Протокол передачи гипертекста (HTTP)

Элемент код состояния (Status-Code) - это целочисленный трехразрядный код результата попытки понять и выполнить запрос. Эти коды полностью определены в разделе 10. Поясняющая фраза (Reason-Phrase) предназначена для короткого текстового описания кода состояния. Код состояния (Status-Code) предназначен для использования автоматами, а поясняющая фраза предназначена для живых пользователей. От клиента не требуется исследовать или отображать поясняющую фразу (Reason-Phrase).

Первая цифра кода состояния  определяет класс ответа. Последние  две цифры не имеют определенной роли в классификации. Имеется 5 значений первой цифры:

• 1xx: Информационные коды - запрос получен, продолжается обработка.
• 2xx: Успешные коды - действие было успешно получено, понято и обработано.
• 3xx: Коды перенаправления - для выполнения запроса должны быть предприняты дальнейшие действия.
• 4xx: Коды ошибок клиента - запрос имеет плохой синтаксис или не может быть выполнен.
• 5xx: Коды ошибок сервера - сервер не в состоянии выполнить правильный запрос.

Конкретные значения числовых кодов состояния, определенных в  HTTP/1.1, и примерный набор соответствующих поясняющих фраз (Reason-Phrase) приводятся ниже. Поясняющие фразы (Reason-Phrase), перечисленные здесь являются рекомендуемыми, но могут быть заменены на эквивалентные не влияя на протокол.

 

Status-Code = "100" ; Продолжать, Continue |

"101" ; Переключение протоколов, ; Switching Protocols |

"200" ; OK |

"201" ; Создан, Created |

"202" ; Принято, Accepted |

"203" ; Не авторская информация, ; Non-Authoritative Information |

"204" ; Нет содержимого, No Content |

"205" ; Сбросить содержимое, Reset ; Content |

"206" ; Частичное содержимое, Partial ; Content |

"300" ; Множественный выбор, Multiple ; Choices |

"301" ; Постоянно перемещен, Moved ; Permanently |

"302" ; Временно перемещен, Moved ; Temporarily |

"303" ; Смотреть другой, See Other |

"304" ; Не модифицирован, Not Modified |

"305" ; Используйте прокси-сервер, Use ; Proxy |

"400" ; Испорченный запрос, Bad Request |

"401" ; Несанкционированно, Unauthorized |

"402" ; Требуется оплата, Payment ; Required |

"403" ; Запрещено, Forbidden |

"404" ; Не найден, Not Found |

"405" ; Метод не допустим, Method Not ; Allowed |

"406" ; Не приемлем, Not Acceptable |

"407" ; Требуется установление ; подлинности через прокси-сервер, ; Proxy Authentication Required |

"408" ; Истекло время ожидания запроса, ; Request Timeout |

"409" ; Конфликт, Conflict |

"410" ; Удален, Gone |

"411" ; Требуется длина, Length Required |

"412" ; Предусловие неверно, ; Precondition Failed |

"413" ; Объект запроса слишком большой, ; Request Entity Too Large |

"414" ; URI запроса слишком длинный, ; Request-URI Too Long |

"415" ; Неподдерживаемый медиатип, ; Unsupported Media Type |

"500" ; Внутренняя ошибка сервера, ; Internal Server Error |

"501" ; Не реализовано, Not Implemented |

"502" ; Ошибка шлюза, Bad Gateway |

"503" ; Сервис недоступен, Service ; Unavailable |

"504" ; Истекло время ожидания от шлюза, ; Gateway Timeout |

"505" ; Не поддерживаемая версия HTTP, ; HTTP Version Not Supported | extension-code

 

extension-code = 3DIGIT

 

Reason-Phrase = *<TEXT не включающий CR, LF>

 

Коды состояния HTTP расширяемы. HTTP приложениям не требуется понимать значение всех зарегистрированных кодов состояния, хотя их понимание очень желательно. Приложения должны понимать класс любого кода состояния, который обозначается первой цифрой, и обрабатывать любой нераспознанный ответ как эквивалентный коду состояния x00 этого класса, за исключением тех случаев, когда нераспознанный ответ не должен кэшироваться. Например, если клиентом получен и не был распознан код состояния 431, то он может безопасно считать, что в запросе что-то было неправильно и обрабатывать ответ, как если бы был получен код состояния 400. В таких случаях агентам пользователя следует представить пользователю объект, возвращенный в ответе, так как этот объект, вероятно, включает читабельную для человека информацию, которая поясняет необычное состояние.

 

 Поля заголовка ответа.

Поля заголовка ответа (response-header fields) позволяют серверу передавать дополнительную информацию об ответе, которая не может быть помещена в строку состояния Status-Line. Эти поля заголовка дают информацию о сервере и о дальнейшем доступе к ресурсу, указанному этим Request-URI.

