- HTTP 协议的主要特点
- HTTP 报文的组成部分
- HTTP 方法
- POST 和 GET 的区别
- HTTP 状态码
- 什么是持久连接
- 什么是管线化
- HTTP 与 HTTPS
HTTP 协议的主要特点
- 简单快速
- 灵活
- 无连接
- 无状态
HTTP 报文的组成部分
HTTP 方法
bash
* GET 获取资源
* POST 传输资源
* PUT 更新资源
* DELETE 删除资源
* HEAD 获得报文首部
POST 和 GET 的区别(1、3、5、6、8)
* GET在浏览器回退时是无害的,而POST会再次提交请求
* GET产生的URL地址可以被收藏,而POST不可以
* GET请求会被浏览器主动缓存,而POST不会,除非手动设置
* GET请求只能进行url编码,而POST支持多种编码方式
* GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留
* GET请求在URL中传送的参数是有长度限制的,而POST没有限制·对参数的数据类型,GET只接受ASCIl字符,而POST没有限制
* GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息
* GET参数通过URL传递,POST放在Request body中
HTTP 状态码
* 1xx:指示信息-表示请求已接收,继续处理
* 2xx:成功-表示请求已被成功接收
* 3xx:重定向-要完成请求必须进行更进一步的操作
* 4xx:客户端错误-请求有语法错误或请求无法实现
* 5xx:服务器错误-服务器未能实现合法的请求
* 200 OK:客户端请求成功
* 206 Partial Content:客户发送了一个带有Range头的GET请求,服务器完成了它
* 301 Moved Permanently:所请求的页面已经转移至新的url
* 302 Found:所请求的页面已经临时转移至新的url
* 304 Not Modified:客户端有缓冲的文档并发出了一个条件性的请求,服务器告诉客户,原来缓冲的文档还可以继续使用
* 400 Bad Request:客户端请求有语法错误,不能被服务器所理解
* 401 Unatuthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
* 403 Forbidden:对被请求页面的访问被禁止
* 404 Not Found:请求资源不存在
* 500 Internal Server Error:服务器发生不可预期的错误原来缓冲的文档还可以继续使用
* 503 Server Unavailable:请求未完成,服务器临时过载或当机,一段时间后可能恢复正常
持久连接
HTTP 协议采用“请求-应答”模式,当使用普通模式,即非 Keep-Alive 模式时,每个请求/应答客户和服务器都要新建一个连接,完成之后立即断开连接(HTTP 协议为无连接的协议)
当使用 Keep-Alive 模式(又称持久连接、连接重用)时,Keep-Alive 功能使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive 功能避免了建立或者重新建立连接
管线化
在使用持久连接的情况下,某个连接上消息的传递类似于: 请求 1->响应 1->请求 2->响应 2->请求 3->响应 3 某个连接上的消息变成了类似这样: 请求 1>请求 2->请求 3->响应 1->响应 2->响应 3
* 管线化机制通过持久连接完成,仅HTTP/1.1支持此技术
* 只有GET和HEAD请求可以进行管线化,而POST则有所限制
* 初次创建连接时不应启动管线机制,因为对方(服务器)不一定支持HTTP/1.1版本的协议
* 管线化不会影响响应到来的顺序,如上面的例子所示,响应返回的顺序并未改变
* HTTP/1.1要求服务器端支持管线化,但并不要求服务器端也对响应进行管线化处理,只是要求对于管线化的请求不失败即可
* 由于上面提到的服务器端问题,开启管线化很可能并不会带来大幅度的性能提升,而且很多服务器端和代理程序对管线化的支持并不好,因此现代浏览器如Chrome和Firefox默认并未开启管线化支持
HTTP 与 HTTPS
* HTTP的URL为http://开头,HTTPS的URL为https://开头
* HTTP标准端口80,HTTPS标准端口是443
* 在OSI网络模型中,HTTP工作于应用层,HTTPS工作于传输层
* HTTP是不安全的,而HTTPS是安全的
* HTTP无法加密,而HTTPS对传输的数据进行加密
* HTTP无需证书,HTTPS需要CA机构wosign颁发的SSL证书
cookies和session的区别
- 存储位置不同:cookie的数据信息存放在客户端浏览器上,session的数据信息存放在服务器上。
- 存储容量不同:单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie,而对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。
- 存储方式不同:cookie中只能保管ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据。session中能够存储任何类型的数据,包括且不限于string,integer,list,map等。
- 隐私策略不同:cookie对客户端是可见的,别有用心的人可以分析存放在本地的cookie并进行cookie欺骗,所以它是不安全的,而session存储在服务器上,对客户端是透明的,不存在敏感信息泄漏的风险。
- 有效期上不同:开发可以通过设置cookie的属性,达到使cookie长期有效的效果。session依赖于名为JSESSIONID的cookie,而cookie JSESSIONID的过期时间默认为-1,只需关闭窗口该session就会失效,因而session不能达到长期有效的效果。
- 服务器压力不同:cookie保管在客户端,不占用服务器资源。对于并发用户十分多的网站,cookie是很好的选择。session是保管在服务器端的,每个用户都会产生一个session。假如并发访问的用户十分多,会产生十分多的session,耗费大量的内存。
- 跨域支持上不同:cookie支持跨域名访问。session不支持跨域名访问。
WebSocket和HTTP
相同点
- 都是一样基于TCP的,都是可靠性传输协议。
- 都是应用层协议。
不同点
- WebSocket是双向通信协议,模拟Socket协议,可以双向发送或接受信息。HTTP是单向的。
- WebSocket是需要握手进行建立连接的。