1.HTTP是不保存状态的协议
HTTP是一种不保存状态,即无状态协议,HTTP协议自身不对请求和响应之间的通信状态进行保存
2.HTTPS协议
超文本传输安全协议,HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包
常见的加密方式:对称加密、非对称加密
- 对称加密:通信双方通过相同的密钥进行信息的加解密。加解密速度快,但是安全性较差,如果其中一方泄漏了密钥,加密过程就会被人破解。
- 非对称加密:一般有公钥和私钥。公钥负责信息加密,私钥负责信息解密。两把密钥分别由发送双方各自保管,加解密过程需要两把密钥共同完成,安全性更高,但同时计算量比对程加密要大。
2.HTTP请求方法
GET:获取资源
POST:传输实体主体
PUT:传输文件
HEAD:获得报文首部
DELETE:删除文件
TRACE:追踪路径
CONNECT:要求用隧道协议连接代理
3.持久化连接
1.持久连接:
keep-alive:只要任意一端没有明确提出断开连接,则保持TCP连接状态
优点:减少了TCP连接得重复建立和断开造成得额外开销,减轻服务器端负载
2.管线化:
持久连接使得多数请求以管线化方式(pipelining)发送,可同时并行发送多个请求
4.使用cookie的状态管理
Cookie会根据从服务器发送的响应报文内一个叫set-Cookie的首部字段信息,通知客户端保存Cookie