HTTP 304 与 200 区别

HTTP 304状态码的详细讲解
HTTP 304: Not Modified
标准解释是：Not Modified 客户端有缓冲的文档并发出了一个条件性的请求（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。

在请求头里有：If-Modified-Since: Fri, 12 Jun 2020 03:29:55 GMT
在响应头里有：Last-Modified: Fri, 12 Jun 2020 03:29:55 GMT
对比一下这二个日期发日期和时分秒都是完全一致的，如果一致就从缓存中去获取内容

我们在图片中看到了一个它cache-control
如果cache-control：no-chache说明强制每次请求直接发送给源服务器，而不经过本地缓存版本的校验。
如果cache-control：max-age=0有二种情况：
1、max-age>0 时 直接从游览器缓存中 提取
2、max-age<=0 时 向server 发送http 请求确认 ,该资源是否有修改有的话 返回200 ,无的话 返回304.

第一次访问 200
鼠标点击二次访问 (Cache)
按F5刷新 304
按Ctrl+F5强制刷新 200

HTTP 200 成功处理了请求，一般情况下都是返回此状态码；

在嗅探抓包过程中，常见的有两种200和304。这两个状态码都关系到能否获取重要信息。当客户第一次请求服务器资源，服务器成功返回资源，这时状态码为200。所以，状态码为200的数据包往往包含用户从服务器获取的数据。

每个资源请求完成后，通常会被缓存在客户端，并会记录资源的有效时间和修改时间。当客户再次请求该资源，客户端首先从缓存中查找该资源。如果该资源存在，并且在有效期，则不请求服务器，就不会产生对应的请求数据包。

如果不在有效期，客户端会请求服务器，重新获取。服务器会判断修改时间，如果没有修改过，就会返回状态码304，告诉客户端该资源仍然有效，客户端会直接使用缓存的资源。针对304的响应，渗透人员可以分析对应的请求包，获取资源路径。如果该资源不限制访问，就可以直接请求获取。否则，就需要进行Cookie劫持，进行获取。