HTTP基础知识
WWW的概念:World Wide Web 万维网 一个大规模的,联机式的信息储藏所。
URL的一般格式:<协议>://<主机>:<端口号>/<路径>
TCP/IP协议
超文本传输协议
什么是 HTTP ---- 超文本传输协议
在客户程序(如浏览器)与WWW服务器程序之间进行交互使用的协议
目的是保证客户机与服务器之间的通信。
HTTP 的工作方式是客户机与服务器之间的请求-应答协议。
请求-响应
客户端-发送请求:Request
服务器-返回响应消息:Response
从 Web 服务器返回的内容,被称为响应消息(Response Message)。响应消息包含状态行、响应头信息和响应正文(Body)
状态码的百位数有特殊含义,代表了响应的几种状态
常见的状态码有:200(成功)、301 和 302(重定向)、404(找不到资源)、500(服务器内部发生错误)等
如下图所示:
请求服务器类型
GET
GET 获取资源
GET 方法用来请求访问已被URI识别的资源。指定的资源经过服务器端解析后返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回。
POST
POST 传输实体主体
POST 向指定的资源提交要被处理的数据
PUT
PUT 传输文件
PUT 方法 用来传输文件。就像FTP协议的文件上传一样,要求在请求报文的主体中包含内容,然后保存到请求URI指定位置
HEAD
HEAD 获取报文首部
HEAD方法和GET方法一样,只是不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等
DELETE
DELETE 删除文件
DELETE方法用来删除文件,是与PUT相反的方法。DELETE方法按请求URI删除指定的资源。
OPTIONS
OPTIONS 询问支持的方法
OPTIONS 方法用来查询针对请求URI指定的资源支持方法
get与post之间的区别
如图所示:
COOKIE状态管理
假设要求登录认证的web页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态
Cookie 会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。
当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值后发送出去。
服务器端发现客户端发送过来的Cookie后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。
HTTPS安全协议
HTTP缺点:
1、通信使用明文(不加密),内容可能会被窃听
2、不验证通信方的身份,因此有可能遭遇伪装
3、无法证明报文的完整性,所以有可能已遭到篡改
HTTPS 超文本传输安全协议=
HTTP + SSL (安全套接层) | TLS (安全层传输协议)