Fiddler_HTTP操作详解介绍

HTTP 协议详解

相关文章：HTTP 协议之压缩

当今 web 程序的开发技术真是百家争鸣，ASP.NET, PHP, JSP，Perl, AJAX 等
等。 无论 Web 技术在未来如何发展，理解 Web 程序之间通信的基本协议相当重要， 因
为它让我们理解了 Web 应用程序的内部工作. 本文将对 HTTP 协议进行详细的实例讲
解，内容较多，希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用
Fiddler 工具非常方便地捕获 HTTP Request 和 HTTP Response, 关于 Fiddler 工具的
用法，请看我另一篇博客[Fiddler 教程]

阅读目录

1 什么是 HTTP 协议

2 Web 服务器，浏览器，代理服务器

3 URL 详解

4 HTTP 协议是无状态的

5 HTTP 消息的结构

6 Get 和 Post 方法的区别

7 状态码

8 HTTP Request header

9 HTTP Response header

10 HTTP 协议是无状态的和 Connection: keep-alive 的区别

什么是 HTTP 协议

协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，
超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从 Web
服务器传送到客户端的浏览器

目前我们使用的是 HTTP/1.1 版本

Web 服务器，浏览器，代理服务器

当我们打开浏览器，在地址栏中输入 URL，然后我们就看到了网页。 原理是怎样的
呢？

实际上我们输入 URL 后，我们的浏览器给 Web 服务器发送了一个 Request, Web
服务器接到 Request 后进行处理，生成相应的 Response，然后发送给浏览器， 浏览器
解析 Response 中的 HTML,这样我们就看到了网页，过程如下图所示

我们的 Request 有可能是经过了代理服务器，最后才到达 Web 服务器的。

过程如下图所示

代理服务器就是网络信息的中转站，有什么功能呢？

1. 提高访问速度， 大多数的代理服务器都有缓存功能。

2. 突破限制，

3. 隐藏身份。

URL 详解

URL(Uniform Resource Locator) 地址用于描述一个网络上的资源， 基本格式如
下

schema://host[:port#]/path/.../[;url-params][?query-string][#anchor]

URL 的一个例子

http://www.mywebsite.com/sj/test;id=8079?name=sviergn&x=true#stuff

Schema: http
host: www.mywebsite.com
path: /sj/test
URL params: id=8079

Query String: name=sviergn&x=true
Anchor: stuff

HTTP 协议是无状态的

http 协议是无状态的，同一个客户端的这次请求和上次请求是没有对应关系，对
http 服务器来说，它并不知道这两个请求来自同一个客户端。 为了解决这个问题， Web
程序引入了 Cookie 机制来维护状态.

HTTP 消息的结构

先看 Request 消息的结构，

Request 消息分为3部分，第一部分叫请求行， 第二

部分叫 http header, 第三部分是 body. header 和 body 之间有个空行， 结构如下图

 第一行中的 Method 表示请求方法，比如"POST"，"GET"， Path-to-resoure 表
示请求的资源， Http/version-number 表示 HTTP 协议的版本号

当使用的是"GET" 方法的时候， body 是为空的

比如我们打开博客首页的 request 如下

GET HTTP/1.1

Host:

我们用 Fiddler 捕捉一个博客登录的 Request 然后分析下它的结构， 在
Inspectors tab 下以 Raw 的方式可以看到完整的 Request 的消息，

如下图

我们再看 Response 消息的结构， 和 Request 消息的结构基本一样。 同样也分为
三部分，第一部分叫 request line, 第二部分叫 request header，第三部分是 body.
header 和 body 之间也有个空行， 结构如下图

 HTTP/version-number 表示 HTTP 协议的版本号， status-code 和 message 请
看下节[状态代码]的详细解释.

