图解HTTP
6 HTTP首部
6.5 响应首部字段
location:重定向;
proxy-authentic:代理要求的认证信息发给客户端;和WWW-authentic相似,但是后者是服务器和浏览器之间的验证
Vary:缓存控制,若客户要求的语言和缓存的语言不同,则必须从原服务器中获取资源后返回
6.6 实体首部字段
Content-Location:表明返回的资源和请求的不一样,记录这个实际返回资源的uri;
Expires:原服务器发送给缓存服务器,表明缓存资源失效时间
6.7 关于Cookie
7 HTTPS
http不足:
明文传输;
不验证传输方身份;
无法验证传输文件的完整性
Http + SSL => Https
Http + 加密 +认证 +完整性保护 = Https
用SSL建立安全通道后再进行通讯
Https的混合加密机制,在交换共享秘钥时使用公开加密方式(公钥私钥),后面使用共享秘钥加密方式,兼顾安全性和传输效率;