https://www.cnblogs.com/TankXiao/archive/2012/02/13/2342672.html http资料学习

https://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html fiddler资料学习

超文本传输协议(HTTP)：是一种通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器

目前我们使用的是 HTTP/1.1 版本

我们打开浏览器，在地址栏中输入URL，然后我们就看到了网页。原理是怎样的呢：

输入URL后，我们的浏览器给Web服务器发送了一个Request, Web服务器接到Request后进行处理，生成相应的Response，然后发送给浏览器，

浏览器解析Response中的HTML,这样我们就看到了网页

主要为http请求报文和http响应报文

request ---->

浏览器 服务器

response <----

------------------------------------------------------------------------------------------

我们的Request 有可能是经过了代理服务器，最后才到达Web服务器的。

过程如下所示：

request ----> request ---->

浏览器 代理服务器 服务器

response <---- response <----

代理服务器就是网络信息的中转站，有什么功能呢：

1. 提高访问速度， 大多数的代理服务器都有缓存功能。

2. 突破限制， 也就是FQ了

3. 隐藏身份。

-----------------------------------------------------------------------------------------------------

URL(Uniform Resource Locator) 地址用于描述一个网络上的资源, 基本格式如下:

schema://host[:port#]/path/.../[?query-string][#anchor]

scheme 指定低层使用的协议(例如：http, https, ftp)

host HTTP服务器的IP地址或者域名

port# HTTP服务器的默认端口是80，这种情况下端口号可以省略。如果使用了别的端口，必须指明，例如 http://www.cnblogs.com:8080/

path 访问资源的路径

query-string 发送给http服务器的数据

anchor- 锚，这是一种超链接，只是页面内部的超链接，如果网页很长，而且里面的内容分为N个部分，这样就可以在网页顶部设置一个锚点，

方便浏览者点击相应锚点，快速到达本页面相应位置。

URL中，锚点在最右边，前面有一个字符“#”。

举例：

http://www.mywebsite.com/sj/test/test.aspx?name=sviergn&x=true#stuff

Schema(协议): http
host(域名): www.mywebsite.com
path(资源路劲): /sj/test/test.aspx
Query String(参数): name=sviergn&x=true
Anchor(锚): stuff

----------------------------------------------------------------------------------------------------------

HTTP协议是无状态的

http协议是无状态的，同一个客户端的这次请求和上次请求是没有对应关系，对http服务器来说，它并不知道这两个请求来自同一个客户端。

为了解决这个问题， Web程序引入了Cookie机制来维护状态。

----------------------------------------------------------------------------------------------------------------------------

打开一个网页需要浏览器发送很多次Request

1. 当你在浏览器输入URL http://www.cnblogs.com 的时候，浏览器发送一个Request去获取 http://www.cnblogs.com 的html。服务器把Response发送回给浏览器。

2. 浏览器分析Response中的 HTML，发现其中引用了很多其他文件，比如图片，CSS文件，JS文件。

3. 浏览器会自动再次发送Request去获取图片，CSS文件，或者JS文件。

4. 等所有的文件都下载成功后。 网页就被显示出来了。

=====================================================================================================================================================

http请求报文的结构： 浏览器发送给web服务器的http请求报文，如下所示：

先看Request 消息的结构， Request 消息分为3部分：

第一部分叫Request line, ------------>起始行

第二部分叫Request header, ------------>首部

第三部分是body， ------------>主体

注意：header和body之间有个空行，

第一行中的Method表示请求方法,比如"POST","GET", Path-to-resoure表示请求的资源， Http/version-number 表示HTTP协议的版本号

当使用的是"GET" 方法的时候， body是为空的

我们打开Fiddler 捕捉一个登录的Request 然后分析下它的结构, 在Inspectors tab下以Raw的方式可以看到完整的Request的消息：

请求方法 请求资源即URL http协议的版本号

POST https://anp.njpji.cn/un_manager/user/toLogin HTTP/1.1 ---------起始行
Host: anp.njpji.cn --------->下面是header首部
Connection: keep-alive
Content-Length: 85
Accept: */*
Origin: https://anp.njpji.cn
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Referer: https://anp.njpji.cn/un_manager/views/session/login.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: Hm_lvt_70a44149803685eae3a9163f23ea34b7=1566289322,1566346318; JSESSIONID=5C305287359661147AD9C5570451A7E8
------->空行
username=7droqslNzQg%3D&password=Jrrw3HiJ%2BArijSvr3jrq1Q%3D%3D&verificationCode=0237 ------> 此处为body主体

