客户端发送请求时会经过缓存,缓存分为:客户端缓存和缓存代理服务器,通过http首部的Cache-Control控制缓存指令,服务端返回的报文中如果Cache-Control:no-cache=Location,则客户端不能进行缓存
添加了加密及认证机制的http成为https(HTTP Secure)
http的缺点:1.http是明文的(不加密)
2.不验证通信方的身份(任何人都可发起请求)
3.无法证明报文的完整性(中途可能被篡改)
常用的一种为http协议和SSL协议(Secure Scoket Layer ,安全套接层)的组合
优点:1.SSL可以建立安全通信线路,保证传输时的安全
2.SSL有一种证书的手段,由值得信赖的第三方机构颁发,证明客户端和服务端是真实存在
持久连接
http头部字段connection:keep-alive表示TCP连接一直打开,解决了每次发起http请求都要建立TCP连接的问题,请求完成后可以通过connection:close关闭,但在http/2.0中已不适用。HTTP2.0通信都在一个连接上完成,这个连接可以承载任意数量的双向数据流。
各协议的流程及作用:
若有收获,就点个赞吧
0 人点赞
