http协议

1 http请求状态码

当用户试图通过 http 访问一台正在运行 internet 信息服务 (iis) 的服务器上的内容时，iis 返回一个表示该请求的状态的数字代码。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。

1.1 1xx – 信息提示

这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。

· 100 – continue 初始的请求已经接受，客户应当继续发送请求的其余部分。（http 1.1新）

· 101 – switching protocols 服务器将遵从客户的请求转换到另外一种协议（http 1.1新）

1.2 2xx – 成功

这类状态代码表明服务器成功地接受了客户端请求。

· 200 – ok 一切正常，对get和post请求的应答文档跟在后面。

· 201 – created 服务器已经创建了文档，location头给出了它的url。

· 202 – accepted 已经接受请求，但处理尚未完成。

· 203 – non-authoritative information 文档已经正常地返回，但一些应答头可能不正确，因为使用的是文档的拷贝，非权威性信息（http 1.1新）。

· 204 – no content 没有新文档，浏览器应该继续显示原来的文档。如果用户定期地刷新页面，而rvlet可以确定用户文档足够新，这个状态代码是很有用的。

· 205 – ret content 没有新的内容，但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容（http 1.1新）。

· 206 – partial content 客户发送了一个带有range头的get请求，服务器完成了它（http 1.1新）。

1.3 3xx – 重定向

客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。

· 300 – multiple choices 客户请求的文档可以在多个位置找到，这些位置已经在返回的文档内列出。如果服务器要提出优先选择，则应该在location应答头指明。

· 301 – moved permanently 客户请求的文档在其他地方，新的url在location头中给出，浏览器应该自动地访问新的url。

· 302 – found 类似于301，但新的url应该被视为临时性的替代，而不是永久性的。注意，在http1.0中对应的状态信息是“moved temporatily”。出现该状态代码时，浏览器能够自动访问新的url，因此它是一个很有用的状态代码。注意这个状态代码有时候可以和301替换使用。例如，如果浏览器错误地请求 http://host/~ur （缺少了后面的斜杠），有的服务器返回301，有的则返回302。严格地说，我们只能假定只有当原来的请求是get时浏览器才会自动重定向。请参见 307。

· 303 – e other 类似于301/302，不同之处在于，如果原来的请求是post，location头指定的重定向目标文档应该通过get提取（http 1.1新）。

· 304 – not modified 客户端有缓冲的文档并发出了一个条件性的请求（一般是提供if-modified-since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。

· 305 – u proxy 客户请求的文档应该通过location头所指明的代理服务器提取（http 1.1新）。

· 307 – temporary redirect 和302（found）相同。许多浏览器会错误地响应302应答进行重定向，即使原来的请求是post，即使它实际上只能在post请求的应答是303时才能重定向。由于这个原因，http 1.1新增了307，以便更加清除地区分几个状态代码：当出现303应答时，浏览器可以跟随重定向的get和post请求；如果是307应答，则浏览器只能跟随对get请求的重定向。（http 1.1新）

1.4 4xx – 客户端错误

发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。

· 400 – bad request 请求出现语法错误。

· 401 – unauthorized 访问被拒绝，客户试图未经授权访问受密码保护的页面。应答中会包含一个www-authenticate头，浏览器据此显示用户名字/密码对话框，然后在填写合适的authorization头后再次发出请求。iis 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 iis 日志中显示：

· 401.1 – 登录失败。

· 401.2 – 服务器配置导致登录失败。

· 401.3 – 由于 acl 对资源的限制而未获得授权。

· 401.4 – 筛选器授权失败。

· 401.5 – isapi/cgi 应用程序授权失败。

· 401.7 – 访问被 web 服务器上的 url 授权策略拒绝。这个错误代码为 iis 6.0 所专用。

· 403 – forbidden 资源不可用。服务器理解客户的请求，但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。禁止访问：iis 定义了许多不同的 403 错误，它们指明更为具体的错误原因：