=====================================================================================================================================================

http响应报文结构： web服务器发送给浏览器的http响应报文内容：

Response消息的结构, 和Request消息的结构基本一样。 同样也分为三部分：

第一部分叫Response line, ------------>响应行

第二部分叫Response header， ------------>响应首部

第三部分是body， ------------>主体

header和body之间也有个空行,

第一行，起始行中有状态码，和状态码消息

HTTP/1.1 200 OK
Server: nginx/1.4.6 (Ubuntu)
Date: Sat, 07 Dec 2019 09:05:17 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Frame-Options: SAMEORIGIN

49
{"respCode":"00","respDesc":"用户账户信息校验成功","data":null}
0

=====================================================================================================================================================

http请求方法：

Get和Post方法的区别

Http协议定义了很多与服务器交互的方法，最基本的有4种，分别是GET,POST,PUT,DELETE.。

一个URL地址用于描述一个网络上的资源，而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查，改，增，删4个操作。

我们最常见的就是GET和POST了。GET一般用于获取/查询资源信息，而POST一般用于更新资源信息.

GET和POST的区别：

1. GET提交的数据会放在URL之后，以?分割URL和传输数据，参数之间以&相连，如EditPosts.aspx?name=test1&id=123456 。

POST方法是把提交的数据放在HTTP包的Body中.

2. GET提交的数据大小有限制(因为浏览器对URL的长度有限制)，而POST方法提交的数据没有限制.

3. GET方式需要使用Request.QueryString来取得变量的值，而POST方式通过Request.Form来获取变量的值。

4. GET方式提交数据，会带来安全问题，比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上，

如果页面可以被缓存或者其他人可以访问这台机器，就可以从历史记录获得该用户的账号和密码.

-------------------------------------------------------------------------------------------------------------

方法：

get：请求指定的页面信息，并返回实体主体；

head：类似于get请求，只不过返回的响应中，没有具体的内容，用于获取报头；

post：向指定资源提交数据进行请求(例如：提交表单或者上传文件)，数据被包含在请求体中。

post请求可能会导致新的资源的建立或对已有的资源的修改；

put：从客户端向服务器传送的数据，取代指定文档的内容；

delete：请求服务器删除指定的页面；

------------------------------------------------------------------------------------------------------
下面为get方法，并带有参数

GET https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=sitehao123&wd=%E4%B8%AD%E5%9B%BD&rsv_pq=ee5e88db00155eb1&rsv_t=9b46NVmtUvhHk8NuPqytTgFcpScJZfmNOSxhFBaAu5rlcjCsQ9PfON8N98xNepLuQQ&rqlang=cn&rsv_enter=0&rsv_dl=tb&rsv_sug3=10&rsv_sug1=1&rsv_sug7=001&prefixsug=%25E4%25B8%25AD%25E5%259B%25BD&rsp=8&rsv_sug9=es_0_1&inputT=10643&rsv_sug4=12203&rsv_sug=9 HTTP/1.1
Host: www.baidu.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Referer: https://www.baidu.com/?tn=sitehao123&H123Tmp=nunew11
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: BIDUPSID=1655D38E3EB9FAF984C3D838C40375AC; PSTM=1564563068; BD_UPN=12314553; BAIDUID=8B7CDF0DBB1D8B4D8DC4288AE32C655B:FG=1; ispeed_lsm=2; MCITY=-%3A; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; BDSFRCVID=7AKsJeCCxG3e2tjwgnO1j79umibdsgZhD6873J; H_BDCLCKID_SF=tbAD_CKKf-3bfTuGDJOqKn0thxtX2bjMfbTf_p7F5l8-hCQXDPjf-n-shxTw-lQCMJ7PBfQaKqcxOKQphPbm5nIXQ48qbpbjb2oiLInN3KJm_UK9bT3v5Duy-tQ42-biW2tH2Mbdax7P_IoG2Mn8M4bb3qOpBtQmJeTxoUJ25DnJhhCGe6D2e5Q3jNLsbtQb26r-3--8-bTVHRDk5-Qo-4_eqxby26Pf0m3eaJ5n0-nnhnK45-6bbPCgDfCfqRQL2CrbQb3u2p--bK0Ry66jK4JKDG0tJ6OP; H_PS_PSSID=1469_21080_30211_30071_26350; H_PS_645EC=881dEMXJjSRsjFsceTvx5SWR2G%2FilqMyfp6iGiw%2BDfeUUG0wTEM81HCuM8v1K4C3CQ; delPer=0; BD_CK_SAM=1; PSINO=5; BDSVRTM=113

