以及可能的密鑰中有多少是有效的。長(zhǎng)密鑰對(duì)密碼安全有著非常重要的影響。對(duì)稱密鑰加密技術(shù)的缺點(diǎn)之一就是發(fā)送者和接收者在互相對(duì)話之前，一定要有一個(gè)共享的保密密鑰。公開密鑰加密技術(shù)：沒有為每對(duì)主機(jī)使用單獨(dú)的加密/解密密鑰。而是使用了兩個(gè)非對(duì)稱密鑰：一個(gè)用來對(duì)主機(jī)報(bào)文編碼，另一個(gè)用來解碼，編碼密鑰是眾所周知的，但是只有主機(jī)才知道私有的解密密鑰數(shù)字簽名：除了加/解密報(bào)文之外，還可以用加密系統(tǒng)對(duì)報(bào)文進(jìn)行簽名(sign),以說明是誰編寫的報(bào)文，同時(shí)證明報(bào)文未被篡改過，這種技術(shù)稱為數(shù)字簽名。數(shù)字簽名是附加在報(bào)文上的特殊加密校驗(yàn)碼使用數(shù)字簽名的好處：簽名可以證明是作者編寫了這條報(bào)文，只有作者才會(huì)有最機(jī)密的

20、私有密鑰。因此只有作者才會(huì)計(jì)算這些校驗(yàn)和。簽名可以防止報(bào)文被篡改，如果被修改，校驗(yàn)和就不再匹配了。數(shù)字簽名通常是用非對(duì)稱公開密鑰技術(shù)產(chǎn)生的，因?yàn)橹挥兴姓卟胖榔渌接忻荑€，所以可以將作者的私有密鑰當(dāng)作一種”指紋“使用。數(shù)字證書：certs 服務(wù)器證書中包含很多字段web站點(diǎn)的名稱和主機(jī)名web站點(diǎn)的公開密鑰簽名頒發(fā)機(jī)構(gòu)的名稱來自簽名頒發(fā)機(jī)構(gòu)的簽名 HTTPS：https協(xié)議與一組強(qiáng)大的對(duì)稱、非對(duì)稱和基于證書的加密技術(shù)結(jié)合在一起HTTPS就是在安全的傳輸層上發(fā)送的HTTP。在將HTTP報(bào)文發(fā)送給TCP之前，先將其發(fā)送給一個(gè)安全層，對(duì)其進(jìn)行加密。HTTP安全層是通過SSL及其現(xiàn)

21、代替代協(xié)議TLS來實(shí)現(xiàn)的，（通常用術(shù)語SSL來表示SSL或者TLS）對(duì)Web服務(wù)器發(fā)起請(qǐng)求時(shí)，我們需要一種方式來告知web服務(wù)器去執(zhí)行HTTP的安全協(xié)議版本，這是在URL的方案中實(shí)現(xiàn)的如果URL的方案為https，客戶端就會(huì)打開一條到服務(wù)器端口443(默認(rèn)情況下)的連接，然后與服務(wù)器握手，以二進(jìn)制格式與服務(wù)器交換一些SSL安全參數(shù)，附上加密的HTTP命令在發(fā)送加密的HTTP報(bào)文之前，客戶端和服務(wù)器要進(jìn)行一次SSL握手，在這個(gè)握手過程中，要完成以下工作：交換協(xié)議版本號(hào)選擇一個(gè)兩端都了解的密碼對(duì)兩端的省份進(jìn)行認(rèn)證生成臨時(shí)的會(huì)話密鑰，以便加密信道在通過網(wǎng)絡(luò)傳輸任何已加密的HTTP數(shù)據(jù)之前，SSL已經(jīng)

22、發(fā)送了一組握手?jǐn)?shù)據(jù)來建立通信連接了。 SSL握手思想（簡(jiǎn)化版本）1.客戶端發(fā)送可供選擇的密碼并請(qǐng)求證書2.服務(wù)器發(fā)送選中的密碼和證書3.客戶端發(fā)送保密信息，客戶端和服務(wù)器生成密鑰4.客戶端和服務(wù)器互相告知，開始加密過程。服務(wù)器證書： SSL支持雙向證書，將服務(wù)器證書承載回客戶端，再將客戶端的證書回送給服務(wù)器，而現(xiàn)在瀏覽時(shí)并不經(jīng)常使用客戶端證書。而安全HTTPS事務(wù)總是要求使用服務(wù)器證書的。服務(wù)器證書是一個(gè)顯示了組織的名稱、地址、服務(wù)器DNS域名以及其他信息的X.509 v3派生證書。 站點(diǎn)證書的有效性驗(yàn)證：日期檢測(cè)簽名頒發(fā)者可信度檢測(cè)簽名檢測(cè)站點(diǎn)身份檢測(cè)OpenS

