HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。绝大多数的Web开发，都是构建在HTTP协议之上的Web应用。

HTTP协议的主要特点可概括如下：

简单：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的不同类型。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
请求-响应模式：客户端每次向服务器发起一个请求时都建立一个连接， 服务器处理完客户的请求即断开连接。
无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。 
HTTP URL (URL是一种特殊类型的URI，包含了用于查找某个资源的足够的信息)的格式如下：

http://host[":"port][path]

http表示要通过HTTP协议来定位网络资源；host表示合法的Internet主机域名或者IP地址；port指定一个端口号，若空则使用缺省的80端口；path指定请求资源的URI；如果URL中没有给出path，那么当它作为请求URI时，必须以“/”的形式给出，但通常浏览器会帮我们完成这个工作。比如在浏览器地址栏 输入： www.guet.edu.cn，  浏览器自动换成  http://www.guet.edu.cn/ 

HTTP 请求

http请求由三部分组成，分别是：请求行、消息报头、请求正文

Method Request-URI HTTP-Version CRLF

Method表示请求方法，一般为GET, POST, PUT, DELET；

Request-URI是一个统一资源标识符， 例如/index.jsp；

HTTP-Version表示请求的HTTP协议版本, 比如HTTP/1.1；

CRLF表示回车和换行符（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。

请求方法除了上述提到的GET, POST, PUT, DELETE外，还有TRACE, CONNECT,OPTIONS，其各个方法的解释如下：

GET                   请求获取Request-URI所标识的资源 POST 在Request-URI所标识的资源后附加新的数据 HEAD 请求获取由Request-URI所标识的资源的响应消息报头 PUT 请求服务器存储一个资源，并用Request-URI作为其标识 DELETE 请求服务器删除Request-URI所标识的资源 TRACE 请求服务器回送收到的请求信息，主要用于测试或诊断 CONNECT 保留将来使用 OPTIONS 请求查询服务器的性能，或者查询与资源相关的选项和需求

POST方法要求被请求服务器接受附在请求后面的数据，常用于提交表单。一个典型的POST请求格式如下：

POST /reg.jsp HTTP/                  //这行是请求行
Accept:image/gif,image/x-xbit ... HOST:www.guet.edu.cn Content-Length:22 Connection:Keep-Alive Cache-Control:no-cache //该CRLF表示消息报头已经结束，在此之前为消息报头
user=jeffrey&pwd=1234           //此行及以下为提交的数据

HTTP 响应

一般情况下，服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息。 HTTP的响应消息也是由三个部分组成，分别是：状态行、消息报头、响应正文。

状态行格式如下：

HTTP-Version Status-Code Reason-Phrase

HTTP-Version表示服务器HTTP协议的版本, 例如HTTP/1.1；Status-Code表示服务器发回的响应状态代码, 例如200；Reason-Phrase表示状态代码的文本描述，例如OK。

一个典型的响应消息状态行：

HTTP/1.1 200 OK

状态代码有三位数字组成，第一个数字定义了响应的类别，共分五种类别:

1xx：指示信息--表示请求已接收，继续处理 2xx：成功--表示请求已被成功接收、理解、接受 3xx：重定向--要完成请求必须进行更进一步的操作 4xx：客户端错误--请求有语法错误或请求无法实现 5xx：服务器端错误--服务器未能实现合法的请求

常见状态代码、状态描述、说明：

200 OK                             //客户端请求成功
400 Bad Request             //客户端请求有语法错误，不能被服务器所理解
401 Unauthorized            //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用 
403 Forbidden                 //服务器收到请求，但是拒绝提供服务
404 Not Found                //请求资源不存在，eg：输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable    //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

HTTP 消息报头

不管是请求消息还是响应消息，都由开始行（对于请求消息，开始行就是请求行，对于响应消息，开始行就是状态行），消息报头，空行（只有CRLF的行），消息正文组成。

HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。每一个报头域都是由名字+”:”+值 组成，消息报头域的名字是大小写无关的, 域值前可以有任意个空格（但通常会在前面添加一个空格）,可以允许多个相同的消息包头。

普通报头

普通报头中包含请求消息和响应消息都支持的头域，有Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。

Cache-Control: 用于指定缓存指令。缓存指令是单向的（响应中出现的缓存指令在请求中未必会出现），且是独立的（一个消息的缓存指令不会影响另一个消息处理的缓存机制），HTTP1.0使用的类似的报头域为Pragma。

请求时， Cache-Control的取值包括：no-cache（用于指示请求或响应消息不能缓存）、no-store、max-age、max-stale、min-fresh、only-if-cached;  

响应时， Cache-Control的取值包括 ：public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage. 而各种Cache-Control的取值含义如下：

public            //指示响应可被任何缓存区缓存。 Private //指示对于单个用户的整个或部分响应消息，不能被共享缓存处理。这允许服务器仅仅描述当用户的部分响应消息，此响应消息对于其他用户的请求无效。 no-cache       //指示请求或响应消息不能缓存 no-store        //用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。 max-age        //指示客户机可以接收生存期不大于指定时间（以秒为单位）的响应。 min-fresh      //指示客户机可以接收响应时间小于当前时间加上指定时间的响应。 max-stale      //指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值，那么客户机可以接收超出超时期指定值之内的响应消息。

举例：为了指示IE浏览器（客户端）不要缓存页面，服务器端的JSP页面可以编写如下：

response.setHeader("Cache-Control","no-cache");

