什么是HTTP？

HTTP（HyperText Transfer Protocol），中文「超文本传输协议」。

• 是互联网应用最广泛的网络协议
• 基于 TCP 的应用层协议
• 浏览器与服务器之间的数据传输协议。
• HTTP 协议和其他应用层协议一样，本质上是一种通信格式。
• HTTP 是信封，信封里面的信（html）是内容；但是没有信封，信也没办法寄出去。

HTTP的特点

• 无连接：每次连接只处理一个请求，可以节省传输时间。
• 无状态：服务器不知道你是谁。

HTTP工作原理

HTTP 协议工作在客户端-服务端架构上，即浏览器作为客户端通过 URL 向 Web 服务器发送所有请求，Web服务器接收请求后，向浏览器发送响应信息。

HTTP报文

请求报文

响应报文

• 请求行和请求头（状态行和响应头）都是结构化的文本。
• 主体可以包含任意的二进制数据（图片、视频、音频、软件程序等）。

Cookie和Session

HTTP 协议是无状态的，请求与请求之间没有联系。

服务器为了知道请求来自哪个客户，因此 Cookie 技术出现了。

Cookie

Cookie 包含在 HTTP 的请求头里，读取这个 Cookie 就知道用户是谁了。

本质上，Cookie 是一份存储在用户本地的文件，里面包含了每次请求需要传递的信息。

在 Chrome 中，通过下面的操作，可以查看浏览器储存的 Cookie。

设置 > 高级 > 隐私设置与安全性 > 网站设置 > Cookie和网站数据 > 查看所有 Cookie 和网站数据

Session

Cookie 以明文储存在本地，不够安全，需要 Seesion 来解决这个问题。

Session 是存在服务器的，里面包含了用户状态。

而 Cookie 中储存了 Session ID，当浏览器再次请求时，会把这个 Session ID 带上，服务器通过 Session ID 找到对应的 Session。

HTTP请求方法

GET和POST的区别

• GET 参数通过 URL 传递，POST 放在请求体中。
• GET 参数长度有限制，POST 没有。
• GET 比 POST 请求更安全，因为参数直接暴露给用户。
• 浏览器回退时，GET 是无害的，POST会再次提交请求。
• 浏览器会主动缓存 GET 请求，POST 不会，除非手动设置。

HTTP 状态码

HTTP 状态码根据第一个数字不同，可以分为 5 钟类型：

常见 HTTP 状态码

• 200（OK）：请求成功。
• 206（Partial Content）：客户端发送了一个Range的get请求，服务器完成了它。
• 301 (Moved Permanently)：永久重定向至新的 url。
• 302（Found）：临时重定向至新的url。
• 304（Not Modified）：服务器告诉浏览器缓存可以继续使用。
• 400（Bad Request）：客户端请求有语法错误，服务器理解不了。
• 403（Forbidden）：请求页面禁止访问。
• 404 (Not Found)：请求资源不存在。
• 500 (Internal Server Error)：服务器内部错误，无法完成请求。

HTTP历史

持久连接

即 Keep-Alive 模式，保持 TCP 一直处于连接状态。

HTTP 协议采用「请求-应答」模式，在普通模式中，每个请求/应答都要新建一个连接，完成之后立即断开；

当使用 Keep-Alive 模式（持久连接），客户端与服务器的连接持续有效，再次请求，不需要重新建立连接。

http1.0 中默认关闭，通过请求头加入「Connection: Keep-Alive」启用；

http1.1中默认启用，通过请求头加入「Connection: close 」关闭。

管线机制

即一次性打包所有请求，不必在传输过程等待服务器响应。

• 管线机制通过持久连接完成，仅 HTTP/1.1 支持。
• 初次连接不要启动管线化，服务器不一定支持。

HTTPS

HTTPS 是 HTTP 协议的安全版本。

HTTP 的数据传输是明文的，不安全。HTTPS 使用了 SSL/TLS 协议进行了加密处理。

• 证书验证阶段采用非对称加密，数据传输阶段采用对称加密。
• 非对称加密的效率是非常低的，而 http 的应用场景中存在大量的交互

非对称加密：私钥加密的密文，只能公钥解密；公钥加密的密文，只能用私钥解密。

私钥只给一个人，而公钥可以发给所有的人。

所有未采用 HTTPS 的网站，在 Chrome 68 中将标记为不安全网站。

链接: https://www.fly63.com/article/detial/7511