· 403.1 – 执行访问被禁止。

· 403.2 – 读访问被禁止。

· 403.3 – 写访问被禁止。

· 403.4 – 要求 ssl。

· 403.5 – 要求 ssl 128。

· 403.6 – ip 地址被拒绝。

· 403.7 – 要求客户端证书。

· 403.8 – 站点访问被拒绝。

· 403.9 – 用户数过多。

· 403.10 – 配置无效。

· 403.11 – 密码更改。

· 403.12 – 拒绝访问映射表。

· 403.13 – 客户端证书被吊销。

· 403.14 – 拒绝目录列表。

· 403.15 – 超出客户端访问许可。

· 403.16 – 客户端证书不受信任或无效。

· 403.17 – 客户端证书已过期或尚未生效。

· 403.18 – 在当前的应用程序池中不能执行所请求的 url。这个错误代码为 iis 6.0 所专用。

· 403.19 – 不能为这个应用程序池中的客户端执行 cgi。这个错误代码为 iis 6.0 所专用。

· 403.20 – passport 登录失败。这个错误代码为 iis 6.0 所专用。

· 404 – not found 无法找到指定位置的资源。这也是一个常用的应答。

· 404.0 -（无） – 没有找到文件或目录。

· 404.1 – 无法在所请求的端口上访问 web 站点。

· 404.2 – web 服务扩展锁定策略阻止本请求。

· 404.3 – mime 映射策略阻止本请求。

· 405 – method not allowed 请求方法（get、post、head、delete、put、trace等）对指定的资源不适用，用来访问本页面的 http 谓词不被允许（方法不被允许）（http 1.1新）

· 406 – not acceptable 指定的资源已经找到，但它的mime类型和客户在accpet头中所指定的不兼容，客户端浏览器不接受所请求页面的 mime 类型（http 1.1新）。

· 407 – proxy authentication required 要求进行代理身份验证，类似于401，表示客户必须先经过代理服务器的授权。（http 1.1新）

· 408 – request timeout 在服务器许可的等待时间内，客户一直没有发出任何请求。客户可以在以后重复同一请求。（http 1.1新）

· 409 – conflict 通常和put请求有关。由于请求和资源的当前状态相冲突，因此请求不能成功。（http 1.1新）

· 410 – gone 所请求的文档已经不再可用，而且服务器不知道应该重定向到哪一个地址。它和404的不同在于，返回407表示文档永久地离开了指定的位置，而404表示由于未知的原因文档不可用。（http 1.1新）

· 411 – length required 服务器不能处理请求，除非客户发送一个content-length头。（http 1.1新）

· 412 – precondition failed 请求头中指定的一些前提条件失败（http 1.1新）。

· 413 – request entity too large 目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求，则应该提供一个retry-after头（http 1.1新）。

· 414 – request uri too long uri太长（http 1.1新）。

· 415 – 不支持的媒体类型。

· 416 – requested range not satisfiable 服务器不能满足客户在请求中指定的range头。（http 1.1新）

· 417 – 执行失败。

· 423 – 锁定的错误。

1.5 5xx – 服务器错误

服务器由于遇到错误而不能完成该请求。

· 500 – internal rver error 服务器遇到了意料不到的情况，不能完成客户的请求。

· 500.12 – 应用程序正忙于在 web 服务器上重新启动。

· 500.13 – web服务器太忙。

· 500.15 – 不允许直接请求 global.asa。

· 500.16 – unc 授权凭据不正确。这个错误代码为 iis 6.0 所专用。

· 500.18 – url 授权存储不能打开。这个错误代码为 iis 6.0 所专用。

· 500.100 – 内部 asp 错误。

· 501 – not implemented 服务器不支持实现请求所需要的功能，页眉值指定了未实现的配置。例如，客户发出了一个服务器不支持的put请求。

· 502 – bad gateway 服务器作为网关或者代理时，为了完成请求访问下一个服务器，但该服务器返回了非法的应答。 亦说web 服务器用作网关或代理服务器时收到了无效响应。

· 502.1 – cgi 应用程序超时。

· 502.2 – cgi 应用程序出错。

· 503 – rvice unavailable 服务不可用，服务器由于维护或者负载过重未能应答。例如，rvlet可能在数据库连接池已满的情况下返回503。服务器返回503时可以提供一个 retry-after头。这个错误代码为 iis 6.0 所专用。

