HTTP协议概述及请求、响应分析,与HTTPS的区别
HTTP协议概述
规定WWW服务器与浏览器之间信息传递规范 ,是一个简单的请求-响应的
超文本传输协议,架构在TCP协议上 。
HTTP协议之请求部分
-
请求行
- 请求方式
- 请求方式有很多种,常用就GET和POST两种。
- GET:请求的参数会显示到地址栏,通常有大小限制,没有请求体。
- POST:请求的参数不会显示到地址栏(在请求体中)。POST没有大小的限制,有请求体(请求参数)。
- 请求路径
- 协议版本
- 请求方式
-
请求头
- 请求头的格式一般是一个key对应一个value。
- 记住一些请求头:
- referer:代表网页的来源(防盗链);
- User-Agent:获得客户端浏览器类型。
-
请求体
- 是POST方式的请求参数,只有POST请求有请求体。
HTTP协议之响应部分
-
响应行
- 协议版本
- 状态码
- 200:代表响应成功
- 302:需要进行重定向操作
- 304:需要查找本地缓存
- 404:请求资源不存在
- 500:服务器内部错误
- 状态码描述
-
响应头
- 键值对
-
响应体
- 响应页面代码
HTTP与HTTPS的区别
- 费用不同。https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。但是http协议基本免费。
- 传输方式不同。http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
- 在系统中使用的端口不同。http是80,https是443。
- 复杂程度不同。http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
- 安全程度不同。相对于http,https更为安全。 HTTPS 协议是由 SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP协议安全,可防止数据在传输过程中权不被窃取、改变,确保数据的完整性。HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。