http与https

 http协议

HTTP（HyperText Transport Protocol）是超文本传输协议的缩写，它用于传送WWW方式的数据。

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的

是为了提供一种发布和接收HTML页面的方法。

http与https的区别

简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。区别主要如下：

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的默认端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

http请求的组成

从客户端到服务器端的请求消息，信息由4部分组成请求行、消息报头、空行、请求正文

请求方法

请求方法解释

GET请求获取Request-URI所标识的资源

POST在Request-URI所标识的资源后附加新的数据

HEAD请求获取由Request-URI所标识的资源的响应消息报头

PUT请求服务器存储一个资源，并用Request-URI作为其标识

DELETE请求服务器删除Request-URI所标识的资源

TRACE请求服务器回送收到的请求信息，主要用于测试或诊断

CONNECT保留将来使用

OPTIONS请求查询服务器的性能，或者查询与资源相关的选项和需求

状态码描述

200请求成功

301资源（网页等）被永久转移到其它URL

404请求的资源（网页等）不存在

500内部服务器错误

HTTP/1.1与HTTP/1.0的区别

1、persistent connection（持久连接）

HTTP/1.0中，每对请求/ 响应都使用一个新的连接。

HTTP/1.1则支持持久连接（默认）。

2、Host域

HTTP/1.1在请求消息头多一个Host域；HTTP/1.0  则没有这个域，建立TCP连接的时候已经指定了IP地址，而且默认一个IP地址只对应一个主机名，IP地址上只有一个host。

3、.带宽优化

HTTP/1.1加入了一个新的状态码100（Continue）。客户端事先发送一个只带头域的请求，如果服务器因为权限拒绝了请求，就回送响应码 401（Unauthorized）

4、请求方法和状态码

HTTP1.1增加了OPTIONS, PUT, DELETE, TRACE, CONNECT这些Request方法。

在HTTP/1.1中新增了24个状态响应码，如409（Conflict）表示请求的资源与资源的当前状态发生冲突；410（Gone）表示服务器上的某个资源被永久性的删除。

作者：Anwfly

链接：https://www.jianshu.com/p/f44273904c3a

来源：简书

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

1. 抓包概念

抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全等。下面小编就介绍几种抓包软件。

1. 什么是Charles

Charles中文名字青花瓷，是一款Http代理服务器和Http监视器，当移动端在无线网连接中按要求设置好代理服务器，使所有对网络的请求都经过Charles客户端来转发时，Charles可以监控这个客户端各个程序所有连接互联网的Http通信。

特点：跨平台、半免费

免费版本：一是启动等待十秒才能启动，二是半小时重启一次

Charles主要功能

支持HTTP/HTTPS代理

支持流量控制

支持接口并发请求

支持重发网络请求，方便后端调试

支持断点调试

支持修改网络请求参数

支持网络请求的截获并动态修改

支持模拟慢速网络

证书安装

1. 为什么要安装证书

我们以前抓包都是抓取的是HTTP的请求，如果抓取HTTPS就会乱码，并不是没有抓取到