状态码:用以表示网页服务器超文本传输协议响应状态的3位数字代码。
HTTP状态管理:Cookie与Session
cookie:实际上是一小段的文本信息。客户端请求服务器,入伙服务器需要记录该用户状态,就向客户端浏览器颁发一个cookie。客户端浏览器会把cookie保存起来,当浏览器再次请求该网站的时候,浏览器会把请求的网址连同该cookie一并提交到服务器。服务器检查到该cookie,以此来辨别用户状态。
cookie由服务端分发,但保存于客户端中,分为2类:
内存Cookie:有浏览器来维护,保存在内存中,浏览器关闭后就消失了,存在客户端中
硬盘Cookie:保存在硬盘中,有一个过期时间,除非用户手动清除或者到了过期时间,硬盘Cookie不会删除,其存在时间是长期的
查看某网站cookie,地址栏输入:javascript:alert(document.cookie)
session:是另一种记录客户状态的机制,保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种方式记录在服务器上,客户端浏览器再次访问时只需传递sessionID到服务器,从该session中查找该用户的状态就可以了
cookie与session的区别? 1.存放位置不同,cookie存在客户端、session存在服务器端 2.安全性(隐私策略)的不同,cookie容易被修改,因此若用cookie,可以加密 3.有效期上不同,服务器端会定时清理超时的session,防止内存占用过大 4.对服务器压力不同,若访问用户量过多,session过多,对服务器压力大
响应状态码
访问一个网页时,浏览器会向web服务器发出请求。此网页所在的服务器会返回一个包含HTTP状态码的信息头用以响应浏览器的请求。
状态码分类:
1XX- 信息型,服务器收到请求,需要请求者继续操作。
2XX- 成功型,请求成功收到,理解并处理。
3XX - 重定向,需要进一步的操作以完成请求。
4XX - 客户端错误,请求包含语法错误或无法完成请求。
5XX - 服务器错误,服务器在处理请求的过程中发生了错误。
常见状态码:
200 OK - 客户端请求成功
301 - 资源(网页等)被永久转移到其它URL
302 - 临时跳转
400 Bad Request - 客户端请求有语法错误,不能被服务器所理解
401 Unauthorized - 请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
404 - 请求资源不存在,可能是输入了错误的URL
500 - 服务器内部发生了不可预期的错误
503 Server Unavailable - 服务器当前不能处理客户端的请求,一段时间后可能恢复正常。
https?
http是明文传输;https通过CA证书进行加密传输,可以说,https是安全版的http。
加密
对称加密:编/解码使用相同密钥的算法,一般是共享密钥
非对称加密:非对称加密算法需要两个密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法
