「超文本传输协议」(英语:「H」yper「T」ext 「T」ransfer 「P」rotocol,缩写:「HTTP」)是一种用于分布式、协作式和超媒体信息系统的应用层协议。-- 摘自维基百科
❞「超文本:」
超文本指不单单是文本,还可以传输图片、音频、视频、文字或者图片上的超链接;
「传输:」
将超文本(数据包)从一端发送给另一端的过程,通常将发送数据包的一端称为 请求方,接收数据包的一端称为 应答方。
「协议:」
协议是指网络中传递、管理信息的一些规范。即计算机之间相互通信所需要共同遵守的规则。
HTTP 协议传输内容是明文传输的,没有进行任何加密;
HTTP 协议是无状态协议,即会话过程中不会记忆会话的双方;
HTTP 与 HTTPS 的区别 ❝HTTPS 就是在 HTTP 协议的基础上增加了 SSL/TLS 加密协议。
❞「为什么需要加 SSL/TLS ?」
因为 HTTP 是明文传输内容,容易造成所传输的数据被监听(因为会经过多个物理设备节点)或被篡改(中间人攻击)
「SSL/TLS 加密的原理:」
客户端发起一个请求给服务端;
服务端生成一对非对称的公钥(pubkey)和私钥(privatekey),然后把公钥附加到一个 CA数字证书 上返回给客户端;
客户端校验该证书是否合法(通过浏览器内置的厂商根证书等手段校验),然后从证书中提取出公钥(pubkey);
客户端生成一个随机数(key),然后使用公钥(pubkey)对这个随机数进行加密后发送给服务端;
服务端利用私钥(privatekey)对收到的随机数密文进行解密得到 key ;
后续客户端和服务端传输数据使用该 key 进行加密后再传输;
「HTTP 与 HTTPS 的区别:」
HTTP 使用的默认端口是 80,HTTPS 使用的是 443;
HTTP 传输数据是明文的,不安全。HTTPS 是加密后传输的(采用非对称加密和对称加密结合的形式);
HTTP 的地址以 开头,HTTPS 以 https:// 开头;
GET 与 POST 的区别get 方法一般用于发起获取资源请求;
post 方法一般用作表单提交,即将数据推送给服务端;
get 方法请求的参数是拼接在 URL 后的,这对用户来说是可见的,容易被窃取也不太安全;
post 方法请求的参数放置在请求体 body 中,用户不可直接查看;
URL 一般有长度限制,所以 get 请求传递的参数不能过多,而 post 没有要求;
get 请求会被浏览器主动缓存(cache),而 post 需要手动设置;
post 在发起请求时,会发送两个 TCP 数据包,第一个先发送 header,等服务端响应 100 的时候,再发送 data;
Cookie 与 Session 的区别Cookie 数据存放在客户端, Session 数据存放在服务器上;
Cookie 由于存放在本地,容易被人分析本地的值后进行 Cookie 欺骗;
单个 Cookie 保存的数据不能超过 4K,浏览器一般有 Cookie 数量限制(浏览器还可以设置禁用 Cookie),Session 没有对存储的数据量进行限制;
两者的生命周期不一样,浏览器关闭后 Session 就会消失,而 Cookie 会继续存在本地直到过期;
TCP ❝传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。-- 摘自维基百科
❞TCP 通过三次握手和四次挥手来控制连接的建立和断开。
「三次握手:」
客户端发送一个 SYN(seq=x) 报文给服务器,然后进入 SYN_SEND 状态;
服务器收到 SYN 报文后,回应一个 SYN(seq=y) ACK(ack=x+1) 报文,然后进入 SYN_RECV 状态;