导航：首页 > 网络安全 >

HTTP基础知识

发表于：2025-12-02 作者：千家信息网编辑

千家信息网最后更新 2025年12月02日，HTTP连接过程请求方法请求头HTTP Request Header 请求头状态码报文结构cookie、session和tokencookiesessionTokenhttp://www.runoob

千家信息网最后更新 2025年12月02日HTTP基础知识

HTTP连接过程
请求方法
请求头

HTTP Request Header 请求头

状态码
报文结构
cookie、session和token
- cookie
- session
- Token

http://www.runoob.com/http/http-messages.html

HTTP连接过程

请求方法

请求方法类型	描述
GET	请求指定的页面信息，并返回实体主体。
POST	向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
OPTIONS	允许客户端查看服务器的性能。
HEAD	类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
PUT	从客户端向服务器传送的数据取代指定的文档的内容。
DELETE	请求服务器删除指定的页面。
CONNECT	HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
TRACE	回显服务器收到的请求，主要用于测试或诊断。

请求头

HTTP Request Header 请求头

Header请求头类型	解释	示例
Accept	指定客户端能够接收的内容类型	Accept: text/plain, text/html
Accept-Charset	浏览器可以接受的字符编码集	Accept-Charset: iso-8859-5
Accept-Encoding	指定浏览器可以支持的web服务器返回内容压缩编码类型	Accept-Encoding: compress, gzip
Accept-Language	浏览器可接受的语言	Accept-Language: en,zh
Accept-Ranges	可以请求网页实体的一个或者多个子范围字段	Accept-Ranges: bytes
Authorization	HTTP授权的授权证书	Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Cache-Control	指定请求和响应遵循的缓存机制	Cache-Control: no-cache
Connection	表示是否需要持久连接。（HTTP 1.1默认进行持久连接）	Connection: close
Cookie	HTTP请求发送时，会把保存在该请求域名下的所有cookie值一起发送给web服务器。	Cookie: $Version=1; Skin=new;
Content-Length	请求的内容长度	Content-Length: 348
Content-Type	请求的与实体对应的MIME信息	Content-Type: application/x-www-form-urlencoded
Date	请求发送的日期和时间	Date: Tue, 15 Nov 2010 08:12:31 GMT
Expect	请求的特定的服务器行为	Expect: 100-continue
From	发出请求的用户的Email	From: user@email.com
Host	指定请求的服务器的域名和端口号	Host: www.zcmhi.com
If-Match	只有请求内容与实体相匹配才有效	If-Match: "737060cd8c284d8af7ad3082f209582d"
If-Modified-Since	如果请求的部分在指定时间之后被修改则请求成功，未被修改则返回304代码	If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT
If-None-Match	如果内容未改变返回304代码，参数为服务器先前发送的Etag，与服务器回应的Etag比较判断是否改变	If-None-Match: "737060cd8c284d8af7ad3082f209582d"
If-Range	如果实体未改变，服务器发送客户端丢失的部分，否则发送整个实体。参数也为Etag	If-Range:"737060cd8c284d8af7ad3082f209582d"
If-Unmodified-Since	只在实体在指定时间之后未被修改才请求成功	If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT
Max-Forwards	限制信息通过代理和网关传送的时间	Max-Forwards: 10
Pragma	用来包含实现特定的指令	Pragma: no-cache
Proxy-Authorization	连接到代理的授权证书	Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Range	只请求实体的一部分，指定范围	Range: bytes=500-999
Referer	先前网页的地址，当前请求网页紧随其后,即来路	Referer: http://www.zcmhi.com/archives/71.html
TE	客户端愿意接受的传输编码，并通知服务器接受接受尾加头信息	TE: trailers,deflate;q=0.5
Upgrade	向服务器指定某种传输协议以便服务器进行转换（如果支持）	Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
User-Agent	User-Agent的内容包含发出请求的用户信息	User-Agent: Mozilla/5.0 (Linux; X11)
Via	通知中间网关或代理服务器地址，通信协议	Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
Warning	关于消息实体的警告信息	Warn: 199 Miscellaneous warning

状态码

状态码	状态	说明
200	OK	表示请求被服务器正常处理
204	No Content	表示请求已成功处理，但是没有内容返回，也就是返回的响应报文中没有报文实体，浏览器页面不会发生更新
301	Moved Permanently	永久重定向，表示请求的资源已经永久的搬到了其他位置，就是说资源已经被分配了新的URI
302	Found	临时重定向，表示请求的资源临时搬到了其他位置请求的资源暂时被配到到了新的URI
400	Bad Request	表示请求报文存在语法错误或参数错误，服务器不理解服务器不应该重复提交这个请求。
401	Unauthorized	表示发送的请求需要有HTTP认证信息或者是认证失败了返回401的响应必须包含一个适用于被请求资源的WWW-Authenticate首部以质询用户信息
403	Forbidden	表示对请求资源的访问被服务器拒绝了
404	Not Found	表示服务器找不到你请求的资源
500	Internal Server Error	表示服务器执行请求的时候出错了，可能是Web应用有bug或临时故障
503	Service Unavailable	表示服务器超负载或正停机维护，无法处理请求

报文结构

cookie、session和token

cookie

cookie分为'会话'和'持久'cookie
会话cookie:是一种临时cookie，无过期时间，是随着用户退出浏览器时，被删除。不能被浏览器共享。（常常被用于保存sessionID）
持久cookie:是一种保存在硬盘中的cookie，一般会有一个过期时间，如果过期，则会删除这个cookie。可以被浏览器共享

cookie原理如下：

优点：