我们用 Fiddler 捕捉一个博客首页的 Response 然后分析下它的结构， 在
Inspectors tab 下以 Raw 的方式可以看到完整的 Response 的消息，

如下图

Get 和 Post 方法的区别

Http 协议定义了很多与服务器交互的方法，最基本的有4种，分别是
GET,POST,PUT,DELETE. 一个 URL 地址用于描述一个网络上的资源，而 HTTP 中的
GET, POST, PUT, DELETE 就对应着对这个资源的查，改，增，删4个操作。 我们最常
见的就是 GET 和 POST 了。GET 一般用于获取/查询资源信息，而 POST 一般用于更新
资源信息.

我们看看 GET 和 POST 的区别

1. GET 提交的数据会放在 URL 之后，以?分割 URL 和传输数据，参数之间以&相
连，如 EditPosts.aspx?name=test1&id=123456. POST 方法是把提交的数据放在
HTTP 包的 Body 中.

2. GET 提交的数据大小有限制（因为浏览器对 URL 的长度有限制），而 POST 方法
提交的数据没有限制.

3. GET 方式需要使用 Request.QueryString 来取得变量的值，而 POST 方式通过
Request.Form 来获取变量的值。

4. GET 方式提交数据，会带来安全问题，比如一个登录页面，通过 GET 方式提交数
据时，用户名和密码将出现在 URL 上，如果页面可以被缓存或者其他人可以访问这台机
器，就可以从历史记录获得该用户的账号和密码.

状态码

Response 消息中的第一行叫做状态行，由 HTTP 协议版本号， 状态码， 状态消息
三部分组成。

状态码用来告诉 HTTP 客户端，HTTP 服务器是否产生了预期的 Response.

HTTP/1.1中定义了5类状态码， 状态码由三位数字组成，第一个数字定义了响应的
类别

1XX 提示信息 - 表示请求已被成功接收，继续处理

2XX 成功 - 表示请求已被成功接收，理解，接受

3XX 重定向 - 要完成请求必须进行更进一步的处理

4XX 客户端错误 - 请求有语法错误或请求无法实现

5XX 服务器端错误 -

服务器未能实现合法的请求

看看一些常见的状态码

200 OK

最常见的就是成功响应状态码200了， 这表明该请求被成功地完成，所请求的资源发
送回客户端

如下图， 打开博客首页

 302 Found

重定向，新的 URL 会在 response 中的 Location 中返回，浏览器将会使用新的
URL 发出新的 Request。

例如在 IE 中输入 http://www.google.com. HTTP 服务器会返回304， IE 取到
Response 中 Location header 的新 URL, 又重新发送了一个 Request.

 304 Not Modified

代表上次的文档已经被缓存了， 还可以继续使用，

例如打开博客首页， 发现很多 Response 的 status code 都是304

 提示： 如果你不想使用本地缓存可以用 Ctrl+F5强制刷新页面

400 Bad Request 客户端请求与语法错误，不能被服务器所理解

403 Forbidden 服务器收到请求，但是拒绝提供服务

404 Not Found

请求资源不存在（输错了 URL）

比如在 IE 中输入一个错误的 URL， tesdf.aspx

 500 Internal Server Error 服务器发生了不可预期的错误

503 Server Unavailable 服务器当前不能处理客户端的请求，一段时间后可能恢复
正常

HTTP Request header

使用 Fiddler 能很方便的查看 Reques header, 点击 Inspectors tab -> Request
tab -> headers 如下图所示.

 header 有很多，比较难以记忆，我们也按照 Fiddler 那样把 header 进行分类，这
样比较清晰也容易记忆。

Cache 头域

If-Modified-Since

作用： 把浏览器端缓存页面的最后修改时间发送到服务器去，服务器会把这个时间与
服务器上实际文件的最后修改时间进行对比。如果时间一致，那么返回304，客户端就直
接使用本地缓存文件。如果时间不一致，就会返回200和新的文件内容。客户端接到之
后，会丢弃旧文件，把新文件缓存起来，并显示在浏览器中。

