HTTP和HTTPS

Posted 2021-09-13 全栈开发Dream

网络基础之HTTP和HTTPS

前言

最近学习了一下HTTP和HTTPS相关的知识，由于内容比较多，这里总结了一下自己经常错的地方

一、HTTP

1.1 定义

在MDN这样解释

超文本传输协议（HTTP） 是一个用于传输超媒体文档（例如 html）的应用层协议。它是为 Web 浏览器与 Web 服务器之间的通信而设计的，但也可以用于其他目的。HTTP 遵循经典的客户端-服务端模型，客户端打开一个连接以发出请求，然后等待直到收到服务器端响应。HTTP 无状态协议，这意味着服务器不会在两个请求之间保留任何数据（状态）

1.2 特点

• 全称超文本传输协议
• 基于TCP/IP通信协议的应用层协议
• HTTP默认端口号为80

• 属于无状态协议

  注意：无状态的意思就是对事务处理没有记忆能力，比如增删改查等操作，每次浏览器发起请求，都返回同一个响应内容，每一个响应内容都是独立的，前一次请求获取不到上一次请求的内容信息，这个在数据交互场景中是不允许的。

  举个栗子：

  网站的登录状态、添加商品到购物车、修改用户信息等事务场景，这些都需要在一次操作后把状态记录下来，才能保证浏览器刷新或者点击其他页面时，前面的请求状态都会被记录下来，保证两个页面的关联交互。

1.3 请求方式

方式	描述
GET	请求指定的页面信息，并返回实体主体。
POST	向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST 请求可能会导致新的资源的建立或已有资源的修改。

区别：

• 缓存 ---- GET 请求可被缓存，而POST不会被缓存
• 可见性 ---- GET的请求数据在 URL 中对所有人都是可见的，而POST请求数据不会显示在 URL 中。
• 历史 ---- GET 请求保留在浏览器历史记录中，而POST不会被保存到浏览器记录中
• 浏览器书签 ---- GET 请求可被收藏为书签，而POST不能被收藏为书签
• 数据长度 ---- GET 请求有长度限制，而POST请求对数据长度没有限制
• 安全性 ---- GET 相比POST不安全

1.4 HTTP1.0、HTTP1.1的区别

• HTTP1.1相比HTTP1.0节约带宽
• 缓存处理的不同
  在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准.
  在HTTP1.1中则引入了更多的缓存控制策略例如Entity tag，If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略。
• 连接方式的不同以及请求的流水线处理
  HTTP1.0支持短暂连接，每次浏览器发送请求需要建立TCP连接，等到服务器完成请求后再断开连接，而且服务器不跟踪和记录过去的请求。
  HTTP1.1支持长连接，需要增加新的请求头来帮助实现，而且在同一个TCP的连接中可以传送多个HTTP请求和响应。
• Host头处理不同
  在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址，因此，请求消息中的URL并没有传递主机名hostname。
  在HTTP1.1的请求消息和响应消息都支持Host头域，且请求消息中如果没有Host头域会报告一个错误:400 Bad Request。

• 新增错误通知的管理

  在HTTP1.1中新增了24个错误状态响应码。

1.5 HTTP1.1、HTTP2.0的区别

• HTTP1.1的解析是基于文本协议的各式解析，而HTTP2.0的协议解析是二进制格式，更加的强大。

• HTTP2.0支持多路复用: 一个连接可以并发处理多个请求。

  一个连接上可以有多个request，且可以随机的混在一起，每个不同的request都有对应的id，服务端可以通过request_id来辨别，大大加快了传输速率。

• HTTP2.0支持头部数据压缩: HTTP2.0对header的数据进行了压缩，加快了网络传输。

  HTTP1.1中的header需要携带大量信息，而且每次都要重复发送。http2.0使用encode来减少传输的header大小。而且客户端和服务端可以各自缓存一份header filed表,避免了header的重复传输,还可以减少传输的大小。

