1.http协议简介
http协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写, 是用于万维网(WWW:World Wide Web)服务器与本地浏览器之间传输超文本的传送协议.
http是一个属于应用层的面向对象的协议, 由于其简捷, 快速的方式, 适用于分布式超媒体信息系统. 它于1990年提出, 经过这些年的使用与发展,
得到不断地完善和扩展. http协议工作于客户端-服务端架构上. 浏览器作为http客户端通过URL向http服务端即WEB服务器发送所有请求. WEB服务器根据接到的
请求后, 向客户端发送响应信息.
2.http协议特性
2.1 基于TCP/IP
http协议是基于TCP/IP协议之上的应用层协议.
2.2 基于请求-响应模式
http协议规定, 请求从客户端发出, 最后服务器端响应该请求并返回响应. 也就是说建立通信是先从客户端开始的, 服务器端在没有接收到请求之前不会发送响应.
2.3 无状态保存
http协议是一种不保存状态, 即无状态(stateless)协议. http协议自身不对请求和响应之间的通信状态进行保存. 也就是说在http这个级别, 协议对于发送过的请求或响应都
不做持久化处理.
使用http协议, 每当有新的请求发送时, 就会有对应的新响应产生. 协议本身不保留之前一切的请求或响应报文的信息. 这是为了更快地处理大量事务, 确保协议的可
伸缩性,而特意把http协议设计成如此简单. 随着web的不断发展, 因无状态而导致业务处理变得棘手的情况越来越多. 例如, 用户登录到一家购物网站,即使他跳转到
该站的其他页面后,也需要能继续保持登录状态. 针对这个实例,网站为了能 够掌握是谁送出的请求,需要保存用户的状态. HTTP/1.1虽然是无状态协议,但为了实
现期望的保持状态功能, 于是引入了Cookie技术. 有了Cookie再用HTTP协议通信,就可以管理状态了。
2.4 无连接
无连接的含义是限制每次连接只处理一个请求. 服务器处理完客户的请求, 并收到客户的应答后, 即断开连接. 采用这种方式可以节省传输时间.
3.http请求协议与响应协议
http协议包含由浏览器发送数据到服务器需要遵循的请求协议与服务器发送数据到浏览器需要遵循的响应协议. 用于http协议交互的信息被称为http报文. 请求段(客户端)
的http报文叫做请求报文, 响应端(服务器端)的叫做响应报文. http报文本身是由多行数据构成的字节文本.
3.1 请求协议
请求格式
请求方式: get与post请求
- get请求移交的数据会放在URL之后, 以?分割URL和传输数据, 参数之间以&相连. post请求是把提交的数据放在http包的请求体中.
- get请求提交的数据大小有限制(因为浏览器对URL的长度有限制), 而post方法提交的数据没有限制.
- get与post请求在服务端获取请求数据方式不同.
3.2 响应协议
响应格式
响应状态码
状态码的职责是当客户端向服务器端发送请求时, 返回的请求结果. 借助状态码, 用户可以知道服务器端是正常处理了请求, 还是出现了错误. 状态码三位数字和原因
短语形成. 数字中的第一位指定了响应类别,后两位无分别. 响应类别有一下5种.
4.http与https的区别
HTTPS:
安全套接字层超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)。以安全为目标的HTTP通道,简单讲是HTTP的安全版本,
即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁,也就是说它的主要作用可以分为两种:
(1)建立一个信息安全的通道,来保证数据传输的安全;
(2)确认网站的真实性。
具体区别:
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据加密传输,网景公司设计了SSL(Sercure Socket Layer)协议用于对HTTP协议传输的数据进行加密,从而诞生了HTTPS。具体的区别如下:
1、HTTPS更安全:HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议的信息明文传输安全;
2、HTTPS需要申请证书:HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费,费用大概与.com域名差不多,每年需要大约几十元的费用。而常见的HTTP协议则没有这一项;
3、端口不同:HTTP使用的是大家最常见的80端口,而HTTPS连接使用的是443端口;
4、安全性不同:HTTP的连接很简单,是无状态的。而HTTPS协议是SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全;
关于https协议更加具体的内容可以参考博客:https://blog.csdn.net/weixin_37766296/article/details/80459241