HTTP學習筆記記錄（簡約版）

參照**：

請求報文：

響應報文：

http協議對傳送的請求和響應不做持久化處理。——>引入cookie技術用於狀態管理。

cookie 對用與登入的狀態管理，沒有 cookie 這個技術的話，因為 http 不儲存狀態，每次開啟新網頁都必須再次登入。

cookie 會根據響應報文中的set-cookie欄位來通知客戶端自動儲存 cookie。下次請求時會自動傳送 cookie，伺服器會比對資料得到狀態結果。

先引入***和冪等的概念。

***指對伺服器上的資源做改變

搜尋是無***的，註冊是***的。

冪等指傳送 m 和 n 次請求（兩者不相同且都大於1），伺服器上資源的狀態一致。註冊10個和11個帳號是不冪等的，對文章進行更改10次和11次是冪等的。

在規範的應用場景上說，get 多用於無***，冪等的場景，例如搜尋關鍵字。post 多用於***，不冪等的場景，例如註冊。

在技術上說：

get 請求能快取，post 不能

post 相對 get 安全一點點，因為get 請求都包含在 url裡，且會被瀏覽器儲存歷史紀錄，post 不會，但是在抓包的情況下都是一樣的。

post 可以通過 request body來傳輸比get更多的資料，get 沒有這個技術

url有長度限制，會影響 get 請求，但是這個長度限制是瀏覽器規定的，不是 rfc規定的

post 支援更多的編碼型別且不對資料型別限制

2xx：成功

3xx：重定向

4xx客戶端錯誤：

5xx伺服器錯誤：

301和302的區別：

301表示舊位址a的資源已經被永久地移除了（這個資源不可訪問了），搜尋引擎在抓取新內容的同時也將舊的**交換為重定向之後的**；302表示舊位址a的資源還在（仍然可以訪問），這個重定向只是臨時地從舊位址a跳轉到位址b，搜尋引擎會抓取新的內容而儲存舊的**。

盡量使用301而不是302——防止**劫持

https 是 http 建立在 ssl/tls 安全協議上的。

在 ios 中，客戶端本地會存放著 ca 證書，在https 請求時，會首先像伺服器索要公鑰，獲得公鑰後會使用本地 ca 證書驗證公鑰的正確性，然後通過正確的公鑰加密資訊傳送給伺服器，伺服器會使用私鑰解密資訊。