POST和GET
HTTP一共有8種請求,其中比較重要的就是POST和GET,其余的還有HEAD镶殷、PUT.
1.GET請求可以被緩存起來,收藏為書簽微酬,但是POST不行绘趋。
2.GET可以被保存到歷史記錄中,但是POST不會颗管。
3.GET請求的長度有限制(根據瀏覽器的不同而不同陷遮,大約幾kb),POST無限制
4.GET請求的參數在URL連接上垦江,相對不安全帽馋,POST請求參數寫在HTTP的請求頭中,相對安全比吭。
首部(共74個绽族,不能一一列出,只挑選相對重要一些的)
通用首部
Cache-control:
no-cache:強制向源服務器再次驗證衩藤。
no-store: 不緩存請求或響應的內容吧慢。
Connection:
1.控制不再轉發(fā)給代理的首部字段(Connection:不再轉發(fā)的首部字段名)。
2.管理持久連接(Connection:close 關閉連接 Connection:Keep-Alive )赏表。
【注】:HTTP/1.1默認連接是持久連接检诗,對于1.1之前的版本需要使用Connection:Keep-Alive來保持持久連接匈仗。
Upgrade:
除了使用HTTP協(xié)議外,還能用此字段進行擴展協(xié)議
Via:
為了追蹤client和server之間的請求和響應的路徑逢慌。
例:Via:1.0 gw.hackr.jp 1.0表示http的版本悠轩,gw.hackr.jp表示當前的代理服務器信息。
Date:
Date: Tue01 Jul 2012 04:40:59 GMT
Warning:
請求首部
accept:
用于指定客戶端接受那些請求的類型攻泼。
例:Accept:text/html火架,表明客戶端希望接受html文本。
accept-encoding:
用于指定客戶端可接受的編碼內容忙菠。
accept-language:
用于指定客戶端可接受的自然語言距潘。
accept-charset:
用于指定客戶端可接受的字符集。
Authorization:
用于證明客戶端有權限查看某些資源只搁。
Host:
用于指定被請求資源的Internet主機和端口號。
If-Match:
告訴服務器匹配資源所用的實體標記值(ETag)俭尖。
If-Range:
告訴服務器若指定的If-Range字段值和請求資源的ETag值或時間相一致時氢惋,則作為范圍請求處理。
Max-Forwards:
通過TRACE方法或OPTIONS方法稽犁。
User-Agent:
它的操作系統(tǒng)焰望、瀏覽器和其它屬性告訴服務器。
響應首部
Accept-Ranges:
用來告知客戶端服務器是否能處理范圍請求已亥,以指定獲取服務器端某個部分的資源熊赖。
Age:
告知客戶端,源服務器在多久前創(chuàng)建了響應虑椎。字段值的單位為秒震鹉。
ETag:
能告知客戶端實體標識,一種可將資源以字符串形式做唯一標識的方式捆姜,服務器會為每份資源分配對應的ETag值传趾。
強ETag值和弱ETag值
強ETag值,不論實體發(fā)生多么細微的變化都會改變其值泥技。
弱ETag值浆兰,只用于提示資源是否相同,只有資源發(fā)生了根本改變珊豹,產生差異時才會改變ETag值簸呈。這時會在字段值最開始處附加W/,ETag:W/"usagi-1234"
Location:
使用首部字段Location可以將響應接收方引導至某個與請求URI位置不同的資源店茶。
Retry-After:
告知客戶端應該在多久之后再次發(fā)送請求蜕便。
Server:
告知客戶端當前服務器上安裝的HTTP服務器應用程序的信息。
例子:Server:Apache/2.2.6(Unix)PHP/5.2.5
Vary:
對緩存進行控制忽妒,源服務器會向代理服務器傳達關于本地緩存使用方法的命令玩裙。
WWW-Authenticate:
首部字段WWW-Authenticateu用于HTTP訪問認證兼贸。告知客戶端適用于訪問請求URI所指定資源的認證方案和帶參數提示的質詢。
實體首部
Allow:
告知客戶端能夠支持Request-URI指定資源的所有HTTP方法吃溅。
Content-Encoding:
通知客戶端服務器對實體的主體部分選用的內容編碼方式(gzip溶诞、compress、deflate决侈、identity)螺垢。
Content-Language:
通知客戶端服務器對實體的主體部分使用的自然語言。
Content-Location:
Content-Location:http://www.baidu.com
表示報文主體返回資源對應的URI赖歌。
Content-MD5:
客戶端會對接收的報文主體執(zhí)行相同的MD5算法枉圃,然后與首部字段Content-MD5的字段值比較。
Content-Range:
返回響應時使用的首部字段Content-Range庐冯,能告知客戶端作為響應返回的實體的哪個部分符合范圍請求孽亲。字段值以字節(jié)為單位,表達當前發(fā)送部分及整個實體大小展父。
Content-Type:
說明了實體主體內對象的媒體類型返劲。
Expires:
將資源失效的日期告知客戶端。
Last-Modified:
指明資源最終修改的時間栖茉。
其他
Cookie:服務器接收到的Cookie信息
例子:
set-Coolie:開始狀態(tài)管理所使用的Cookie信息
例子:set-Cookie:status=enable;expires=Tue,05 Jul 2016 08:00:00 GMT;path=/;domain=www.baidu.com
加密機制
HTTP與HTTPS
HTTP協(xié)議:使用HTTP協(xié)議時篮绿,客戶端與服務端的80端口建立一個TCP連接,然后就在這個連接的基礎上進行請求和應答吕漂,以及數據的交換亲配。
[注]:HTTP1.0和HTTP1.1的區(qū)別是:1.0每次請求都要建立一個新的TCP,1.1可以運行在一個連接上發(fā)送多次命令和應答惶凝,提高效率吼虎。
HTTPS的優(yōu)勢:加密+認證+完整性保證。
HTTPS的劣勢:
1.加密需要占用大量cpu和內存
2.多了一層SSL和TLS通信層梨睁,必然拖慢速度鲸睛。
Cookie和Session
作用:因為HTTP是一種無狀態(tài)的連接,所以無法記錄上次傳輸的數據坡贺。
1.Cookie保存客戶端官辈,Session保存在服務器。
2.Cookie相對來說不安全遍坟,瀏覽器可以分析本地的Cookie拳亿,進行Cookie欺騙。
3.Session可以設置超時時間愿伴,超過這個時間就會失效肺魁,以免長期占用服務器內存。
4.單個Cookie大小限制(4kb)隔节,每個站點的Cookie數量一般也有限制(20個)鹅经。
5.客戶端每次都會把Cookie發(fā)送到服務器寂呛,因此服務器可以知道Cookie,但是客戶端不知道Session瘾晃。
服務器收到Cookie后贷痪,會根據Cookie中的SessionID來找到客戶的Session,如果沒有蹦误,會生成一個新的SessionID隨Cookie發(fā)送給客戶端劫拢。
