Протокол HTTP 1.1 - Коммуникации и связь - Скачать бесплатно

 протокола  и  в  самом  начале  сообщения
получает CRLF, то ему следует этот CRLF игнорировать.
      Некоторые   ошибочные   реализации   HTTP/1.0   клиентов    генерируют
дополнительные CRLF после запроса POST. Стоит вновь повторить, что это  явно
запрещено  нормальной  записью  Бекуса-Наура.  HTTP/1.1  клиент  не   должен
добавлять дополнительные CRLF перед запросом и после него.



      4.2 Заголовки сообщений.

      Поля заголовков HTTP, которые включают поля общих заголовков (general-
header), заголовков запроса (request-header), заголовков  ответа  (response-
header), и заголовков объекта (entity-header),  имеют  такой  же  обобщенный
формат, как тот, что описан в разделе 3.1 RFC  822.  Каждое  поле  заголовка
состоит из имени поля, двоеточия (":")  и  значения  поля.  Имена  полей  не
чувствительны к регистру. Значению поля  может  предшествовать  любое  число
LWS,  хотя  предпочтителен  одиночный  SP.  Поля  заголовка  могут  занимать
несколько строк. При этом каждая следующая строка продолжения начинается  по
крайней мере одним SP или  HT.  Приложениям  следует  придерживаться  "общей
формы" ("common  form")  при  генерации  HTTP  конструкций,  так  как  могут
существовать реализации, которые не в  состоянии  принимать  что-либо  кроме
общих форм.

      message-header = field-name ":" [ field-value ] CRLF

      field-name = token field-value = *( field-content | LWS )

      field-content = <ээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээээ  Поле  Transfer-Encoding  должно  использоваться  для  указания  любого
кодирования  передачи,  примененного  приложением  в  целях   гарантирования
безопасной и правильной передачи сообщения.  Поле  Transfer-Encoding  -  это
свойство сообщения, а не объекта, и, таким  образом,  может  быть  добавлено
или удалено любым приложением в цепочке запросов/ответов.
      Правила, устанавливающие  допустимость  тела  сообщения  в  сообщении,
различаются для запросов и ответов.
      Присутствие  тела  сообщения  в  запросе  отмечается   добавлением   к
заголовкам запроса поля заголовка Content-Length или Transfer-Encoding.  ело
сообщения (message-body) может быть добавлено в запрос только  тогда,  когда
метод запроса допускает тело объекта (entity-body).
      Включать или не включать тело  сообщения  (message-body)  в  сообщение
ответа зависит как от метода запроса, так и от кода  состояния  ответа.  Все
ответы на запрос с методом HEAD не должны включать тело сообщения  (message-
body),  даже  если  присутствуют  поля  заголовка  объекта  (entity-header),
заставляющие   поверить   в   присутствие   объекта.   Никакие   ответы    с
информационными  кодами  состояния  1xx,  кодом  204  (Нет  содержимого,  No
Content) и кодом 304 (Не модифицирован, Not Modified)  не  должны  содержать
тела  сообщения  (message-body).  Все   остальные   ответы   содержат   тело
сообщения, даже если оно имеет нулевую длину.



      4.4 Длина сообщения.