23、SL OpenSSL 是SSL和TLS最常見的開源實(shí)現(xiàn)，OpenSSL項(xiàng)目目標(biāo)是開發(fā)一個(gè)強(qiáng)壯的、具有完備功能的商業(yè)級(jí)工具集，以實(shí)現(xiàn)SSL和TLS協(xié)議以及一個(gè)全功能的通用加密庫。=實(shí)體、編碼、國(guó)際化實(shí)體首部：Content-Length:實(shí)體的大小，報(bào)文中實(shí)體主體的字節(jié)大小，這個(gè)大小是包含了所有內(nèi)容編碼的,例如如果使用了gzip壓縮，該首部就是壓縮后的大小。除非使用了分塊編碼，否則該首部是帶有實(shí)體主體報(bào)文必須使用的。使用Content-Length首部是為了能夠檢測(cè)出服務(wù)器崩潰而導(dǎo)致的報(bào)文截尾，并對(duì)共享持久連接的多個(gè)報(bào)文進(jìn)行正確的分段 檢測(cè)截尾：沒有Conten-Length

24、的話，客戶端無法區(qū)分到底是報(bào)文結(jié)束時(shí)正常的連接關(guān)閉，還是報(bào)文傳輸過中由于服務(wù)器崩潰而導(dǎo)致的連接關(guān)閉，客戶端需要通過Conten-Length來檢測(cè)報(bào)文截尾.Content-Length與持久連接：Content-length對(duì)于持久連接是必不可少的，因?yàn)檫B接是持久的，客戶端無法依賴連接關(guān)閉來判別報(bào)文的結(jié)束，如果沒有content-length,HTTP應(yīng)用程序就無法知道某個(gè)實(shí)體主體在哪兒結(jié)束。在采用分塊編碼（chunked encoding）時(shí),使用持久連接可以沒有Content-Length首部。內(nèi)容編碼：實(shí)體摘要：服務(wù)器使用Content-MD5 首部發(fā)送對(duì)實(shí)體運(yùn)行MD5算法的結(jié)果，生成一

25、個(gè)數(shù)據(jù)的校驗(yàn)和，這樣接收方可以通過檢驗(yàn)這個(gè)校驗(yàn)和來捕獲所有意外的實(shí)體修改了，只有產(chǎn)生響應(yīng)的原始服務(wù)器可以計(jì)算并發(fā)送Content-MD5首部，中間緩存或代理不應(yīng)該修改或添加這個(gè)首部，否則會(huì)驗(yàn)證端到端完整性這個(gè)目的相沖突。Content-MD5首部是在對(duì)內(nèi)容做了所有需要的內(nèi)容編碼之后，還沒有做任何傳輸編碼之前，計(jì)算出來的。為了驗(yàn)證報(bào)文的完整性，客戶端必須先進(jìn)行傳輸編碼的解碼，然后計(jì)算所得到的未進(jìn)行傳輸編碼的實(shí)體主體的MD5媒體類型和字符集：Content-type 首部字段說明了實(shí)體主體的MIME類型。MIME類型是標(biāo)準(zhǔn)化的名字，用以說明實(shí)體基本媒體類型。客戶端應(yīng)用程序使用MIME類型來解釋和處

26、理其內(nèi)容。MIME類型是由一個(gè)主媒體類型后面跟一條斜線以及一個(gè)子類型組成，子類型用于進(jìn)一步描述媒體類型內(nèi)容編碼：是和內(nèi)容的具體格式細(xì)節(jié)緊密相關(guān)Conten-encoding:傳輸編碼：使用傳輸編碼是為了改變報(bào)文中的數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸方式，同內(nèi)容的格式無關(guān)經(jīng)過內(nèi)容編碼的報(bào)文，只是對(duì)報(bào)文的實(shí)體部分進(jìn)行了編碼，而對(duì)于經(jīng)過傳輸編碼的報(bào)文來說，編碼作用在整個(gè)報(bào)文上，報(bào)文自身的結(jié)構(gòu)發(fā)生了 變化。Transfer-encoding:告知接收方為了可靠地傳輸報(bào)文，已經(jīng)對(duì)其進(jìn)行了何種編碼TE:用在請(qǐng)求首部中，告知服務(wù)器可以使用哪些傳輸編碼擴(kuò)展。 有條件的請(qǐng)求：僅當(dāng)資源改變時(shí)才請(qǐng)求副本，有條件的請(qǐng)求時(shí)標(biāo)

