HTTP/HTTPs要点

• Http（超文本传输协议）是一个属于应用层的面向对象的协议。

• 主要特点：

• 　　　（1）支持客户/服务器模式。
  　　　（2）简单快速： 客户向服务器请求服务时， 只需传送请求方法和路径。 请求方法常用的有GET、 HEAD、POST。 每种方法规定了客户与服务器联系的类型不同。 由于HTTP协议简单， 使得HTTP服务器的程序规模小，因而通信速度很快。
  　　　（3）灵活： HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
          （4）无连接： 无连接的含义是限制每次连接只处理一个请求。 服务器处理完客户的请求， 并收到客户的 应答后，即断开连接。采用这种方式可以节省传输时间。
          （5）无状态： HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面， 在服务器不需要先前信息时它的应答就较快

  • 缺点

  　　　　（1）通信使用明文（不加密），内容可能会被窃听

  　　　　（2）不验证通信方的身份，因此有可能遭遇伪装

  　　　　（3）无法证明报文的完整性，所以有可能已遭篡改

  • Https＝Http+加密＋认证＋完整性保护

  • 请求方法

  　　GET 请求获取Request-URI 所标识的资源
  　　POST 在Request-URI 所标识的资源后附加新的数据
  　　HEAD 请求获取由Request-URI 所标识的资源的响应消息报头
  　　PUT 请求服务器存储一个资源，并用Request-URI 作为其标识
  　　DELETE 请求服务器删除Request-URI 所标识的资源
  　　TRACE 请求服务器回送收到的请求信息，主要用于测试或诊断
  　　OPTIONS 请求查询服务器的性能
  　　CONNECT 保留将来使用

  • 状态代码

  　　1xx：指示信息--表示请求已接收，继续处理
  　　2xx：成功--表示请求已被成功接收、理解、接受
  　　3xx：重定向--要完成请求必须进行更进一步的操作
  　　4xx：客户端错误
  　　5xx：服务器端错误

  　　常见代码：

  　　　　200 OK //客户端请求成功
  　　　　400 Bad Request //客户端请求有语法错误，不能被服务器所理解
  　　　　401 Unauthorized //请求未经授权
  　　　　403 Forbidden //服务器收到请求，但是拒绝提供服务
  　　　　404 Not Found //请求资源不存在， eg：输入了错误的URL
  　　　　500 Internal Server Error //服务器发生不可预期的错误
  　　　　503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后，可能恢复正常