HTTP

概念

• http是客户端和服务器端的请求和应答标准，是从服务器端传输超文本到客户端的超文本传输协议
• https以安全为目标的http通道，即http下加入ssl层进行加密，其目的是简历一个安全的信息通道，确保数据的传输，确保网站的真实性。

比较

1. http是明文传输，信息容易被窃取；https经过ssl加密后传输，可以防止数据在传输中被窃取、改变（非绝对）

2. http默认80端口，https默认443端口

3. http连接比较简单，是无状态的，https握手过程比较费事，过程如下

4. https需要ca证书，功能越强大费用越高。

http缓存

• 过程如下：

• 强缓存相关字段 Pragma 是http1.1之前的遗留字段，只有no-cache一个值，由于优先级较高，所以Pragma存在是，http一定不会使用强制缓存 Cache-Control 可能存在的值

  1. private 只能被浏览器缓存，其他代理服务器不能缓存
  2. public 浏览器缓存和其他代理服务器都能缓存
  3. no-cache 不使用强制缓存；请求必须先与服务器确认缓存的有效性，如果有效才能使用缓存（协商缓存）
  4. no-store 表示禁止浏览器以及所有中间缓存存储任何版本的返回响应，一定不会出现强缓存和协商缓存