 

response-header = Age | Location | Proxy-Authenticate | Public | Retry-After | Server | Vary | Warning | WWW-Authenticate

 

Множество имен полей заголовка  ответа (Response-header) может быть надежно расширенО только в сочетании с изменением версии протокола. Однако, новые или экспериментальные поля заголовка могут получить семантику полей заголовка ответа (Response-header), если все стороны соединения распознают их как поля заголовка ответа (Response-header). Нераспознанные поля заголовка обрабатываются как поля заголовка объекта (entity-header).

 

 

 Объект (Entity).

 

Сообщения запросов и ответов  могут передать объект, если это  не запрещено методом запроса  или кодом состояния ответа. Объект состоит из полей заголовка объекта (entity-header) и тела объекта (entity-body), хотя некоторые ответы могут включать только заголовки объекта (entity-headers).

Этот раздел относится  как к отправителю, так и к  получателю, то есть к клиенту или  серверу, в зависимости от того, кто  посылает, а кто получает объект.

Поля заголовка  объекта.

Поля заголовка объекта (Entity-header fields) определяют опциональную метаинформацию о теле объекта (entity-body) или, если тело отсутствует, о ресурсе, идентифицированном запросом.

 

entity-header = Allow | Content-Base | Content-Encoding | Content-Language | Content-Length | Content-Location | Content-MD5 | Content-Range | Content-Type | ETag | Expires | Last-Modified | extension-header

extension-header = message-header

 

Механизм расширения полей  заголовка позволяет вводить  дополнительные поля заголовка объекта (entity-header fields) не изменяя протокол, но эти поля могут быть и не распознаны получателем. Получатель должен игнорировать нераспознанные поля заголовка, а прокси-сервер должен просто пересылать их без изменений.

 

 Тело объекта.

Тело объекта (если оно  присутствует) посылается с HTTP запросом или ответом и имеет формат и кодирование, определяемое полями заголовка объекта (entity-header fields).

 

entity-body = *OCTET

 

Тело объекта (entity-body) представлено в сообщении только тогда, когда присутствует тело сообщения (message-body). Тело объекта (entity-body) получается из тела сообщения (message-body) декодированием любого кодирования передачи, указанного в поле Transfer-Encoding, которое может быть применено для гарантирования безопасной и правильной передачи сообщения.

 

 Тип.

Когда в сообщении содержится тело объекта (entity-body), тип данных этого тела определяется полями заголовка Content-Type и Content-Encoding. Они определяют двухуровневую упорядоченную модель кодирования:

 

entity-body := Content-Encoding( Content-Type( data ) )

 

Тип содержимого (Content-Type) определяет медиатип лежащих в основе данных. Кодирование содержимого (Content-Encoding) может использоваться для указания любых дополнительных кодирований содержимого, примененных к данным (обычно с целью сжатия). Кодирование содержимого (Content-Encoding) является свойством запрошенного ресурса. По умолчанию никакого кодирования не задано.

В любое HTTP/1.1 сообщение, содержащее тело объекта (entity-body) включает поле заголовка Content-Type, определяющее медиатип этого тела. В том и только в том случае, когда медиатип не указан в поле Content-Type, получатель може попытаться самостоятельно определить медиатип, проверяя содержимое и/или расширение (расширения) в URL, используемого для идентификации ресурса. Если медиатип остался нераспознан, получателю следует обрабатывать его как тип "application/octet-stream".

 Длина.

Длина тела объекта (entity-body) - это длина тела сообщения (message-body), полученного после декодирования всех кодирований передачи.

 

 

 Соединения (Connections).

Постоянные соединения (Persistent Connections).

До введения в протокол постоянных соединений для запроса  каждого URL устанавливалось отдельное TCP соединение, что увеличивало нагрузку на HTTP сервера и вызывало перегрузку сетей. Использование встроенных изображений и других связанных данных часто требует от клиента инициировать несколько запросов к одному серверу за короткий промежуток времени.

Постоянные HTTP соединения имеют ряд преимуществ:

• Открытие и закрытие меньшего количества TCP соединений экономит время центрального процессора и память, используемую для управляющих блоков протокола TCP.
• HTTP запросы и ответы может быть конвейеризованы в соединении. Конвейерная обработка позволяет клиенту делать несколько запросов не ожидая ответа на каждый, позволяет пользоваться единственным TCP соединением более эффективно, с меньшими затратами времени.
• Загрузка сети уменьшается с уменьшением числа пакетов, необходимых для открытия TCP соединений, и, следовательно, предоставляет протоколу TCP достаточно времени для определения состояния перегрузки сети.
• HTTP может развиваться более элегантно; так как ошибки можно сообщать без закрытия TCP соединения в качестве штрафа. Клиенты, использующие будущие версии HTTP могли бы оптимистично пробовать новые возможности, а при связи со старым сервером, повторять запрос, используя старую семантику после сообщения об ошибке.