      Когда тело сообщения (message-body) присутствует  в  сообщении,  длина
этого тела определяется одним из следующих методов (в порядке старшинства):
     1. Любое сообщение ответа, которое не должно включать  тело  сообщения
        (message-body) (например ответы с кодами состояния 1xx, 204, 304  и
        все ответы на запрос HEAD) всегда завершается пустой строкой  после
        полей заголовка, независимо от  полей  заголовка  объекта  (entity-
        header fields), представленных в сообщении.
     2.  Если поле заголовка Transfer-Encoding присутствует и указывает  на
        применение кодирования передачи "chunked",  то  длина  определяется
        кодированием по кускам (chunked encoding).
     3. Если поле заголовка Content-Length присутствует,  то  его  значение
        представляет длину тела сообщения (message-body) в байтах.
     4. Если сообщение использует медиатип "multipart/byteranges",  который
        саморазграничен, то он и определяет длину. Этот медиа тип не должен
        использоваться, если отправитель не знает, способен  ли  получатель
        его обработать; присутствие в запросе заголовка Range с несколькими
        спецификаторами диапазонов байтов (byte-range)  подразумевает,  что
        клиент может анализировать multipart/byteranges ответы.
     5.  Длина  определяется  закрытием  соединения   сервером.   (Закрытие
        соединения не может использоваться для указания конца тела запроса,
        так как в этом случае у сервера  не  остается  никакой  возможности
        послать обратно ответ).
      Для совместимости с HTTP/1.0 приложениями HTTP/1.1 запросы, содержащие
тело сообщения (message-body)  должны  включать  допустимое  поле  заголовка
Content-Length, пока не известно, что сервер является HTTP/1.1  совместимым.
Если запрос содержит тело  сообщения  (message-body),  и  Content-Length  не
указано, серверу следует послать ответ с кодом  состояния  400  (Испорченный
Запрос, Bad Request), если он не может определить  длину  сообщения,  или  с
кодом состояния 411 (Требуется длина, Length Required), если  он  настаивает
на получении Content-Length.
      Все HTTP/1.1 приложения, которые  получают  объекты,  должны  понимать
кодирование   передачи   типа   "chunked",   таким    образом    разрешается
использование данного механизма для таких сообщений, длина которых не  может
быть определена заранее.
      Сообщения не должны одновременно включать и  поле  заголовка  Content-
Length и применять  кодирование  передачи  типа  "chunked".  Если  поступило
сообщение с полем Content-Length и закодированное с применением  кодирования
передачи "chunked", то поле Content-Length должно игнорироваться.
      Если поле Content-Length присутствует в сообщении,  которое  допускает
наличие  тела  сообщения  (message-body),  то  значение  поля  должно  точно
соответствовать  числу   октетов   в   теле   сообщения.   HTTP/1.1   агенты
пользователя  должны  информировать  пользователя  в  случае   получения   и
обнаружения недопустимой длины.

      4.5 Общие поля заголовка.

      Имеется  несколько  полей  заголовка,  которые  применяются  как   для
сообщений запросов, так и для сообщений ответов, но которые  не  применяются
к  передаваемому  объекту.  Эти  поля   заголовка   применяются   только   к
передаваемому сообщению.

      general-header = Cache-Control | Connection | Date | Pragma | Transfer-
      Encoding | Upgrade | Via

      Имена общих полей заголовка (general-header fields) могут быть надежно
расширены только в сочетании с изменением версии  протокола.  Однако,  новые
или экспериментальные поля заголовка могут получить  семантику  общих  полей
заголовка (general-header fields), если все  стороны  соединения  распознают
их как общие поля заголовка. Нераспознанные  поля  заголовка  обрабатываются
как поля заголовка объекта (entity-header).



      5. Запрос (Request).

      Сообщение запроса сервера клиентом содержит в  первой  строке:  метод,
который нужно применить к  ресурсу,  идентификатор  ресурса  и  используемую
версию протокола.

      Request = Request-Line *( general-header |  request-header  |  entity-
      header ) CRLF [ message-body ]


      5.1 Строка запроса (Request-Line).

      Строка запроса  (Request-Line)  начинается  с  лексемы  метода,  затем
следует запрашиваемый  URI  (Request-URI),  версия  протокола  и  CRLF.  Эти
элементы разделяются SP. В строке запроса (Request-Line) не допустимы  CR  и
LF, исключение составляет конечная последовательность CRLF.

      Request-Line = Method SP Request-URI SP HTTP-Version CRLF


      5.1.1 Метод (Method).

      Лексема метода указывает метод, который  нужно  применить  к  ресурсу,
идентифицированному запрашиваемым URI (Request-URI).  Метод  чувствителен  к
регистру.