例如：If-Modified-Since: Thu, 09 Feb 2012 09:07:57 GMT

实例如下图

 If-None-Match

作用: If-None-Match 和 ETag 一起工作，工作原理是在 HTTP Response 中添加
ETag 信息。 当用户再次请求该资源时，将在 HTTP Request 中加入 If-None-Match
信息(ETag 的值)。如果服务器验证资源的 ETag 没有改变（该资源没有更新），将返回
一个304状态告诉客户端使用本地缓存文件。否则将返回200状态和新的资源和 Etag.
使用这样的机制将提高网站的性能

例如: If-None-Match: "03f2b33c0bfcc1:0"

实例如下图

 Pragma

作用： 防止页面被缓存， 在 HTTP/1.1版本中，它和 Cache-Control:no-cache 作
用一模一样

Pargma 只有一个用法， 例如： Pragma: no-cache

注意: 在 HTTP/1.0版本中，只实现了 Pragema:no-cache, 没有实现 CacheControl

Cache-Control

作用: 这个是非常重要的规则。 这个用来指定 Response-Request 遵循的缓存机
制。各个指令含义如下

Cache-Control:Public

可以被任何缓存所缓存（）

Cache-Control:Private

内容只缓存到私有缓存中

Cache-Control:no-cache 所有内容都不会被缓存

还有其他的一些用法， 我没搞懂其中的意思， 请大家参考其他的资料

Client 头域

Accept

作用： 浏览器端可以接受的媒体类型,

例如： Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html
也就是我们常说的 html 文档,

如果服务器无法返回 text/html 类型的数据，服务器应该返回一个406错误(non
acceptable)

通配符 * 代表任意类型

例如 Accept: */* 代表浏览器可以处理所有类型，(一般浏览器发给服务器都是发
这个)

Accept-Encoding：

作用： 浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什
么压缩方法（gzip，deflate），（注意：这不是只字符编码）;

例如： Accept-Encoding: gzip, deflate

Accept-Language

作用： 浏览器申明自己接收的语言。

语言跟字符集的区别：中文是语言，中文有多种字符集，比如 big5，gb2312，gbk
等等；

例如： Accept-Language: en-us

User-Agent

作用：告诉 HTTP 服务器， 客户端使用的操作系统和浏览器的名称和版本.

我们上网登陆论坛的时候，往往会看到一些欢迎信息，其中列出了你的操作系统的名
称和版本，你所使用的浏览器的名称和版本，这往往让很多人感到很神奇，实际上，服务
器应用程序就是从 User-Agent 这个请求报头域中获取到这些信息 User-Agent 请求报头
域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。

例如： User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1;
Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR
3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)

Accept-Charset

作用：浏览器申明自己接收的字符集，这就是本文前面介绍的各种字符集和字符编
码，如 gb2312，utf-8（通常我们说 Charset 包括了相应的字符编码方案）；

例如：

Cookie/Login 头域

Cookie:

作用： 最重要的 header, 将 cookie 的值发送给 HTTP 服务器

Entity 头域

Content-Length

作用：发送给 HTTP 服务器数据的长度。

例如： Content-Length: 38

Content-Type

作用：

例如：Content-Type: application/x-www-form-urlencoded

Miscellaneous 头域

Referer:

作用： 提供了 Request 的上下文信息的服务器，告诉服务器我是从哪个链接过来
的，比如从我主页上链接到一个朋友那里，他的服务器就能够从 HTTP Referer 中统计出
每天有多少用户点击我主页上的链接访问他的网站。

例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT

Transport 头域

Connection

例如： Connection: keep-alive

当一个网页打开完成后，客户端和服务器之间

用于传输 HTTP 数据的 TCP 连接不会关闭，如果客户端再次访问这个服务器上的网页，
会继续使用这一条已经建立的连接

例如： Connection: close 代表一个 Request 完成后，客户端和服务器之间用于
传输 HTTP 数据的 TCP 连接会关闭， 当客户端再次发送 Request，需要重新建立 TCP
连接。

