一、http协议
HTTP<超文本传输协议>的缩写。是用于从WWW服务器传输超文本到本地浏览器的传输协议.HTTP是一个应用层协议,由请求和响应构成,是一个标准的个客户端和服务器模型。
二、http协议特点:
- 无状态的协议,无状态就是客户端的每次请求都没有关系,它们是独立的。
- 只能是客户端发起请求,服务器响应。服务器不能主动向客户端传递消息。
- 底层是基于TCP实现的。
三、http报文分为请求报文和响应报文
- 请求报文:它会向Web服务器请求一个动作。
- 请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成
- 响应报文:它会将请求的结果返回给客户端。
- 响应报文由三个部分组成,分别是:状态行、消息报头、响应正文。
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
URL(统一资源标识符):
一种特殊类型的URI,包含协议、域名、端口,可能包含虚拟目录、文件名、锚、参数。其中协议,域名,端口一部分不一样,就是跨域。
Request Method(请求方式):
GET,POST,HEAD,PUT,DELETE,CONNECT,OPTIONS,TRACE。常用就是GET,POST,注意它们的区别。
状态码:
- 1xx:指示信息--表示请求已接收,继续处理。
- 2xx:成功--表示请求已被成功接收、理解、接受。
- 3xx:重定向--要完成请求必须进行更进一步的操作。
- 4xx:客户端错误--请求有语法错误或请求无法实现。
- 5xx:服务器端错误--服务器未能实现合法的请求。
常见状态码
- 200 OK:客户端请求成功。
- 400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
- 401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
- 403 Forbidden:服务器收到请求,但是拒绝提供服务。
- 404 Not Found:请求资源不存在,举个例子:输入了错误的URL。
- 500 Internal Server Error:服务器发生不可预期的错误。
- 503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常,举个例子:HTTP/1.1 200 OK(CRLF)。
cookie与session区别:
cookie将状态保存在客户端,session将状态保存在服务端。
session相对于cookie要安全,但cookie不需要占用服务器的资源。
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
https:
http与https的区别
- HTTP 无法加密,HTTPS 使用 TLS(SSL)来加密正常的 HTTP 请求和响应。
- HTTP无需证书,而HTTPS 需要CA机构wosign的颁发的SSL证书。
- HTTP 标准端口是80 ,而 HTTPS 的标准端口是443。
- 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层。
HTTP1.1版本新特性:
- 默认持久连接节省通信量,只要客户端服务端任意一端没有明确提出断开TCP连接,就一直保持连接,可以发送多次HTTP请求
- 管线化,客户端可以同时发出多个HTTP请求,而不用一个个等待响应
- 断点续传(实际上就是利用HTTP消息头使用分块传输编码,将实体主体分块传输。)