注意：浏览器可以在get方法中把数据传给服务器，数据放在URL的？后面；

百度搜索中，查询字符串以名=值这样的形式出现，多个名值之间用&分隔开；

下面为post方法：

POST https://anp.njpji.cn/un_manager/user/toLogin HTTP/1.1
Host: anp.njpji.cn
Connection: keep-alive
Content-Length: 85
Accept: */*
Origin: https://anp.njpji.cn
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Referer: https://anp.njpji.cn/un_manager/views/session/login.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: Hm_lvt_70a44149803685eae3a9163f23ea34b7=1566289322,1566346318; JSESSIONID=5C305287359661147AD9C5570451A7E8

username=7droqslNzQg%3D&password=Jrrw3HiJ%2BArijSvr3jrq1Q%3D%3D&verificationCode=0237

=============================================================================================================================================================

http状态码：

每个http响应报文，都会携带一个状态码，用于告诉客户端请求是否成功。状态码是一个3位数字的代码。

http状态码存在于http的响应报文中，其作用是web服务器告诉客户端发生了什么事。

http响应报文中的第一行，由http协议版本号、状态码、状态消息3部分组成。

------------------------------------------------------------------------------------------------------------

Response 消息中的第一行叫做状态行，由HTTP协议版本号， 状态码， 状态消息 三部分组成。

状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response.

HTTP/1.1中定义了5类状态码， 状态码由三位数字组成，第一个数字定义了响应的类别

1XX：提示信息 - 表示请求已被成功接收，继续处理

2XX：成功 - 表示请求已被成功接收，理解，接受

3XX：重定向 - 要完成请求必须进行更进一步的处理

4XX：客户端错误 - 请求有语法错误或请求无法实现

5XX：服务器端错误 - 服务器未能实现合法的请求

-----------------------------------------------------------------------------------------

Accept：表示浏览器客户端可以接收的媒体类型；

Accept：text/html 代表浏览器可以接收服务器返回html；
通配符*代表任意类型；例如：Accept：text/html，*/*；q=0.8代表浏览器可以处理所有的类型。一般浏览器发送的就是这个；

Accept-Encoding:跟压缩有关，浏览器发送http请求给web服务器，http请求中的header有Accept-Encoding：gzip,deflate(告诉服务器，浏览器支持gzip压缩)

Accept-language：浏览器声明自己接受的语言；例如：Accept-Language: zh-CN,zh;q=0.9

Accept-Charset：浏览器申明自己接收的字符集，这就是本文前面介绍的各种字符集和字符编码，如gb2312，utf-8(通常我们说Charset包括了相应的字符编码方案)；

