1.认识URL
url: 网络唯一资源定位符; 标识资源在网络中的位置!
2.http 方法
- GET : 获取资源;
- POST:传输实体主体;
- PUT: 传输文件;
- HEAD: 获取报文首部;
- DELETE: 删除文件;
- OPTIONS:询问支持的方法;
- TRACE: 追踪路径;
- CONNECT: 要求用隧道协议连接代理;
- LINK: 建立和资源之间的联系;
- UNLINE: 断开连接关系;
3. http 状态码
类别 | 含义 | |
---|---|---|
1XX | Informational(信息状态码) | 接收的请求正在处理 |
2XX | Success(成功状态码) | 请求正常处理完毕 |
3XX | Redirection(重定向) | 需要进行附加操作以完成请求 |
4XX | Client Error (客户端错误状态码) | 服务器无法处理请求 |
5XX | Server Error (服务器错误状态码) | 服务器处理请求出错 |
4. http 请求格式
- 首行: [方法] +[url] + [版本]
- Header : 请求的属性,冒号分隔的键值对;每组属性之间使用
\n
分割;遇到空行标识Header 结束; - Body : 空行后面的内容都是Body.Body 允许为空字符串.如果Body存在,则在Header 中会有一个Content-Length 属性来标识Body 长度;
5. http 响应格式
- 首行 : [版本号] + [状态码] + [状态码解释]
- Header: 请求的属性,冒号分割的键值对;每组属性之间用
\n
分割;遇到空行表示Header结束; - Body : 空行后面的内容都是Body.Body 允许为空字符串.如果Body存在,则在Header 中会有一个Content-Length 属性来标识Body 长度;如果服务器返回一个html 页面,那么html页面的内容就在body中;
6. session & cookie
由于http 是一个无状态协议,即这一次请求和上一次请求没有任何关系,互不认识的,没有关联的.这种无状态的好处就是快,坏处就是需要进行用户状态保持的场景,必须使用一些手段: session
& cookie
;
- cookie : 由于http的无状态性,但有些资源的访问需要经过认证账户的方式才能访问,而且要一致保持在线状态,所以,cookie 是一种在浏览器端的解决方案,将登录认证的用户信息保存到本地浏览器中,之后每一次发送http请求,都会自动携带该信息,就能达到认证用户,保持用户在线的作用;
- session : 将用户敏感信息放到本地浏览器中,能解决一定的问题,但是又引进了新的安全问题,一旦cookie丢失,用户信息泄露,也就很容易造成跨站攻击,所以有了另一中解决方法,将用户敏感信息保存至服务器,而服务器本身采用md5算法或相关算法生成唯一值(session id) ,将该值保存到客户端浏览器,随后,客户端的后续请求,浏览器都会自动携带该id,进而再在服务器端认证,进而达到状态保持效果;
7 cookie vs session
- cookie 以文本文件格式存储在浏览器中,而session 存储在服务器中;
- 因为每次发起http 请求,都要携带有效的cookie信息,所以cookie 一般都会有大小限制,以防增加网络压力,一般不超过4k;
- 可以轻松访问cookie值但无法轻易访问会话值,因为session 方案更安全;
8. 市场上常见的http服务器
- tomcat (web 应用服务器);
- Niginx
- Apache
- Lighttpd