      Method = "OPTIONS" | "GET" | "HEAD" | "POST"  |  "PUT"  |  "DELETE"  |
      "TRACE" | extension-method

      extension-method = token

      Список методов,  применимых  к  ресурсу,  может  быть  указан  в  поле
заголовка Allow. Возврашаемый код состояния ответа всегда сообщает  клиенту,
допустим ли метод для ресурса в настоящее время, так  как  набор  допустимых
методов  может  изменяться  динамически.  Серверам  следует  возвратить  код
состояния 405 (Метод не допустим, Method Not Allowed), если  метод  известен
серверу, но не применим для запрошенного ресурса,  и  501  (Не  реализовано,
Not Implemented), если  метод  не  распознан  или  не  реализован  сервером.
Список методов, известных  серверу,  может  быть  указан  в  поле  заголовка
ответа Public.
      Методы GET и HEAD должны поддерживаться всеми универсальными (general-
purpose) серверами. Остальные методы опциональны.


      5.1.2 URI запроса (Request-URI).

      URI запроса (Request-URI) - это  Единообразный  Идентификатор  Ресурса
(URL), который идентифицирует ресурс запроса.

      Request-URI = "*" | absoluteURI | abs_path

      Три опции для URI запроса (Request-URI) зависят от характера  запроса.
Звездочка "*" означает, что запрашивается не специфический ресурс, а  сервер
непосредственно, и допустим только в том случае,  когда  используемый  метод
не обязательно обращается к ресурсу. В качестве примера:

      OPTIONS * HTTP/1.1

      absoluteURI необходим, когда запрос производится через  прокси-сервер.
Прокси-сервер  перенаправляет  запрос  на  сервер   или   обслуживает   его,
пользуясь кэшем, и возвращает ответ. Прокси-сервер  может  переслать  запрос
другому   прокси-серверу   или   непосредственно   серверу,    определенному
absoluteURI. Чтобы избежать зацикливания запроса прокси-сервер  должен  быть
способен  распознавать  все  имена  сервера,   включая   любые   псевдонимы,
локальные разновидности, и числовые  IP  адреса.  Request-Line  может  быть,
например, таким:

      GET http://www.w3.org/pub/WWW/TheProject.html HTTP/1.1

      Чтобы обеспечить переход к absoluteURI  во  всех  запросах  в  будущих
версиях HTTP, все HTTP/1.1 сервера должны принимать absoluteURI в  запросах,
хотя HTTP/1.1 клиенты будут генерировать их  только  в  запросах  к  прокси-
серверам.
      Наиболее  общая  форма  Request-URI  используется  для   идентификации
ресурса на первоначальном сервере или шлюзе. В этом случае  абсолютный  путь
URI  должен  быть  передан  как  Request-URI,  а  сетевое  расположение  URI
(net_loc) должно  быть  передано  в  поле  заголовка  Host.  Для  последнего
примера клиент, желающий получить ресурс непосредственно  с  первоначального
сервера должен создать TCP  соединение  на  80  порт  хоста  "www.w3.org"  и
послать строки:

      GET /pub/WWW/TheProject.html HTTP/1.1 Host: www.w3.org

      и далее остаток запроса. Абсолютный путь не может  быть  пустым;  если
оригинальный URI пуст, то он должен запрашиваться как "/" (корневой  каталог
сервера).
      Если прокси-сервер получает запрос без пути  в  Request-URI,  и  метод
запроса допускает форму запроса "*", то последний  прокси-сервер  в  цепочке
запросов должен передать запрос, в котором Request-URI равен  "*".  Например
запрос

      OPTIONS http://www.ics.uci.edu:8001 HTTP/1.1

был бы передан прокси-сервером в виде

      OPTIONS * HTTP/1.1 Host: www.ics.uci.edu:8001

после соединения с портом 8001 хоста "www.ics.uci.edu".