· 504 – gateway timeout 网关超时，由作为代理或网关的服务器使用，表示不能及时地从远程服务器获得应答。（http 1.1新） 。

· 505 – http version not supported 服务器不支持请求中所指明的http版本。（http 1.1新）。

2 http头部

2.1 请求头

1) accept

指定客户端能够接收的内容类型，示例：accept: text/plain, text/html

2) accept-chart

浏览器可以接受的字符编码集，示例：accept-chart: iso-8859-5

3) accept-encoding

指定浏览器可以支持的web服务器返回内容压缩编码类型，示例：accept-encoding: compress, gzip

4) accept-language

浏览器可接受的语言，示例：accept-language: en,zh

5) accept-ranges

可以请求网页实体的一个或者多个子范围字段，示例：accept-ranges: bytes

6) authorization

http授权的授权证书，示例：authorization: basic qwxhzgrpbjpvcgvuihnlc2ftzq==

7) cache-control

指定请求和响应遵循的缓存机制，示例：cache-control: no-cache

8) connection

表示是否需要持久连接。（http 1.1默认进行持久连接），示例：connection: clo/keep-alive

9) cookie

http请求发送时，会把保存在该请求域名下的所有cookie值一起发送给web服务器，示例：cookie: $version=1; skin=new;

10) content-length

请求的内容长度，示例：content-length: 348

11) content-type

请求的与实体对应的mime信息，示例： content-type:application/x-www-form-urlencoded

12) date

请求发送的日期和时间，示例：date: tue, 15 nov 2010 08:12:31 gmt

13) expect

请求的特定的服务器行为，示例：expect: 100-continue

14) from

发出请求的用户的email，示例：from: ur@email.com

15) host

指定请求的服务器的域名和端口号，示例：host: www.zcmhi.com

16) if-match

只有请求内容与实体相匹配才有效，示例：if-match: “737060cd8c284d8af7ad3082f209582d”

17) if-modified-since

如果请求的部分在指定时间之后被修改则请求成功，未被修改则返回304代码，示例：if-modified-since: sat, 29 oct 2010 19:43:31 gmt

18) if-none-match

如果内容未改变返回304代码，参数为服务器先前发送的etag，与服务器回应的etag比较判断是否改变，示例：if-none-match: “737060cd8c284d8af7ad3082f209582d”

19) if-range

如果实体未改变，服务器发送客户端丢失的部分，否则发送整个实体。参数也为etag，示例：if-range: “737060cd8c284d8af7ad3082f209582d”

20) if-unmodified-since

只在实体在指定时间之后未被修改才请求成功，示例：if-unmodified-since: sat, 29 oct 2010 19:43:31 gmt

21) max-forwards

限制信息通过代理和网关传送的时间，示例：max-forwards: 10

22) pragma

用来包含实现特定的指令，示例：pragma: no-cache

23) proxy-authorization

连接到代理的授权证书，示例：proxy-authorization: basic qwxhzgrpbjpvcgvuihnlc2ftzq==

24) range

只请求实体的一部分，指定范围，示例：range: bytes=500-999

25) referer

先前网页的地址，当前请求网页紧随其后,即来路，示例：referer: http://www.zcmhi.com/archives/71.html

26) te

客户端愿意接受的传输编码，并通知服务器接受接受尾加头信息，示例：te: trailers,deflate;q=0.5

27) upgrade

向服务器指定某种传输协议以便服务器进行转换（如果支持），示例：upgrade: http/2.0, shttp/1.3, irc/6.9, rta/x11

28) ur-agent

ur-agent的内容包含发出请求的用户信息，示例：ur-agent: mozilla/5.0 (linux; x11)

29) via

通知中间网关或代理服务器地址，通信协议，示例：via: 1.0 fred, 1.1 nowhere.com (apache/1.1)

30) warning

关于消息实体的警告信息，示例：warn: 199 miscellaneous warning

2.2 响应头

1) accept-ranges

表明服务器是否支持指定范围请求及哪种类型的分段请求，示例：accept-ranges: bytes

2) age

从原始服务器到代理缓存形成的估算时间（以秒计，非负），示例：age: 12

3) allow

对某网络资源的有效的请求行为，不允许则返回405，示例：allow: get, head

4) cache-control

告诉所有的缓存机制是否可以缓存及哪种类型，示例：cache-control: no-cache

5) content-encoding

web服务器支持的返回内容压缩编码类型，示例：content-encoding: gzip

6) content-language

响应体的语言，示例：content-language: en,zh

7) content-length

响应体的长度，示例：content-length: 348

8) content-location

请求资源可替代的备用的另一地址，示例：content-location: /index.htm

9) content-md5

返回资源的md5校验值，示例：content-md5: q2hly2sgsw50zwdyaxr5iq==

10) content-disposition

文件下载，示例：content-disposition: attachment; filename=urlencode.encode(releaname, “utf-8”)