Host（发送请求时，该报头域是必需的）

作用: 请求报头域主要用于指定被请求资源的 Internet 主机和端口号，它通常从
HTTP URL 中提取出来的

例如: 我们在浏览器中输入：http://www.guet.edu.cn/index.html

浏览器发送的请求消息中，就会包含 Host 请求报头域，如下：

Host：http://www.guet.edu.cn

此处使用缺省端口号80，若指定了端口号，则变成：Host：指定端口号

HTTP Response header

同样使用 Fiddler 查看 Response header, 点击 Inspectors tab ->Response
tab-> headers 如下图所示

 我们也按照 Fiddler 那样把 header 进行分类，这样比较清晰也容易记忆。

Cache 头域

Date

作用: 生成消息的具体时间和日期

例如： Date: Sat, 11 Feb 2012 11:35:14 GMT

Expires

作用: 浏览器会在指定过期时间内使用本地缓存

例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT

Vary

作用：

例如: Vary: Accept-Encoding

Cookie/Login 头域

P3P

作用: 用于跨域设置 Cookie, 这样可以解决 iframe 跨域访问 cookie 的问题

例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM
STA PRE COM NAV OTC NOI DSP COR

Set-Cookie

作用： 非常重要的 header, 用于把 cookie 发送到客户端浏览器， 每一个写入
cookie 都会生成一个 Set-Cookie.

例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com

Entity 头域

ETag

作用: 和 If-None-Match 配合使用。 （实例请看上节中 If-None-Match 的实例）

例如: ETag: "03f2b33c0bfcc1:0"

Last-Modified:

作用： 用于指示资源的最后修改日期和时间。（实例请看上节的 If-Modified-Since
的实例）

例如: Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT

Content-Type

作用：WEB 服务器告诉浏览器自己响应的对象的类型和字符集,

例如:

Content-Type: text/html; charset=utf-8

Content-Type:text/html;charset=GB2312

Content-Type: image/jpeg

Content-Length

指明实体正文的长度，以字节方式存储的十进制数字来表示。在数据下行的过程中，
Content-Length 的方式要预先在服务器中缓存所有数据，然后所有数据再一股脑儿地发
给客户端。

例如: Content-Length: 19847

Content-Encoding

WEB 服务器表明自己使用了什么压缩方法（gzip，deflate）压缩响应中的对象。

例如：Content-Encoding：gzip

Content-Language

作用： WEB 服务器告诉浏览器自己响应的对象的语言者

例如： Content-Language:da

Miscellaneous 头域

Server:

作用：指明 HTTP 服务器的软件信息

例如:Server: Microsoft-IIS/7.5

X-AspNet-Version:

作用：如果网站是用 ASP.NET 开发的，这个 header 用来表示 ASP.NET 的版本

例如: X-AspNet-Version: 4.0.30319

X-Powered-By:

作用：表示网站是用什么技术开发的

例如： X-Powered-By: ASP.NET

Transport 头域

Connection

例如： Connection: keep-alive

当一个网页打开完成后，客户端和服务器之间

用于传输 HTTP 数据的 TCP 连接不会关闭，如果客户端再次访问这个服务器上的网页，
会继续使用这一条已经建立的连接

例如： Connection: close 代表一个 Request 完成后，客户端和服务器之间用于
传输 HTTP 数据的 TCP 连接会关闭， 当客户端再次发送 Request，需要重新建立 TCP
连接。

Location 头域

Location

作用： 用于重定向一个新的位置， 包含新的 URL 地址

实例请看304状态实例

HTTP 协议是无状态的和 Connection: keep-alive 的区别

无状态是指协议对于事务处理没有记忆能力，服务器不知道客户端是什么状态。从另
一方面讲，打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联
系。

HTTP 是一个无状态的面向连接的协议，无状态不代表 HTTP 不能保持 TCP 连接，更
不能代表 HTTP 使用的是 UDP 协议（无连接）。

从 HTTP/1.1起，默认都开启了 Keep-Alive，保持连接特性，简单地说，当一个网
页打开完成后，客户端和服务器之间用于传输 HTTP 数据的 TCP 连接不会关闭，如果客
户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。

Keep-Alive 不会永久保持连接，它有一个保持时间，可以在不同的服务器软件（如
Apache）中设定这个时间。