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

GET https://cambrian-images.cdn.bcebos.com/ba26ecece89a484211d94d351868efa3_1600695032132903.jpeg@w_100,h_100 HTTP/1.1
Host: cambrian-images.cdn.bcebos.com
Connection: keep-alive
If-Modified-Since: Sun, 25 Aug 2019 17:19:19 GMT
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
Accept: image/webp,image/apng,image/*,*/*;q=0.8
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: no-cors
Referer: https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=sitehao123&wd=%E4%B8%AD%E5%9B%BD&rsv_pq=ee5e88db00155eb1&rsv_t=9b46NVmtUvhHk8NuPqytTgFcpScJZfmNOSxhFBaAu5rlcjCsQ9PfON8N98xNepLuQQ&rqlang=cn&rsv_enter=0&rsv_dl=tb&rsv_sug3=10&rsv_sug1=1&rsv_sug7=001&prefixsug=%25E4%25B8%25AD%25E5%259B%25BD&rsp=8&rsv_sug9=es_0_1&inputT=10643&rsv_sug4=12203&rsv_sug=9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

GET https://image.baidu.com/httpsjsonp/pc?callback=imageCheckHttps&_=1575711683734 HTTP/1.1
Host: image.baidu.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
Accept: */*
Sec-Fetch-Site: same-site
Sec-Fetch-Mode: no-cors
Referer: https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=sitehao123&wd=%E4%B8%AD%E5%9B%BD&rsv_pq=ee5e88db00155eb1&rsv_t=9b46NVmtUvhHk8NuPqytTgFcpScJZfmNOSxhFBaAu5rlcjCsQ9PfON8N98xNepLuQQ&rqlang=cn&rsv_enter=0&rsv_dl=tb&rsv_sug3=10&rsv_sug1=1&rsv_sug7=001&prefixsug=%25E4%25B8%25AD%25E5%259B%25BD&rsp=8&rsv_sug9=es_0_1&inputT=10643&rsv_sug4=12203&rsv_sug=9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: BIDUPSID=1655D38E3EB9FAF984C3D838C40375AC; PSTM=1564563068; BAIDUID=8B7CDF0DBB1D8B4D8DC4288AE32C655B:FG=1; MCITY=-%3A; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; BDSFRCVID=7AKsJeCCxG3e2tjwgnO1j79umibdsgZhD6873J; H_BDCLCKID_SF=tbAD_CKKf-3bfTuGDJOqKn0thxtX2bjMfbTf_p7F5l8-hCQXDPjf-n-shxTw-lQCMJ7PBfQaKqcxOKQphPbm5nIXQ48qbpbjb2oiLInN3KJm_UK9bT3v5Duy-tQ42-biW2tH2Mbdax7P_IoG2Mn8M4bb3qOpBtQmJeTxoUJ25DnJhhCGe6D2e5Q3jNLsbtQb26r-3--8-bTVHRDk5-Qo-4_eqxby26Pf0m3eaJ5n0-nnhnK45-6bbPCgDfCfqRQL2CrbQb3u2p--bK0Ry66jK4JKDG0tJ6OP; H_PS_PSSID=1469_21080_30211_30071_26350; delPer=0; PSINO=5

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

User-Agent:浏览器用来告诉服务器，客户端使用的操作系统及版本、cpu类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等

注意：如果想模拟各种不同的客户端，只需要修改User-Agent就可以

Referer:提供了Request的上下文信息的服务器，告诉服务器我是从哪个链接过来的，比如从我主页上链接到一个朋友那里，

他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT

Connection：

Connection: keep-alive：当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，

如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接

Connection: close：代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭，

当客户端再次发送Request，需要重新建立TCP连接。

Host(发送请求时，该报头域是必需的): 请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的

例如: 我们在浏览器中输入：http://www.guet.edu.cn/index.html

浏览器发送的请求消息中，就会包含Host请求报头域，如下：Host：http://www.guet.edu.cn

此处使用缺省端口号80，若指定了端口号，则变成：Host：指定端口号。

Content-Length：发送给HTTP服务器数据的长度。

Content-Type：即是Internet Media Type，互联网媒体类型；也叫做MIME类型，在Http协议消息头中，使用Content-Type来表示具体请求中的媒体类型信息。
例如：Content-Type: application/x-www-form-urlencoded