      Первоначальный сервер должен декодировать Request-URI, чтобы правильно
интерпретировать запрос. Серверам сдледует отвечать на недопустимые Request-
URI соответствующим кодом состояния.
      В запросах, пересылаемых прокси-сервером, часть "abs_path" URI запроса
(Request-URI) никогда не должна  перезаписываться,  за  исключением  случая,
отмеченного выше, когда пустой abs_path заменяется  на  "*",  независимо  от
внутренней реализации прокси-сервера.
      Правило  "ничто  не  перезаписывать"  предохраняет  прокси-сервера  от
изменения значения запроса,  в  котором  первоначальный  сервер  неправильно
использует не зарезервированные символы URL для своих целей.


      5.2 Ресурс, идентифицируемый запросом.

      Первоначальные HTTP/1.1 сервера должны учитывать, что  точный  ресурс,
идентифицируемый   интернет-запросом   определяется    путем    исследования
запрашиваемого URI (Request-URI) и поля заголовка Host.
      Первоначальный сервер, который не различает  ресурсы  по  запрошенному
хосту (host), может игнорировать значение поля заголовка Host.
      Первоначальный  сервер,  который  различает   ресурсы   на   основании
запрошенного  хоста  (host)  (иногда  называемые  виртуальными  хостами  или
vanity hostnames) должен пользоваться следующими правилами  для  определения
ресурса, запрошенного в HTTP/1.1 запросе:
      1. Если Request-URI - это absoluteURI, то хост -  это  часть  Request-
      URI.  Любые  значения   поля   заголовка   Host   в   запросе   должны
      игнорироваться.
      2. Если Request-URI - не absoluteURI, а запрос содержит поле заголовка
      Host, то хост определяется значением поля заголовка Host.
      3. Если хоста, определенного  правилами  1  или  2  не  существует  на
      сервере, кодом состояния ответа должен быть 400  (Испорченный  Запрос,
      Bad Request).
      Получатели HTTP/1.0 запроса,  в  котором  отсутствует  поле  заголовка
Host, могут попытаться использовать эвристику (например, исследовать путь  в
URI на предмет уникальности на каком-либо из хостов) для  определения  какой
именно ресурс запрашивается.



      5.3 Поля заголовка запроса.

      Поля   заголовка   запроса   позволяют   клиенту   передать    серверу
дополнительную информацию о запросе и о самом клиенте.  Эти  поля  действуют
как модификаторы  запроса  с  семантикой,  эквивалентной  параметрам  вызова
методов в языках программирования.

      request-header = Accept | Accept-Charset | Accept-Encoding  |  Accept-
      Language | Authorization | From | Host | If-Modified-Since |  If-Match
      | If-None-Match | If-Range  |  If-Unmodified-Since  |  Max-Forwards  |
      Proxy-Authorization | Range | Referer | User-Agent

      Множество имен полей заголовка  запроса  (Request-header)  может  быть
надежно расширено только в сочетании с изменением версии протокола.  Однако,
новые или экспериментальные поля заголовка могут  получить  семантику  полей
заголовка запроса (Request-header), если все стороны  соединения  распознают
их  как  поля  заголовка  запроса  (Request-header).   Нераспознанные   поля
заголовка обрабатываются как поля заголовка объекта (entity-header).



      6 Ответ (Response).

      После получения и интерпретации  сообщения  запроса,  сервер  отвечает
сообщением HTTP ответа.

      Response = Status-Line *( general-header | response-header  |  entity-
      header ) CRLF [ message-body ]


      6.1 Строка состояния (Status-Line).

      Первая строка ответа - это строка состояния (Status-Line). Она состоит
из версии протокола (HTTP-Version), числового кода  состояния  (Status-Code)
и поясняющей фразы (Reason-Phrase) разделенных символами  SP.  CR  и  LF  не
допустимы в Status-Line, за исключением конечной последовательности CRLF.

