Http&Https

Http和Https的区别

1. HTTP 的URL 以http:// 开头，而HTTPS 的URL 以https:// 开头

2. HTTP 是不安全的，而 HTTPS 是安全的

3. HTTP 标准端口是80 ，而 HTTPS 的标准端口是443

4. 在OSI 网络模型中，HTTP工作于应用层，而HTTPS 的安全传输机制工作在传输层

5. HTTP 无法加密，而HTTPS 对传输的数据进行加密

6. HTTP无需证书，而HTTPS 需要CA机构颁发的SSL证书

什么是Http协议无状态协议?怎么解决Http协议无状态协议?

1. 无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息。也就是说，当客户端一次HTTP请求完成以后，客户端再发送一次HTTP请求，HTTP并不知道当前客户端是一个”老用户“。

2. 可以使用Cookie来解决无状态的问题，Cookie就相当于一个通行证，第一次访问的时候给客户端发送一个Cookie，当客户端再次来的时候，拿着Cookie(通行证)，那么服务器就知道这个是”老用户“。

URI和URL的区别

• URI，是uniform resource identifier，统一资源标识符，用来唯一的标识一个资源。
• URL是uniform resource locator，统一资源定位器，它是一种具体的URI，即URL可以用来标识一个资源，而且还指明了如何locate这个资源。
• URI相当于人的身份证号，是一个人的唯一标识，而URL相当于人的身份证的信息，通过xxx地址+xxx姓名可以找到这个人。

常用的Http方法

• GET： 用于请求访问已经被URI（统一资源标识符）识别的资源，可以通过URL传参给服务器

• POST：用于传输信息给服务器，主要功能与GET方法类似，但一般推荐使用POST方式。

• PUT： 传输文件，报文主体中包含文件内容，保存到对应URI位置。

• HEAD： 获得报文首部，与GET方法类似，只是不返回报文主体，一般用于验证URI是否有效。

• DELETE：删除文件，与PUT方法相反，删除对应URI位置的文件。

• OPTIONS：查询相应URI支持的HTTP方法。

HTTP请求报文与响应报文格式

    请求报文包含四部分：

        请求行：包含请求方法、URI、HTTP版本信息

        请求首部字段

        请求内容实体

        空行

    响应报文包含四部分：

        状态行：包含HTTP版本、状态码、状态码的原因短语

        响应首部字段

        响应内容实体

        空行

常见的首部：

    通用首部字段（请求报文与响应报文都会使用的首部字段）

        Date：创建报文时间

        Connection：连接的管理

        Cache-Control：缓存的控制

        Transfer-Encoding：报文主体的传输编码方式

    请求首部字段（请求报文会使用的首部字段）

        Host：请求资源所在服务器

        Accept：可处理的媒体类型

        Accept-Charset：可接收的字符集

        Accept-Encoding：可接受的内容编码

        Accept-Language：可接受的自然语言

    响应首部字段（响应报文会使用的首部字段）

        Accept-Ranges：可接受的字节范围

        Location：令客户端重新定向到的URI

        Server：HTTP服务器的安装信息

    实体首部字段（请求报文与响应报文的的实体部分使用的首部字段）

        Allow：资源可支持的HTTP方法

        Content-Type：实体主类的类型

        Content-Encoding：实体主体适用的编码方式

        Content-Language：实体主体的自然语言

        Content-Length：实体主体的的字节数

        Content-Range：实体主体的位置范围，一般用于发出部分请求时使用

 

一次完整的HTTP请求所经历的7个步骤

HTTP通信机制是在一次完整的HTTP通信过程中，Web浏览器与Web服务器之间将完成下列7个步骤：

• 建立TCP连接

• Web浏览器向Web服务器发送请求行

• Web浏览器发送请求

• Web服务器应答

• Web服务器发送应答

• Web服务器向浏览器发送数据

• Web服务器关闭TCP连接

TCP连接在发送后将仍然保持打开状态，于是，浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间，还节约了网络带宽。

建立TCP连接->发送请求行->发送请求头->（到达服务器）发送状态行->发送响应头->发送响应数据->断TCP连接

常见的HTTP相应状态码

• 200：请求被正常处理

• 204：请求被受理但没有资源可以返回

• 206：客户端只是请求资源的一部分，服务器只对请求的部分资源执行GET方法，相应报文中通过Content-Range指定范围的资源。

• 301：永久性重定向

• 302：临时重定向

• 303：与302状态码有相似功能，只是它希望客户端在请求一个URI的时候，能通过GET方法重定向到另一个URI上

• 304：发送附带条件的请求时，条件不满足时返回，与重定向无关

• 307：临时重定向，与302类似，只是强制要求使用POST方法

• 400：请求报文语法有误，服务器无法识别

• 401：请求需要认证

• 403：请求的对应资源禁止被访问

• 404：服务器无法找到对应资源

• 500：服务器内部错误

• 503：服务器正忙

HTTPS工作原理

• 首先HTTP请求服务端生成证书，客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥（RSA加密）等进行校验；
• 客户端如果校验通过后，就根据证书的公钥的有效， 生成随机数，随机数使用公钥进行加密（RSA加密）；
• 消息体产生的后，对它的摘要进行MD5（或者SHA1）算法加密，此时就得到了RSA签名；
• 发送给服务端，此时只有服务端（RSA私钥）能解密。
• 解密得到的随机数，再用AES加密，作为密钥（此时的密钥只有客户端和服务端知道）。

参考自：https://segmentfault.com/a/1190000013271378