http和https详解

http

一.介绍

HTTP是一种应用层协议，基于TCP/IP实现
HTTP1.0,HTTP1.1,HTTP2.0均为TCP实现
HTTTP3.0为UDP实现

二.格式

请求格式
响应格式

三.URL

我们俗称的”网址“，其实就是 URL（Uniform Resource Locator），翻译为统一资源定位符
互连网上的每个文件都有一个唯一的 URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它

`协议类型:[//服务器地址[:端口号]][/资源层级 UNIX 文件路径]文件名[?查询字符串][#片段标识符]

四.方法

在这里插入图片描述

GET 和 POST 的区别

GET 和 POST 其实没有本质区别，使用 GET 的场景完全可以使用 POST 代替，使用 POST 的场景一样可以使用 GET 代替。但是在具体的使用上，还是存在一些细节的区别

GET 习惯上会把客户端的数据通过 query string 来传输（body 部分是空的）；
POST 习惯上会把客户端的数据通过 body 来传输（query string 部分是空的）
GET 习惯上用于从服务器获取数据；POST 习惯上是客户端给服务器提交数据
一般情况，程序员会把 GET 请求的处理，实现成“幂等”的；对于 POST 请求的处理，不要求实现成“幂等”
GET 请求可以被缓存，可以被浏览器保存到收藏夹中；POST 请求不能被缓存

关于 GET 请求的 URL 长度问题的误解

网上有一种错误的解释：

GET 请求的长度是存在上限的，这个上限有被说成 1024kb、2048kb 等等，并且 GET 请求存在上限的原因是 URL 的长度存在上限
RFC 2616 标准正确的解释： HTTP 协议由 RFC 2616 标准定义，该标准中明确说明 “Hypertext Transfer Protocol – HTTP/1.1,” does not specify any requirement for URL length，即没有对 URL 的长度有任何限制
URL 的长度取决因素：实际上 URL 的长度取决于浏览器的实现和 HTTP 服务器端的实现。在浏览器端，不同的浏览器最大的长度是不同的，但是现在浏览器支持的长度一般都很长；在服务器端，一般这个长度是可以配置的

关于 POST 比 GET 更安全的误解

网上有一种错误的解释：

如果实现登录页面，如果使用 GET 实现登录，GET 习惯上把数据放到 query string 中，此时就能看到浏览器的 URL 中显示当前的用户名和密码了，所以就并不安全；而 POST 习惯上会把数据放到 body 中，因此登录时就不能直接看到用户名和密码，就安全
正确的理解：安全问题取决于是否加密以及加密算法的强度。这和将数据信息放到 query string 或 body 中无关，因为通过抓包，我们就可以得到这两部分的数据

其他方法

PUT：与 POST 相似，但是具有幂等特性，一般用于更新
DELETE：删除服务器指定资源
OPTIONS：返回服务器所支持的请求方法
HEAD：与 GET 类似，只不过响应体不返回，只返回响应头
TRACE：能显示服务器端收到的请求，测试的时候会用到
CONNECT：预留，暂无使用

五.报头

header 的整体格式是键值对结构，每个键值对占一行，键和值之间使用冒号+空格进行分割

Host

HOST 的值表示服务器主机的地址和端口（地址可以是域名，也可以是 IP；端口号可以省略或者手动指定）

Content-Length

Content-Length 表示 body 的数据长度，长度单位是字节

Content-Type

Content-Type 表示 body 的数据格式，以下介绍三种请求中的数据格式

application/x-www-form-urlencoded:

这是 form 表单提交的数据格式，此时 body 的格式就类似于 query string（是键值对的结构，键值对之间使用 & 分割，键与值之间使用 = 分割

multipart/form-data

这是 form 表单提交的数据格式（需要在 from 标签上加上 enctyped=“multipart/form-data”），通常用于 HTML 提交图片或者文件

application/json

此时 body 数据为 json 格式，json 格式就是源自 js 的对象的格式。用一个 { } 括住，里面有多个键值对，键值对之间使用逗号分割，键和值之间使用冒号分割

六.Cookie

简介

网页将数据保存在主机硬盘上存在安全风险，防止访问不安全网页时，将病毒写入主机，所以浏览器禁止网页访问主机硬盘，因此失去了持久化存储，
Cookie是浏览器提供的一种让程序员才本地存储的能力

数据

Cookie 中存储了一个字符串，是键值对结构的，键值对之间使用 ;分割，键和值之间使用 = 分割
Cookie 这个数据可能是客户端（网页）自行通过 JS 写入的，也可能来自于服务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据。

传输过程

Cookie 字段会在后续的请求中，把浏览器本地存储的这些键值对再发送回服务器
在这里插入图片描述
经典应用就是保持客户端的登录状态

缺陷

每次请求都要把该域名下所有的 Cookie 通过 HTTP 请求传给服务器，因此 Cookie 的存储容量是有限的

七,常见状态码

200 OK
表示访问成功
404 Not Found
表示没有找到资源：当你发送请求的 URL 在服务器中找不到该资源，就会出现 404
403 Forbidden
表示访问被拒绝
405 Method Not Allowed
表示访问的服务器不能支持请求中的方法或者不能使用该请求中的方法
500 Internal Server Error
表示服务器出现内部错误
504 Gateway Timeout
表示当前服务器负载比较大，服务器处理单条请求的时耗很长，就会出现超时情况
302 Move temporarily
表示临时重定向
301 Moved Permanently
表示永久重定向，当浏览器收到这种响应时，后续的请求都会被自动改成新的地址

八.session

HttpSession详解(简称session)

九.session和Cookie区别

cookie：cookie是由Web服务器保存在用户浏览器上的文件（key-value格式），可以包含用户相关的信息。客户端向服务器发起请求时，会携带服务器端之前创建的cookie，服务器端通过cookie中携带的数据区分不同的用户。
session：session 是浏览器和服务器会话过程中，服务器会分配的一块储存空间给session。服务器默认会为客户浏览器的cookie中设置 sessionid，这个sessionid就和cookie对应，浏览器在向服务器请求过程中传输的cookie 包含 sessionid ，服务器根据传输cookie 中的 sessionid 获取出会话中存储的信息，然后确定会话的身份信息。
安全性：cookie数据存放在客户端上，安全性较差，session数据放在服务器上，安全性相对更高
大小限制：cookie有大小限制，单个cookie保存的数据不能超过4K，session无此限制，理论上只与服务器的内存大小有关；
服务器资源消耗：Session是保存在服务器端上会存在一段时间才会消失，当访问增多，对服务器性能有影响
实现机制：Session的实现常常依赖于Cookie机制，通过Cookie机制回传SessionID

https

一.工作原理