- 协议:计算机之间交流通信的规范
- 传输:双向协议
- 超文本:视频+图片+文字 大杂烩
- 状态码:1** 2**服务器成功处理客户端请求 3**客户端想要请求的资源发生变动,需要用新的url重新发送请求获取资源 4**错误 5** 客户端请求报文正确,但是服务器处理内部发生了错误
- 字段:host字段、content-length字段、connection字段(长连接)、content-type(服务端返回给的数据格式)、content-encoding(服务器返回的数据是什么压缩格式)
-
GET 的语义是请求获取指定的资源。GET 方法是安全、幂等、可被缓存的。
POST 的语义是根据请求负荷(报文主体)对指定的资源做出处理,具体的处理方式视资源类型而不同。POST 不安全,不幂等,(大部分实现)不可缓存。
-
get请求也不一定就是并不安全的,post抓两个包也都能看到了,所以用https加密传输
-
http缓存
-
http优点:简单、灵活易于扩展、应用广泛和跨平台
-
http缺点:无状态(无记忆性)、明文传输、不安全
-
https 解决了http不安全的缺点,tcp三次握手之后加入了ssl/tls安全协议,传输内容的时候把数据加密,通常是对称加密数据
-
安全协议:客户端向服务器索要并验证服务器的公钥。双方协商生产「会话秘钥」。双方采用「会话秘钥」进行加密通信
-
HTTPS 协议本身到目前为止还是没有任何漏洞的,即使你成功进行中间人攻击,本质上是利用了客户端的漏洞(用户点击继续访问或者被恶意导入伪造的根证书),并不是 HTTPS 不够安全
-
既然有http,为什么还要有rpc tcp是一个面向连接、可靠、字节流 字节流的问题就是不知道开始截止的地方 所以有了http协议 、等各类协议 RPC本质是希望程序员像调用本地方法那样去调用远端的服务方法 rpc比http出现的早,比目前主流的http1.1性能要好,所以大部分公司内部都还在使用
-
既然有http,为什么还要有websocket http不断轮询 ——http长轮询机制,但是如果有大量数据需要从服务器推送到客户端,就需要用websocket 先建立http请求之后可以升级或者延用 全双工的
小林coding http
最新推荐文章于 2024-10-03 21:59:10 发布