1XX informational
200 接收成功
204 no content
301 redirect
404 client error
401 unauthorized
400 bad request
500 server error
503 service unavaible
cgi=common Gateway interface,动态创建html内容;每调用一次启动一次
serverlet=server+applet,常驻内存,比较灵活
http+加密+认证+完整性保护=https;
ssl层介于http和tcp之间
ajax:asynchronous javascript and xml
session与cookie:
http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。session就是一种保存上下文信息的机制,她是针对每一个用户的,session的内容在服务器端,通过sessionId来区分不同的客户,session是以cookie或url重写为基础的,默认用cookie来实现
client-不带cookie--》server;server返回session给client;client--带cookie--》server(识别出client是否注册过)
应用场景:自动登录
basic认证
表单认证:利用校验用户登录信息是否一致来认证;服务器端密码的保存格式:password+salt(随机字符串)+散列值