什么是http協(xié)議 http協(xié)議的請求方法(2)

　　http協(xié)議請求方法

　　HTTP/1.1協(xié)議中共定義了八種方法(有時也叫“動作”)來表明Request-URI指定的資源的不同操作方式：

　　OPTIONS返回服務(wù)器針對特定資源所支持的HTTP請求方法。也可以利用向Web服務(wù)器發(fā)送'*'的請求來測試服務(wù)器的功能性。

　　HEAD向服務(wù)器索要與GET請求相一致的響應，只不過響應體將不會被返回。這一方法可以在不必傳輸整個響應內(nèi)容的情況下，就可以獲取包含在響應消息頭中的元信息。

　　GET向特定的資源發(fā)出請求。注意：GET方法不應當被用于產(chǎn)生“副作用”的操作中，例如在web app.中。其中一個原因是GET可能會被網(wǎng)絡(luò)蜘蛛等隨意訪問。

　　POST向指定資源提交數(shù)據(jù)進行處理請求(例如提交表單或者上傳文件)。數(shù)據(jù)被包含在請求體中。POST請求可能會導致新的資源的建立和/或已有資源的修改。

　　PUT向指定資源位置上傳其最新內(nèi)容。

　　DELETE請求服務(wù)器刪除Request-URI所標識的資源。

　　TRACE回顯服務(wù)器收到的請求，主要用于測試或診斷。

　　CONNECTHTTP/1.1協(xié)議中預留給能夠?qū)⑦B接改為管道方式的代理服務(wù)器。

　　方法名稱是區(qū)分大小寫的。當某個請求所針對的資源不支持對應的請求方法的時候，服務(wù)器應當返回狀態(tài)碼405(Method Not Allowed);當服務(wù)器不認識或者不支持對應的請求方法的時候，應當返回狀態(tài)碼501(Not Implemented)。

　　HTTP服務(wù)器至少應該實現(xiàn)GET和HEAD方法，其他方法都是可選的。當然，所有的方法支持的實現(xiàn)都應當符合下述的方法各自的語義定義。此外，除了上述方法，特定的HTTP服務(wù)器還能夠擴展自定義的方法。

　　安全協(xié)議

　　安全超文本傳輸協(xié)議(Secure Hypertext Transfer Protocol, S-HTTP)是一種結(jié)合HTTP而設(shè)計的消息的安全通信協(xié)議。S-HTTP協(xié)議為HTTP客戶機和服務(wù)器提供了多種安全機制，這些安全服務(wù)選項是適用于Web上各類用戶的。還為客戶機和服務(wù)器提供了對稱能力(及時處理請求和恢復，及兩者的參數(shù)選擇)同時維持HTTP的通信模型和實施特征。

　　S-HTTP不需要客戶方的公用密鑰證明，但它支持對稱密鑰的操作模式。這意味著在沒有要求用戶個人建立公用密鑰的情況下，會自發(fā)地發(fā)生私人交易。它支持端對端安全傳輸，客戶機可能首先啟動安全傳輸(使用報頭的信息)，用來支持加密技術(shù)。

　　在語法上，S-HTTP報文與HTTP相同，由請求行或狀態(tài)行組成，后面是信息頭和主體。請求報文的格式[2]由請求行、通用信息頭、請求頭、實體頭、信息主體組成。響應報文由響應行、通用信息頭、響應頭、實體頭、信息主體組成。

　　目前有兩種方法來建立連接：HTTPSURI方案和HTTP 1.1請求頭(由RFC2817引入)。由于瀏覽器對后者的幾乎沒有任何支持，因此HTTPS URI方案仍是建立安全超文本協(xié)議連接的主要手段。安全超文本連接協(xié)議使用https://代替http://