HTTP(超文本传输协议)
- 请求/响应报文
- 连接建立流程
- HTTP特点
请求报文
响应报文
HTTP请求方式
GET、POST、HEAD、PUT、DELETE、OPTIONS
GET和POST区别
GET:获取资源(安全、幂等、可缓存) POST:处理资源(非安全、非幂等、不可缓存)
连接建立流程(TCP)
HTTP特点
- 无连接 (持久连接)
- 无状态 (Cookie / Session)
持久连接
-
Connection:keep-alive
-
time:20
-
max:10
-
Content-length:1024
-
chunked
HTTPS与网络安全
HTTPS = HTTP + SSL/TLS
HTTPS连接建立流程
TCP/UDP
DNS解析
递归查询
迭代查询
DNS劫持
DNS解析转发
DNS劫持
- httpDNS
- 长连接
Session/Cookie
HTTP协议无状态特点的补偿
Cookie
用来记录用户状态,区分用户;状态保存在客户端
- 修改Cookie:新cookie覆盖旧cookie,覆盖规则:name、path、domain等需要与原cookie一致
- 删除Cookie:设置cookie的expires=过去的一个时间点,或者maxAge=0
- 保证Cookie安全:对Cookie进行加密处理;只在https上携带Cookie
Session
用来记录用户状态,区分用户;状态存放在服务器端
