一、HTTP协议包含的方法有:GET POST PUT HEAD DELETE TRACE OPTIONS CONNECT(注意大写)
GET:获取资源 GET方法用来请求已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回;如果是程序,则返回经过执行后的输出结果。
POST:传输实体的主体。POST的主要目的并不是获取响应的实体内容。
1-1 GET与POST请求的区别
GET指从指定的服务器中获取数据,GET请求的参数数据会附在URL之后,以“?”分割URL和传输数据,参数之间以“&”连接,参数明文展现在URL上,GET请求能够被缓存。
POST提交数据给指定的服务器处理,参数不会展现在URL上,请求也不会被缓存 (通常我都会用content-type:application/json 配置Header,基本发送的是一个json 发送报文 响应报文)
1-2 返回结果的HTTP状态码
2XX 的响应结果表明请求被正常处理了{200 OK(都清楚就不说了)
204 No Content 请求已成功处理,但没有资源返回 返回204,那么浏览器显示的页面不发生更新 ;
206 Partial Content 该状态码拜师客户端进行了范围请求,服务器成功处理;}
3XX 重定向 表示浏览器需要执行某些特殊的处理以正确处理请求。
{301 Moved Permanently 永久重定向
302 Found 临时重定向
303 See Other 请求对应的资源存在着另一个URI 明确表明应使用GET方法定性获取请求的资源
304 Not Modify 表示客户端发送附带条件的请求时,服务器允许请求访问资源,但未满足条件
307 Temporary Redirect 临时重定向}
4XX 客户端错误 表明客户端是发生错误的原因所在
{400 Bad Request 表示请求报文中存在语法错误
401 Unauthorized 表示发送的请求需要通过HTTP认证(BASIC认证、DIGEST认证)的认证信息;若认证失败 也返回401
403 Fobidden 表示对请求资源的访问被服务器拒绝了
404 Not Found 表示服务器上无法找到请求的资源}
5XX 服务器错误 表明服务器本身发生错误
{500 Internal Server Error 表明服务器端在指定请求时发生了错误
503 Service Unavailable 表明服务器暂时处于超负荷或正在进行停机维护,现在无法处理请求}
二、Web是建立在HTTP协议上通信的。 我们用HTTP举例来说明,我们输入一个网址后回车获取网页的页面
三、HTTP的SSL协议
3-1 HTTP的缺点 {通信使用明文(不加密),内容可能会被窃听;不验证通信方的身份,因此有可能遭遇伪装;无法证明报文的完整性,所以有可能遭到篡改}
3-2 HTTP+加密+认证+完整性保护 =HTTPS
3-3 HTTPS是身披SSL外壳的HTTP
HTTPS并非是应用层的一种新协议。是指HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。
SSL 是独立于HTTP的协议,所以不光是HTTP协议,其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用。可以说SSL是当今世界上应用最为广泛的网络安全技术。