常见的媒体格式类型如下：

text/html ： HTML格式

text/plain ：纯文本格式
text/xml ： XML格式

image/gif ：gif图片格式
image/jpeg ：jpg图片格式

image/png：png图片格式

以application开头的媒体格式类型：

application/xhtml+xml ：XHTML格式

application/xml ： XML数据格式

application/atom+xml ：Atom XML聚合格式
application/json ： JSON数据格式

application/pdf ：pdf格式

application/msword ： Word文档格式

application/octet-stream ： 二进制流数据(如常见的文件下载)

application/x-www-form-urlencoded ： <form encType=””>中默认的encType，form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)
另外一种常见的媒体格式是上传文件之时使用的：

multipart/form-data ： 需要在表单中进行文件上传时，就需要使用该格式

---------------------------------------------------------------------------------------------

cache：缓存

http中具有缓存功能的是浏览器缓存，以及缓存代理服务器。

http缓存的是指:当Web请求抵达缓存时， 如果本地有“已缓存的”副本，就可以从本地存储设备而不是从原始服务器中提取这个文档。

web服务器通过一下两种方式来判断浏览器缓存是否最新：

(1)：浏览器把缓存文件的最后修改时间通过header“if-modified-since”告诉服务器

(2)：浏览器把缓存文件的ETag通过header“if-none-match”告诉服务器

通过最后修改时间来判断缓存的新鲜度：

1. 浏览器客户端想请求一个文档，首先检查本地缓存，发现存在这个文档的缓存，获取缓存中文档的最后修改时间，通过： If-Modified-Since， 发送Request给Web服务器。

2. Web服务器收到Request，将服务器的文档修改时间(Last-Modified): 跟request header 中的，If-Modified-Since相比较，

如果时间是一样的，说明缓存还是最新的，Web服务器将发送304 Not Modified给浏览器客户端，告诉客户端直接使用缓存里的版本。

3. 假如该文档已经被更新了。Web服务器将发送该文档的最新版本给浏览器客户端

与缓存有关的header我们来看看每个header的具体含义。

Request

Cache-Control: max-age=0 以秒为单位

If-Modified-Since: Mon, 19 Nov 2012 08:38:01 GMT 缓存文件的最后修改时间。

If-None-Match: "0693f67a67cc1:0" 缓存文件的Etag值

Cache-Control: no-cache 不使用缓存

Pragma: no-cache 不使用缓存

--------------------------------------------------

Response

Cache-Control: public 响应被缓存，并且在多用户间共享， (公有缓存和私有缓存的区别，请看另一节)

Cache-Control: private 响应只能作为私有缓存，不能在用户之间共享

Cache-Control:no-cache 提醒浏览器要从服务器提取文档进行验证

Cache-Control:no-store 绝对禁止缓存(用于机密，敏感文件)

Cache-Control: max-age=60 60秒之后缓存过期(相对时间)

Date: Mon, 19 Nov 2012 08:39:00 GMT 当前response发送的时间

Expires: Mon, 19 Nov 2012 08:40:01 GMT 缓存过期的时间(绝对时间)

Last-Modified: Mon, 19 Nov 2012 08:38:01 GMT 服务器端文件的最后修改时间

ETag: "20b1add7ec1cd1:0" 服务器端文件的Etag值

如果同时存在cache-control和Expires怎么办呢？浏览器总是优先使用cache-control，如果没有cache-control才考虑Expires
---------------------------------------------------------------------------------------

ETag

ETag是实体标签(Entity Tag)的缩写， 根据实体内容生成的一段hash字符串(类似于MD5或者SHA1之后的结果)，可以标识资源的状态。

当资源发送改变时，ETag也随之发生变化。

ETag是Web服务端产生的，然后发给浏览器客户端。浏览器客户端是不用关心Etag是如何产生的。

为什么使用ETag呢？ 主要是为了解决Last-Modified 无法解决的一些问题。

1. 某些服务器不能精确得到文件的最后修改时间， 这样就无法通过最后修改时间来判断文件是否更新了。

2. 某些文件的修改非常频繁，在秒以下的时间内进行修改. Last-Modified只能精确到秒。

3. 一些文件的最后修改时间改变了，但是内容并未改变。 我们不希望客户端认为这个文件修改了。

----------------------------------------------------------------------------------------------------