这句代码将在发送的响应消息中设置普通报头域：Cache-Control:no-cache

Date：表示消息产生的日期和时间, 例如 Date:Mon,31Dec200104:25:57GMT

Connection:  允许发送指定连接的选项。例如指定连接是连续，或者指定“close”选项，通知服务器，在响应完成后，关闭连接
Pragma：用来包含实现特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1协议中，它的含义和Cache-Control:no-cache相同。

请求报头

请求报头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息。常用的请求报头有：
Accept：用于指定客户端接受哪些类型的响应信息。比如Accept：image/gif，表明客户端希望接受GIF图象格式的资源；而Accept：text/html，表明客户端希望接受html文本; Accept: image/gif,text/html，表明客户希望接受gif图像或html文本

Accept-Charset       //于指定客户端接受的字符集。比如Accept-Charset:ISO-8859-1,GB2312， 表示客户端希望返回的文本字符集是ISO-8859-1或GB2312。如果在请求消息中没有设置这个域，缺省是任何字符集都可以接受。
Accept-Encoding    //用于指定可接受的内容编码。比如Accept-Encoding:gzip.deflate.如果请求消息中没有设置这个域，服务器假定客户端对各种内容编码都可以接受。
Accept-Language   //用于指定一种自然语言。比如Accept-Language:zh-CN, 表示接受中国汉语.如果请求消息中没有设置这个报头域，服务器假定客户端对各种语言都可以接受。
Authorization         //用于证明客户端有权查看某个资源。当浏览器访问一个页面时，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization的请求报头域的请求，要求服务器对其进行验证。
Host                       //主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP的URL中提取出来。比如我们浏览器中输入：http://www.guet.edu.cn/index.html. 浏览器会把Host请求报头域加上，该域值为www.guet.edu.cn。 此处使用缺省端口号80，若指定了端口号，则变成：Host：www.guet.edu.cn:指定端口号
User-Agent           //我们上网登陆论坛的时候，往往会看到一些欢迎信息，可能会列出了你当前的操作系统名称和版本，你当前所使用的浏览器名称和版本。这往往让很多人感到很神奇。实际上，服务器应用程序就是从User-Agent这个请求报头域中获取这些信息。User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉浏览器。不过，这个报头域不是必需的，如果我们自己编写一个浏览器，不使用User-Agent请求报头域，那么服务器端就无法得知我们的信息了。但通常浏览器都会带上这个请求包头域

一个典型的请求报头如下：

GET /form.html HTTP/1.1 Accept:image/gif,image/x-xbitmap,image/jpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,*/* Accept-Language:zh-cn Accept-Encoding:gzip,deflate If-Modified-Since:Wed,05 Jan 2007 11:21:25 GMT If-None-Match:W/"80b1a4c018f3c41:8317"
User-Agent:Mozilla/4.0(compatible;MSIE6.0;Windows NT 5.0)
Host:www.guet.edu.cn Connection:Keep-Alive

响应报头

响应报头允许服务器传递的附加响应信息，以及关于服务器的状态信息以及对Request-URI所标识的资源进行下一步访问的信息。常用的响应报头有: 

Location              //用于提示客户端重定向到一个新的位置。Location响应报头域常用在更换域名的时候。
Server                 //包含了服务器用来处理请求的软件信息。比如Server: Play! Framework; 1.2.3; prod 表示处理本次请求的应用程序是一个用Play ! Framework 1.2.3 搭建的应用服务程序，该程序处于生产模式.
Connection Proxy-Connection Set-Cookie         //cookie信息

实体报头

请求和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成，但并不是说实体报头域和实体正文要在一起发送，可以只发送实体报头域。实体报头定义了关于实体正文（例如有无实体正文）和请求所标识的资源的元信息。常用的实体报头有：

Content-Encoding      //用于记录文档的压缩方法。比如 Content-Encoding：gzip
Content-Language     //描述了资源所用的自然语言。ru没有设置该域， 则认为实体内容将提供给所有的语言阅读
Content-Length         //用于指明实体正文的长度，单位字节, 十进制数表示
Content-Type            //指明发送给接收者的实体正文的媒体类型，比如Content-Type:text/html;charset=ISO-8859-1， 表示正文是一个html文档，采用ISO-8859-1编码
Last-Modified           //用于指示资源的最后修改日期和时间。
Expires                      //给出响应过期的日期和时间。为了让代理服务器或浏览器在一段时间以后更新缓存中(再次访问曾访问过的页面时，直接从缓存中加载，缩短响应时间和降低服务器负载)的页面，我们可以使用Expires指定页面过期的时间。比如Expires：Thu，15 Sep 2006 16:23:12 GMT HTTP1.1的客户端和缓存必须将其他非法的日期格式（包括0）看作已经过期。

为了让浏览器不要缓存页面，我们可以将Expires设为0，jsp中程序如下：

response.setDateHeader("Expires","0");

Connection: keep-alive

HTTP/1.0 版的主要缺点是，每个TCP连接只能发送一个请求。发送数据完毕，连接就关闭，如果还要请求其他资源，就必须再新建一个连接。

TCP连接的新建成本很高，因为需要客户端和服务器三次握手，并且开始时发送速率较慢（slow start）。所以，HTTP 1.0版本的性能比较差。随着网页加载的外部资源越来越多，这个问题就愈发突出了。

为了解决这个问题，有些浏览器在请求时，用了一个非标准的Connection字段。

Connection: keep-alive

这个字段要求服务器不要关闭TCP连接，以便其他请求复用。服务器同样回应这个字段。

一个可以复用的TCP连接就建立了，直到客户端或服务器主动关闭连接。但是，这不是标准字段，不同实现的行为可能不一致，因此不是根本的解决办法。