• HTTP2.0支持服务端推送: 通过解析html中的资源时，在解析到引入文件时，返回所需的文件(css或者js等)，而不用再发起一次请求。

二、HTTPS

2.1 定义

HTTPS（安全的HTTP） 是 HTTP 协议的加密版本。它通常使用 SSL (en-US) 或者 TLS来加密客户端和服务器之间所有的通信 。这安全的链接允许客户端与服务器安全地交换敏感的数据，例如网上银行或者在线商城等涉及金钱的操作。

2.2 特点

• 内容加密：采用混合加密技术，中间者无法直接查看明文内容
• 验证身份：通过证书认证客户端访问的是自己的服务器
• 保护数据完整性：防止传输的内容被中间人冒充或者篡改

三、HTTP和HTTPS的区别

• HTTP 的URL以http://开头， 而HTTPS的URL以https:// 开头
• HTTP 是不安全的，而HTTPS 是安全的
• HTTP 标准端口是80 ，而 HTTPS 的标准端口是443
• 在OSI 网络模型中，HTTP工作于应用层，而HTTPS 的安全传输机制工作在传输层
• HTTP 无法加密，而HTTPS 对传输的数据进行加密
• HTTP无需证书，而HTTPS 需要CA机构wosign的颁发的SSL证书

四、状态码

分类	分类描述
1**	信息，服务器收到请求，需要请求者继续执行操作
2**	成功，操作被成功接收并处理
3**	重定向，需要进一步的操作以完成请求
4**	客户端错误，请求包含语法错误或无法完成请求
5**	服务器错误，服务器在处理请求的过程中发生了错误

1**：信息状态码

状态码	名称	描述
100	继续	初始的请求已经接受，请客户端继续发送剩余部分
101	切换协议	请求这要求服务器切换协议，服务器已确定切换

2**：成功状态码

状态码	名称	描述
200	成功	服务器已成功处理了请求
201	已创建	请求成功并且服务器创建了新的资源
202	已接受	服务器已接受请求，但尚未处理
203	非授权信息	服务器已成功处理请求，但返回的信息可能来自另一个来源
204	无内容	服务器成功处理了请求，但没有返回任何内容
205	重置内容	服务器处理成功，用户终端应重置文档视图
206	部分内容	服务器成功处理了部分GET请求

3**：重定向状态码

状态码	名称	描述
300	多种选择	针对请求，服务器可执行多种操作
301	永久移动	请求的页面已永久跳转到新的url
302	临时移动	服务器目前从不同位置的网页响应请求，但请求仍继续使用原有位置来进行以后的请求
303	查看其他位置	请求者应当对不同的位置使用单独的GET请求来检索响应时，服务器返回此代码
304	未修改	自从上次请求后，请求的网页未修改过
305	使用代理	请求者只能使用代理访问请求的网页
307	临时重定向	服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求

4**：客户端错误状态码

状态码	名称	描述
400	错误请求	服务器不理解请求的语法
401	未授权	请求要求用户的身份演验证
403	禁止	服务器拒绝请求
404	未找到	服务器找不到请求的页面
405	方法禁用	禁用请求中指定的方法
406	不接受	无法使用请求的内容特性响应请求的页面
407	需要代理授权	请求需要代理的身份认证
408	请求超时	服务器等候请求时发生超时
409	冲突	服务器在完成请求时发生冲突
410	已删除	客户端请求的资源已经不存在
411	需要有效长度	服务器不接受不含有效长度表头字段的请求
412	未满足前提条件	服务器未满足请求者在请求中设置的其中一个前提条件
413	请求实体过大	由于请求实体过大，服务器无法处理，因此拒绝请求
414	请求url过长	请求的url过长，服务器无法处理
415	不支持格式	服务器无法处理请求中附带媒体格式
416	范围无效	客户端请求的范围无效
417	未满足期望	服务器无法满足请求表头字段要求

5**：服务端错误状态码

状态码	名称	描述
500	服务器错误	服务器内部错误，无法完成请求
501	尚未实施	服务器不具备完成请求的功能
502	错误网关	服务器作为网关或代理出现错误
503	服务不可用	服务器目前无法使用
504	网关超时	网关或代理服务器，未及时获取请求
505	不支持版本	服务器不支持请求中使用的HTTP协议版本