11) content-range

在整个返回体中本部分的字节位置，示例：content-range: bytes 21010-47021/47022

12) content-type

返回内容的mime类型，示例： content-type: text/html; chart=utf-8

13) date

原始服务器消息发出的时间，示例：date: tue, 15 nov 2010 08:12:31 gmt

14) etag

请求变量的实体标签的当前值，示例：etag: “737060cd8c284d8af7ad3082f209582d”

15) expires

响应过期的日期和时间，示例：expires: thu, 01 dec 2010 16:00:00 gmt；expires:-1表示不缓存网页

16) last-modified

请求资源的最后修改时间，示例：last-modified: tue, 15 nov 2010 12:45:26 gmt

17) location

用来重定向接收方到非请求url的位置来完成请求或标识新的资源，示例：location: http://www.zcmhi.com/archives/94.html

18) pragma

包括实现特定的指令，它可应用到响应链上的任何接收方，示例：pragma: no-cache

19) proxy-authenticate

它指出认证方案和可应用到代理的该url上的参数，示例：proxy-authenticate: basic

20) refresh

应用于重定向或一个新的资源被创造，在5秒之后重定向（由网景提出，被大部分浏览器支持），示例：refresh: 5; url=http://www.zcmhi.com/archives/94.html

21) retry-after

如果实体暂时不可取，通知客户端在指定时间之后再次尝试，示例：retry-after: 120

22) rver

web服务器软件名称，示例：rver: apache/1.3.27 (unix) (red-hat/linux)

23) t-cookie

设置http cookie，示例：t-cookie: urid=johndoe; max-age=3600; version=1

24) trailer

指出头域在分块传输编码的尾部存在，示例：trailer: max-forwards

25) transfer-encoding

文件传输编码，示例：transfer-encoding:chunked

26) vary

告诉下游代理是使用缓存响应还是从原始服务器请求，示例：vary: *

27) via

告知代理客户端响应是通过哪里发送的，示例：via: 1.0 fred, 1.1 nowhere.com (apache/1.1)