Значительное отличие  HTTP/1.1 от ранних версий HTTP состоит в том, что постоянные соединения являются заданным по умолчанию поведением любого HTTP соединения. То есть если не обозначено иного, клиент может считать, что сервер поддержит постоянное соединение.

Постоянные соединения обеспечивают механизм, согласно которому клиент и  сервер могут сообщить о разрыве  TCP соединения. Это сигнализируется путем использования поля заголовка Connection.

Требования к  передаче сообщений.

Общие требования:

• HTTP/1.1 серверам следует поддерживать постоянные соединения и использовать механизмы управления потоком данных TCP в целях уменьшения временных перегрузок, вместо закрытия соединений, которые, как ожидается, могут быть повторно использованы клиентами. Последняя методика может усиливать сетевую загрузку.
• HTTP/1.1 (или более поздним) клиентам, посылающим тело сообщения (message-body) следует контролировать сетевое соединение на предмет ошибок во время передачи запроса. Если клиент обнаруживает ошибку, ему следует немедленно прекратить передачу тела сообщения. Если тело посылается с использованием кодирования "по кускам" ("chunked"), то кусок нулевой длины, и пустой завершитель могут использоваться для индикации преждевременного конца сообщения. Если телу предшествовал заголовок Content-Length, клиент должен закрыть соединение.
• HTTP/1.1 (или более поздний) клиент должен быть готов принять ответ с кодом состояния 100 (Продолжать, Continue), предшествующий основному ответу.
• HTTP/1.1 (или более поздний) сервер, который получает запрос от HTTP/1.0 (или более раннего) клиента не должен отвечать кодом состояния 100 (Продолжать, Continue); ему следует либо ждать пока запрос будет выполнен обычным образом (то есть без использования прерванного запроса), либо преждевременно закрыть соединение.
• После получения метода, подчиненного этим требованиям, от HTTP/1.1 (или более позднего) клиента, HTTP/1.1 (или более поздний) сервер должен либо ответить кодом состояния 100 (Продолжать, Continue) и продолжать чтение входного потока, либо ответить кодом состояния ошибки. Если сервер ответил кодом состояния ошибки, то он может либо закрыть транспортное соединение (TCP), либо продолжать читать и отбрасывать оставшуюся часть запроса. Он не должен выполнять запрошенный метод, если возвратил код состояния ошибки.

Клиентам следует помнить  номер версии HTTP, используемой сервером по крайней мере в последний раз; если HTTP/1.1 клиент встречал HTTP/1.1 или более поздний ответ от сервера, и видит закрытие соединения перед получением какого-либо кода состояния от сервера, клиенту следует повторить запрос без взаимодействия с пользователем, если метод запроса идемпотентен; другие методы не должны  быть повторены автоматически, хотя агенты пользователя могут предложить оператору повторить запрос. Если клиент повторяет запрос, то он

• должен сначала послать поля заголовка запроса, а затем
• должен либо ожидать ответа сервера с кодом 100 (Продолжать, Continue) и затем продолжать, либо с кодом состояния ошибки.

Если HTTP/1.1 клиент не встречал ответа сервера версии HTTP/1.1 или более поздней, то ему следует считать, что сервер реализует HTTP/1.0 или более старый протокол и не использовать ответы с кодом состояния 100 (Продолжать, Continue). Если в такой ситуации клиент видит закрытие соединения перед получением какого-либо ответа с кодом состояния от сервера, то ему следует повторить запрос. Если клиент повторяет запрос к этому HTTP/1.0 серверу, то он должен использовать следующий алгоритм "двоичной экспоненциальной задержки" ("binary exponential backoff"), чтобы гарантировать получение надежного ответа:

1. Инициировать новое соединение с сервером.
2. Передать заголовки запроса (request-headers).
3. Инициализировать переменную R примерным временем передачи информации на сервер и обратно (например на основании времени установления соединения), или постоянным значение в 5 секунд, если время передачи не доступно.
4. Вычислить T = R * (2**N), где N - число предыдущих повторов этого запроса.
5. Либо дождаться от сервера ответа с кодом ошибки, либо просто выждать T секунд (смотря что произойдет раньше).
6. Если ответа с кодом ошибки не получено, после T секунд передать тело запроса.
7. Если клиент обнаруживает, что соединение было закрыто преждевременно, то ему нужно повторять начиная с шага 1, пока запрос не будет принят, либо пока не будет получен ошибочный ответ, либо пока у пользователя не кончится терпение и он не завершит процесс повторения.

Независимо от того, какая  версия HTTP реализована сервером, если клиент получает код состояния ошибки, то он

• не должен продолжать и
• должен закрыть соединение, если он не завершил посылку сообщения.