HTTP 協議用於客戶端和服務器端之間 的通信
請求訪問文本或圖像等資源的一端稱爲客戶端,而提供資源響應的一端稱爲服務器端
HTTP請求報文的構成
請求報文是由請求方法、請求 URI、協議版本、可選的請求首部字段和內容實體構成的
響應報文基本上由協議版本、狀態碼(表示請求成功或失敗的數字代碼)
HTTP 是不保存狀態的協議
HTTP 協議自身不具備保存之前發送過的請求或響應的功能
告知服務器意圖的 HTTP 方法
HEAD:獲得報文首部和—GET 一樣,但不返回報文主體
OPTIONS:詢問支持的方法
POST:傳輸實體主體(Content-Length: 1560(1560 字節的數據))
GET :獲取資源
DELETE:刪除文件----和 PUT 相反的方法。DELETE 方法按請求 URI 刪除指定的資源(DELETE 方法本身和 PUT 方法一樣不帶驗證機制,所以一般的 Web 網站也不使用 DELETE 方法)
PUT :用來傳輸文件—鑑於 HTTP/1.1 的 PUT 方法自身不帶驗證機制,任何人都可以上傳文件 , 存在安全性問題,因此一般的 Web 網站不使用該方法。若配合 Web 應用程序的驗證機制,或架構設計採用REST(REpresentational State Transfer,表徵狀態轉移)標準的同類Web 網站,就可能會開放使用 PUT 方法。(Content-Length: 1560(1560 字節的數據))
TRACE:追蹤路徑—TRACE 方法本來就不怎麼常用,再加上它容易引發XST(Cross-Site Tracing,跨站追蹤)攻擊,通常就更不會用到了
CONNECT:要求用隧道協議連接代理
主要使用 SSL(Secure Sockets Layer,安全套接層)和 TLS(Transport Layer Security,傳輸層安全)協議把通信內容加 密後經網絡隧道傳輸。
持久連接節省通信量
持久連接(HTTP Persistent Connections,也稱爲 HTTP keep-alive 或
HTTP connection reuse)的方法。持久連接的特點是,只要任意一端
沒有明確提出斷開連接,則保持 TCP 連接狀態。
持久連接的好處在於減少了 TCP 連接的重複建立和斷開所造成的額
外開銷,減輕了服務器端的負載。
HTTP 請求和響應也可以更快。
持久連接節省通信量
使用 Cookie 的狀態管理
無狀態協議的優點:由於不必保存狀態,可減少服務器的 CPU 及內存資源的消耗。
Cookie 技術通過在請求和響應報文中寫入 Cookie 信息來控制客戶端的狀態。
服務器生成 Cookie-
Cookie 會根據從服務器端發送的響應報文內的一個叫做 Set-Cookie 的
首部字段信息,通知客戶端保存 Cookie。