28) warning

警告实体可能存在的问题，示例：warning: 199 miscellaneous warning

29) www-authenticate

表明客户端请求实体应该使用的授权方案，示例：www-authenticate: basic

3 mime类型

扩展名

类型/子类型

application/octet-stream

323

text/h323

acx

application/internet-property-stream

ai

application/postscript

aif

audio/x-aiff

aifc

audio/x-aiff

aiff

audio/x-aiff

asf

video/x-ms-asf

asr

video/x-ms-asf

asx

video/x-ms-asf

au

audio/basic

avi

video/x-msvideo

axs

application/olescript

bas

text/plain

bcpio

application/x-bcpio

bin

application/octet-stream

bmp

image/bmp

c

text/plain

cat

application/vnd.ms-pkiccat

cdf

application/x-cdf

cer

application/x-x509-ca-cert

class

application/octet-stream

clp

application/x-msclip

cm印度神女x

image/x-cmx

cod

image/cis-cod

cpio

application/x-cpio

crd

application/x-mscardfile

crl

application/pkix-crl

crt

application/x-x509-ca-cert

csh

application/x-csh

css

text/css

dcr

application/x-director

der

application/x-x509-ca-cert

dir

application/x-director

dll

application/x-msdownload

dms

application/octet-stream

doc

application/msword

dot

application/msword

dvi

application/x-dvi

dxr

application/x-director

eps

application/postscript

etx

text/x-text

evy

application/envoy

exe

application/octet-stream

fif

application/fractals

flr

x-world/x-期行vrml

gif

image/gif

gtar

application/x-gtar

gz

application/x-gzip

h

text/plain

hdf

application/x-hdf

hlp

application/winhlp

hqx

application/mac-binhex40

hta

application/hta

htc

text/x-component

htm

text/html

html

text/html

htt

text/webviewhtml

ico

image/x-icon

ief

有钱的成语image/ief

iii

application/x-iphone

ins

application/x-internet-signup

isp

application/x-internet-signup

jfif

image/pipeg

json

application/json

jpe

image/jpeg

jpeg

image/jpeg

jpg

image/jpeg

js

application/x-javascript

latex

application/x-latex

lha

application/octet-stream

lsf

video/x-la-asf

lsx

video/x-la-asf

lzh

application/octet-stream

m13

application/x-msmediaview

m14

application/x-msmediaview

m3u

audio/x-mpegurl

man

application/x-troff-man

m假期作文db

application/x-msaccess

me

application/x-troff-me

mht

message/rfc822

mhtml

message/rfc822

mid

audio/mid

mny

application/x-msmoney

mov

video/quicktime

movie

video/x-sgi-movie

mp2

video/mpeg

mp3

audio/mpeg

mpa

video/mpeg

mpe

video/mpeg

mpeg

video/mpeg

mpg

video/mpeg

mpp

application/vnd.ms-project

mpv2

video/mpeg

ms

application/x-troff-ms

mvb

application/x-msmediaview

nws

message/rfc822

oda

application/oda

p10

application/pkcs10

p12

application/x-pkcs12

p7b

application/x-pkcs7-certificates

p7c

application/x-pkcs7-mime

p7m

application/x-pkcs7-mime

p7r

application/x-pkcs7-certreqresp

p7s

application/x-pkcs7-signature

pbm

image/x-portable-bitmap

pdf

application/pdf

pfx

application/x-pkcs12

pgm

image/x-portable-graymap

pko

application/ynd.ms-pkipko

pma

application/x-perfmon

pmc

application/x-perfmon

pml

application/x-perfmon

pmr

application/x-perfmon

pmw

application/x-perfmon

pnm

image/x-portable-anymap

pot,

application/vnd.ms-powerpoint

ppm

image/x-portable-pixmap

pps

application/vnd.ms-powerpoint

ppt

application/vnd.ms-powerpoint

prf

application/pics-rules

ps

application/postscript

pub

application/x-mspublisher

qt

video/quicktime

ra

audio/x-pn-realaudio

ram

audio/x-pn-realaudio

ras

image/x-cmu-raster

rgb

image/x-rgb

rmi

audio/mid

roff

application/x-troff

rtf

application/rtf

rtx

text/richtext

scd

application/x-msschedule

sct

text/scriptlet

tpay

application/t-payment-initiation

treg

application/t-registration-initiation

sh

application/x-sh

shar

application/x-shar

sit

application/x-stuffit

snd

audio/basic

spc

application/x-pkcs7-certificates

spl

application/futuresplash

src

application/x-wais-source

sst

application/vnd.ms-pkicertstore

stl

application/vnd.ms-pkistl

stm

text/html

svg

image/svg+xml

sv4cpio

application/x-sv4cpio

sv4crc

application/x-sv4crc

swf

application/x-shockwave-flash

t

application/x-troff

tar

application/x-tar

tcl

application/x-tcl

tex

application/x-tex

texi

application/x-texinfo

texinfo

application/x-texinfo

tgz

application/x-compresd

tif

image/tiff

tiff

image/tiff

tr

application/x-troff

trm

application/x-msterminal

tsv

text/tab-parated-values

txt

text/plain

uls

text/iuls

ustar

application/x-ustar

vcf

text/x-vcard

vrml

x-world/x-vrml

wav

audio/x-wav

wcm

application/vnd.ms-works

wdb

application/vnd.ms-works

wks

application/vnd.ms-works

wmf

application/x-msmetafile

wps

application/vnd.ms-works

wri

application/x-mswrite

wrl

x-w不教胡马度阴山上一句orld/x-vrml

wrz

x-world/x-vrml

xaf

x-world/x-vrml

xbm

image/x-xbitmap

xla

application/vnd.ms-excel

xlc

application/vnd.ms-excel

xlm

application/vnd.ms-excel

xls

application/vnd.ms-excel

xlt

application/vnd.ms-excel

xlw

application/vnd.ms-excel

xof

x-world/x-vrml

xpm

image/x-xpixmap

xwd

image/x-xwindowdump

z

application/x-compress

zip

application/zip