一、http/https协议的区别?
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS简单来说HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。
HTTP和HTTPS的区别主要如下:
- http协议需要到ca申请证书,一般免费证书较少,因而需要一定的费用。
- http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口号也不一样,前者是80,后者是443.
- http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
二、常见状态码
- 200:成功
- 201:请求成功,创建新资源
- 202:收到请求,但未处理
- 300:多项选择
- 301:永久性重定向
- 302 临时性重定向
- 303 参见其他
- 304 未修改
- 305 使用代理
- 402 要求付款
- 403 禁止
- 404 未找到
- 500 内部资源出错
- 501 未执行
三、get/post
1.get长度有限,而post长度可以更长
2.get的请求包含参数将会被cache 但是post 不会
3.get的url能被存为标签但是post不能
4.get只能进行url编码,post则可以多种编码
5.get只接受ASCII字符 但是post没有限制
6.get后退无害,但是post会出发再次请求
7.get比post的安全性差,因为get参数直接暴露在url中
8.get产生一个TCP数据包;post产生两个TCP数据包
9.在一次请求中,get一次性完成,post在部分浏览器(除了火狐)需要发送两次信息,所以get比post更快,更有效率
四、http缓存机制
HTTP缓存分两种 强制缓存和对比缓存
我们再了解这些之前先简单了解HTTP报文, HTTP报文就是浏览器和服务器通信时发送及响应的数据快。
请求头部 header 附加信息(cookie,缓存信息等)与缓存相关的规则信息,均包含在header中
和请求主体 body HTTP请求真正想要传输的部分
简单了解了这些我们再来看看强缓存和对比缓存
强缓存 关键字 expires cache-control max-age = 设置过期时间
对比缓存 关键字 response header 中last-modified 记录最后请求时间
request header if-modified-since 与最后请求时间做对比。
etag 记录唯一标识 if-none-match 与etag对比是否一致 一致返回服务端返回唯一标识
可以获取缓存数据 状态码304
如何设置请求缓存
前端设置http缓存,前端设置html页面缓存方法:静态的html页面想要设置使用缓存需要通过HTTP的META设置expires和cache-control
<meta http-equiv="Cache-Control" content="max-age=7200" />
<meta http-equiv="Expires" content="Mon, 20 Jul 2013 23:00:00 GMT" />