请求响应
HTTP方法
GET 指定的资源经服务器端解析后返回响应内容。
POST 方法用来传输实体的主体,
PUT 方法传输文件,自身不带验证机制,任何人都可以上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。若配合 Web 应用程序的验证机制,或架构设计采用REST(REpresentational State Transfer,表征状态转移)标准的同类Web 网站,就可能会开放使用 PUT 方
HEAD 和 GET 方法一样,只是不返回报文主体部分。用于确认URI 的有效性及资源更新的日期时间等。
DELETE 方法按请求 URI 删除指定的资源,也不带验证,不安全,要配合web验证或REST标准才可能开放使用。
OPTIONS 方法用来查询针对请求 URI 指定的资源支持的方法。
TRACE 方法是让 Web 服务器端将之前的请求通信环回给客户端的方法。TRACE 方法本来就不怎么常用,再加上它容易引发
XST(Cross-Site Tracing,跨站追踪)攻击,通常就更不会用到了。
CONNECT 方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行 TCP 通信。主要使用 SSL(Secure Sockets Layer,安全套接层)和 TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输。
持久连接
持久连接 1.1版本中默认开启,只要任意一端没有明确提出断开连接,则保持 TCP 连接状态好处在于减少了 TCP 连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。
管线化 不用等待一对请求响应完成后继续下一对,加快效率。
HTTP是不保存状态的协议
不保存状态为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设计成如此简单的,但是也要记录登陆信息等,所以有了Cookie
Cookie
Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息,通知客户端保存 Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。