      Status-Line = HTTP-Version SP Status-Code SP Reason-Phrase CRLF



      6.1.1 Код состояния и поясняющая фраза.

      Элемент код состояния (Status-Code) - это целочисленный  трехразрядный
код результата  попытки  понять  и  выполнить  запрос.  Эти  коды  полностью
определены в разделе 10. Поясняющая фраза (Reason-Phrase) предназначена  для
короткого текстового описания кода состояния.  Код  состояния  (Status-Code)
предназначен для использования автоматами, а поясняющая фраза  предназначена
для живых пользователей. От клиента не требуется исследовать или  отображать
поясняющую фразу (Reason-Phrase).
      Первая цифра кода состояния определяет  класс  ответа.  Последние  две
цифры не имеют определенной роли в классификации. Имеется 5 значений  первой
цифры:
    - 1xx: Информационные коды - запрос получен, продолжается обработка.
    - 2xx:  Успешные  коды  -  действие  было  успешно  получено,  понято  и
      обработано.
    - 3xx:  Коды  перенаправления  -  для  выполнения  запроса  должны  быть
      предприняты дальнейшие действия.
    - 4xx: Коды ошибок клиента - запрос имеет плохой синтаксис или не  может
      быть выполнен.
    - 5xx: Коды ошибок сервера - сервер не в состоянии выполнить  правильный
      запрос.
   Конкретные значения числовых кодов состояния, определенных в HTTP/1.1,  и
примерный набор соответствующих поясняющих фраз  (Reason-Phrase)  приводятся
ниже.  Поясняющие  фразы  (Reason-Phrase),  перечисленные   здесь   являются
рекомендуемыми,  но  могут  быть  заменены  на  эквивалентные  не  влияя  на
протокол.

   Status-Code = "100" ; Продолжать, Continue |
                 "101" ; Переключение протоколов, ; Switching Protocols |
                 "200" ; OK |
                 "201" ; Создан, Created |
                 "202" ; Принято, Accepted |
                 "203"  ;  Не  авторская  информация,  ;   Non-Authoritative
                 Information |
                 "204" ; Нет содержимого, No Content |
                 "205" ; Сбросить содержимое, Reset ; Content |
                 "206" ; Частичное содержимое, Partial ; Content |
                 "300" ; Множественный выбор, Multiple ; Choices |
                 "301" ; Постоянно перемещен, Moved ; Permanently |
                 "302" ; Временно перемещен, Moved ; Temporarily |
                 "303" ; Смотреть другой, See Other |
                 "304" ; Не модифицирован, Not Modified |
                 "305" ; Используйте прокси-сервер, Use ; Proxy |
                 "400" ; Испорченный запрос, Bad Request |
                 "401" ; Несанкционированно, Unauthorized |
                 "402" ; Требуется оплата, Payment ; Required |
                 "403" ; Запрещено, Forbidden |
                 "404" ; Не найден, Not Found |
                 "405" ; Метод не допустим, Method Not ; Allowed |
                 "406" ; Не приемлем, Not Acceptable |
                 "407" ; Требуется установление ; подлинности через  прокси-
                 сервер, ; Proxy Authentication Required |
                 "408" ; Истекло время ожидания запроса, ; Request Timeout |
                 "409" ; Конфликт, Conflict |
                 "410" ; Удален, Gone |
                 "411" ; Требуется длина, Length Required |
                 "412" ; Предусловие неверно, ; Precondition Failed |
                 "413" ; Объект запроса слишком большой,  ;  Request  Entity
                 Too Large |
                 "414" ; URI запроса слишком длинный, ; Request-URI Too Long
                 |
                 "415" ; Неподдерживаемый медиатип, ; Unsupported Media Type
                 |
                 "500" ; Внутренняя ошибка сервера, ; Internal Server  Error
                 |
                 "501" ; Не реализовано, Not Implemented |
                 "502" ; Ошибка шлюза, Bad Gateway |
                 "503" ; Сервис недоступен, Service ; Unavailable |
                 "504" ; Истекло время ожидания от шлюза, ; Gateway  Timeout
                 |
                 "505" ; Не поддерживаемая версия HTTP, ; HTTP  Version  Not
                 Supported | extension-code

