HTTP协议用于客户端和服务器端之间的通信。
客户端先建立通信,发送请求,由服务器端响应请求并返回。
HTTP不保存状态,是一种无状态协议。为了实现保持状态的部分需求,引入了Cookie技术,可以通过cookie管理状态。cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态
HTTP协议使用URI定位互联网上的资源。URI是统一资源标识符(UNIFORM RESOURCE IDENTIFIER)
HTTP方法
1、GET:获取资源
2、POST:传输实体主体
3、PUT:传输文件。PUT方法自身不带校验机制,存在安全性问题,一般网站不使用该方法
4、HEAD:获得报文首部
5、DELETE:删除文件。同样不存在验证机制,一般不使用
6、OPTIONS:查询支持的方法
7、TRACE:追踪路径。让服务器端将之前的请求通信环回给客户端。不常用,容易引发XST攻击
8、CONNECT:要求在与代理服务器通信时建立隧道,实现用隧道协议进行TCP通信
TCP持久连接:只要任意一端没有明确提出断开连接,则保持TCP连接状态。好处:减少了TCP连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载,使得WEB页面的显示速度相应提高