第1节 token、session、cookies

cookies:保存在客户端得缓存机制,在本地加载缓存文件,将部分内容通过本地渲染的形式直接展示在界面中
session:当出现交互的时候,就需要存在交互会话,session叫做临时会话机制,保存在服务端,基于会话ID来进行会话的区分, sessionid保存在客户端以缓存的形式
token:身份牌授权(token),将内容以服务端生产,保存在客户端,服务端保存在数据库中

第2节 http/https

url:统一资源定位符

第3节 HTTP和HTTPS的区别


HTTP原理:客户端浏览器通过网络与服务器建立连接(通过TCP实现,一般端口号为80),建立连接后客户端可发送请求给服务器(请求的格式为:统一资源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和许可内容)
服务器接收到请求之后会返回一定的响应(其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容)
共同点:HTTP和HTTPS都是属于超文本传输协议,
从信息安全上看:HTTPS要比HTTP安全,HTTPS是在HTTP的基础之上增加了加密传输、身份认证的网络协议,即HTTP+SSL组成;HTTPS使用SSL协议和TLS协议

  • SSL协议是位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持,可分为两层:
  • SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
  • SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

申请证书上:HTTPS需要使用ca申请证书
连接方式与端口上:http的连接简单,是无状态的,端口是 80; https 在http的基础上使用了ssl协议进行加密传输,端口是 443