      extension-code = 3DIGIT

      Reason-Phrase = *

      Коды состояния HTTP расширяемы. HTTP приложениям не требуется понимать
значение всех зарегистрированных кодов состояния, хотя  их  понимание  очень
желательно. Приложения должны понимать класс любого кода состояния,  который
обозначается первой цифрой, и обрабатывать любой  нераспознанный  ответ  как
эквивалентный коду состояния x00 этого класса, за исключением  тех  случаев,
когда нераспознанный ответ не должен кэшироваться. Например,  если  клиентом
получен и не  был  распознан  код  состояния  431,  то  он  может  безопасно
считать, что в запросе что-то было неправильно  и  обрабатывать  ответ,  как
если бы был получен код состояния 400. В таких случаях агентам  пользователя
следует представить пользователю объект,  возвращенный  в  ответе,  так  как
этот  объект,  вероятно,  включает  читабельную  для  человека   информацию,
которая поясняет необычное состояние.



      6.2 Поля заголовка ответа.

      Поля  заголовка  ответа  (response-header  fields)  позволяют  серверу
передавать дополнительную  информацию  об  ответе,  которая  не  может  быть
помещена в строку состояния Status-Line. Эти поля заголовка дают  информацию
о сервере и о дальнейшем доступе к ресурсу, указанному этим Request-URI.

      response-header = Age | Location | Proxy-Authenticate | Public | Retry-
      After | Server | Vary | Warning | WWW-Authenticate

      Множество имен полей заголовка  ответа  (Response-header)  может  быть
надежно расширенО только в сочетании с изменением версии протокола.  Однако,
новые или экспериментальные поля заголовка могут  получить  семантику  полей
заголовка ответа (Response-header), если все стороны  соединения  распознают
их  как  поля  заголовка  ответа  (Response-header).   Нераспознанные   поля
заголовка обрабатываются как поля заголовка объекта (entity-header).



      7 Объект (Entity).

      Сообщения запросов и  ответов  могут  передать  объект,  если  это  не
запрещено методом запроса или кодом  состояния  ответа.  Объект  состоит  из
полей заголовка объекта (entity-header) и тела объекта  (entity-body),  хотя
некоторые ответы могут включать только заголовки объекта (entity-headers).
      Этот раздел относится как к отправителю, так и к получателю, то есть к
клиенту или серверу, в зависимости от того, кто  посылает,  а  кто  получает
объект.


      7.1 Поля заголовка объекта.

      Поля заголовка объекта (Entity-header fields) определяют  опциональную
метаинформацию о теле объекта (entity-body) или, если  тело  отсутствует,  о
ресурсе, идентифицированном запросом.

      entity-header = Allow | Content-Base  |  Content-Encoding  |  Content-
      Language | Content-Length | Content-Location | Content-MD5 |  Content-
      Range | Content-Type | ETag | Expires  |  Last-Modified  |  extension-
      header
      extension-header = message-header

      Механизм расширения полей заголовка позволяет  вводить  дополнительные
поля заголовка объекта (entity-header fields) не изменяя  протокол,  но  эти
поля могут быть и не распознаны получателем. Получатель должен  игнорировать
нераспознанные поля заголовка, а прокси-сервер должен просто  пересылать  их
без изменений.



      7.2 Тело объекта.

      Тело объекта (если оно присутствует) посылается с  HTTP  запросом  или
ответом и имеет формат и кодирование, определяемое полями заголовка  объекта
(entity-header fields).

      entity-body = *OCTET

      Тело объекта (entity-body)  представлено  в  сообщении  только  тогда,
когда присутствует тело  сообщения