HTTP協議概述
規定WWW服務器與瀏覽器之間信息傳遞規範 ,是一個簡單的請求-響應的
超文本傳輸協議,架構在TCP協議上 。
HTTP協議之請求部分
- 請求行
- 請求方式
- 請求方式有很多種,常用就GET和POST兩種。
- GET:請求的參數會顯示到地址欄,通常有大小限制,沒有請求體。
- POST:請求的參數不會顯示到地址欄(在請求體中)。POST沒有大小的限制,有請求體(請求參數)。
- 請求路徑
- 協議版本
- 請求方式
- 請求頭
- 請求頭的格式一般是一個key對應一個value。
- 記住一些請求頭:
- referer:代表網頁的來源(防盜鏈);
- User-Agent:獲得客戶端瀏覽器類型。
- 請求體
- 是POST方式的請求參數,只有POST請求有請求體。
HTTP協議之響應部分
- 響應行
- 協議版本
- 狀態碼
- 200:代表響應成功
- 302:需要進行重定向操作
- 304:需要查找本地緩存
- 404:請求資源不存在
- 500:服務器內部錯誤
- 狀態碼描述
- 響應頭
- 鍵值對
- 響應體
- 響應頁面代碼
HTTP與HTTPS的區別
- 費用不同。https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。但是http協議基本免費。
- 傳輸方式不同。http是超文本傳輸協議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
- 在系統中使用的端口不同。http是80,https是443。
- 複雜程度不同。http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議。
- 安全程度不同。相對於http,https更爲安全。 HTTPS 協議是由 SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比 HTTP協議安全,可防止數據在傳輸過程中權不被竊取、改變,確保數據的完整性。HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。