浏览器不使用缓存：

CTRL+F5强制刷新浏览器，或者设置IE。 可以让浏览器不使用缓存。

1. 浏览器发送Http request, 给Web 服务器， header中带有Cache-Control: no-cache. 明确告诉Web服务器，客户端不使用缓存。

2. Web服务器将把最新的文档发送给浏览器客户端.

-----------------------------------------------------------------------------------------------------------

http压缩过程

(1)浏览器发送http请求给web服务器，请求的header中accept-encoding:gzip,deflate能告诉服务器浏览器支持什么压缩；

(2)web服务器接收到http请求后，生成原始的http响应，其中有原始的content-type和content-length

(3)web服务器通过gzip来对http响应进行编码，编码后header中有content-type和content-length(压缩后的大小)，

并且增加了content-encoding:gzip，然后把http响应发送给浏览器。

(4)浏览器接收到http响应后，根据content-encoding:gzip对http响应进行解码，获取原始http响应后显示出网页

content-encoding里面用标准化的代号来说说明编码时使用的算法，内容编码类型有：

gzip:表明实体采用GNU zip编码；

compress：表明实体采用UNIX的文件压缩程序；

deflate:表明是用zlib的格式压缩的；

identify：表明没有对实体进行编码； 当没有content-encoding header时，就默认这种情况；

gzip、compress、deflate编码都是无损压缩算法，用于减少报文传输的大小，不会导致信息损失。其中gzip效率最高，使用最广泛。

----------------------------------------------------------------------------------------------------------------------------------

HTTP Response header

Date：生成消息的具体时间和日期。 例如：　Date: Sat, 11 Feb 2012 11:35:14 GMT

Expires：浏览器会在指定过期时间内使用本地缓存。 例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT

Vary： 例如: Vary: Accept-Encoding

P3P：用于跨域设置Cookie, 这样可以解决iframe跨域访问cookie的问题

例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR

Set-Cookie：非常重要的header, 用于把cookie 发送到客户端浏览器， 每一个写入cookie都会生成一个Set-Cookie.

例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com

ETag：和If-None-Match 配合使用。 例如: ETag: "03f2b33c0bfcc1:0"

Last-Modified:用于指示资源的最后修改日期和时间。 例如: Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT

Content-Type：WEB服务器告诉浏览器自己响应的对象的类型和字符集,

例如:

Content-Type: text/html; charset=utf-8

Content-Type:text/html;charset=GB2312

Content-Type: image/jpeg

Content-Length：指明实体正文的长度，以字节方式存储的十进制数字来表示。

在数据下行的过程中，Content-Length的方式要预先在服务器中缓存所有数据，然后所有数据再一股脑儿地发给客户端。

例如: Content-Length: 19847

Content-Encoding：WEB服务器表明自己使用了什么压缩方法(gzip，deflate)压缩响应中的对象。 例如：Content-Encoding：gzip

Content-Language：WEB服务器告诉浏览器自己响应的对象的语言者 例如： Content-Language:da

Server:指明HTTP服务器的软件信息 例如:Server: Microsoft-IIS/7.5

X-AspNet-Version:如果网站是用ASP.NET开发的，这个header用来表示ASP.NET的版本

例如: X-AspNet-Version: 4.0.30319

X-Powered-By:

作用：表示网站是用什么技术开发的

例如： X-Powered-By: ASP.NET

Connection

例如：　Connection: keep-alive；当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，

如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接

例如： Connection: close ；代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭，
当客户端再次发送Request，需要重新建立TCP连接。

Location：用于重定向一个新的位置, 包含新的URL地址

HTTP协议是无状态的和Connection: keep-alive的区别

无状态是指协议对于事务处理没有记忆能力，服务器不知道客户端是什么状态。

从另一方面讲，打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系

HTTP是一个无状态的面向连接的协议，无状态不代表HTTP不能保持TCP连接，更不能代表HTTP使用的是UDP协议(无连接)

从HTTP/1.1起，默认都开启了Keep-Alive，保持连接特性，简单地说，当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，

如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接

Keep-Alive不会永久保持连接，它有一个保持时间，可以在不同的服务器软件(如Apache)中设定这个时间