27、準(zhǔn)的HTTP請(qǐng)求報(bào)文，但僅當(dāng)某個(gè)特定條件為真時(shí)才執(zhí)行。有條件請(qǐng)求是通過以“IF-”開頭的有條件的首部來實(shí)現(xiàn)的。 范圍請(qǐng)求：Accept-Range:bytesRange:HTTP客戶端可以通過請(qǐng)求曾獲取失敗的實(shí)體的一個(gè)范圍 （或者說一部分），來恢復(fù)下載該實(shí)體。前提是從客戶端上一次請(qǐng)求該實(shí)體到這次發(fā)出范圍請(qǐng)求的時(shí)間段內(nèi)，該對(duì)象沒有改變過。Range首部在流行的點(diǎn)對(duì)點(diǎn)(Peer-to-Peer,P2P)文件共享客戶端軟件中得到廣泛應(yīng)用，它們從不同的對(duì)等實(shí)體同時(shí)下載多媒體文件的不同部分。 =國(guó)際化：HTTP字符集的值說明如何把實(shí)體內(nèi)容的二進(jìn)制碼轉(zhuǎn)換為特定字母表中的字符，每個(gè)字符集

28、標(biāo)記都命名了一種把二進(jìn)制碼轉(zhuǎn)換為字符的算法(反之亦然)。把二進(jìn)制編碼轉(zhuǎn)換為字符要經(jīng)過兩個(gè)步驟：1.文檔中的二進(jìn)制碼被轉(zhuǎn)換成字符代碼，它表示了特定編碼字符集中某個(gè)特定編號(hào)的字符。2.字符代碼用于從編碼的字符集中選擇特定的元素。MIME中的charset標(biāo)記綜合描述了字符編碼方案和編碼后的字符集映射關(guān)系。國(guó)際化字符系統(tǒng)的關(guān)鍵目標(biāo)是把語義（字母）和表示（圖形化的顯示形式）隔離開來。HTTP只關(guān)心字符數(shù)據(jù)和相關(guān)語言及字符集標(biāo)簽的傳輸，字符形狀的顯示是由用戶的圖形顯示軟件（包括瀏覽器、操作系統(tǒng)、字體等）完成的。字符集術(shù)語：字符：是指字母、數(shù)字、標(biāo)點(diǎn)、表意文字、符號(hào)，或其他文本形式的書寫“原子”，由統(tǒng)一字

29、符集（Universal Character Set,UCS,它的非正式名字是Unicode）首創(chuàng)，為多種語言的很多字符開發(fā)了一系列標(biāo)準(zhǔn)化的文本名稱字形：描述字符的筆畫圖案或唯一的圖形化形狀。編碼后的字符：分配給字符的唯一數(shù)字編號(hào)代碼空間：計(jì)劃用于字符代碼值的整數(shù)值范圍代碼寬度：每個(gè)（固定大小的）字符代碼所用的位數(shù)字符庫：特定的工作字符集（全體字符的一個(gè)子集）編碼后的字符集：組成字符庫（從全球的字符中選出若干字符）的已編碼字符集，并為每個(gè)字符分配代碼空間中的一個(gè)代碼。即它把數(shù)字化的字符代碼映射為實(shí)際的字符。字符編碼方案：把數(shù)字化的字符代碼編碼成一系列二進(jìn)制碼（并能相應(yīng)地反向解碼）的算法。字符編

30、碼方案可用來減少識(shí)別字符所需要的數(shù)據(jù)總量（壓縮），解決傳輸限制、統(tǒng)一重疊編碼字符集.字符編碼方案規(guī)定如何讓把字符的代碼數(shù)字打包裝入內(nèi)容比特，以及在另一端如何將其解包回字符。字符編碼方案有以下3種類型：固定寬度可變寬度（無模態(tài)）可變寬度（有模態(tài)）常見的編碼方案：8位固定寬度恒等編碼：只能支持有256個(gè)字符代碼范圍的字符集UTF-8：是一種流行的為UCS設(shè)計(jì)的字符編碼方案，UTF-8表示UCS變換格式，為字符代碼值使用的是無模態(tài)的變寬編碼，第一字節(jié)的高位表示編碼后的字符所用的字節(jié)數(shù)，所需的每個(gè)后續(xù)字節(jié)都含有六位的代碼值。語言標(biāo)記與HTTP：Content-Language: 描述實(shí)體的目標(biāo)受眾語言=內(nèi)容協(xié)商 與 轉(zhuǎn)碼:客戶端驅(qū)動(dòng)的協(xié)商服務(wù)端驅(qū)動(dòng)的協(xié)商透明協(xié)商（代理驅(qū)動(dòng)） =內(nèi)容發(fā)布與分發(fā)web主機(jī)托管 對(duì)內(nèi)容資源的存儲(chǔ)、協(xié)調(diào)以及管理的職責(zé)統(tǒng)稱為web主機(jī)托管。主機(jī)托管web服務(wù)器的主要功能