HTTP HTTPS 的基本知識點

http 狀態碼

http 常見字段

host欄位：客戶端傳送請求時，用來指定伺服器的網域名稱。

content-length 字段：表明本次回應的資料長度

connection 字段：connection 欄位最常用用於客戶端要求伺服器使用 tcp 持久連線，以便其他請求復用。http/1.1版本的鏈結都是持久連線，但是為了相容老版本http，需要制定connection 首部欄位的值為keep-alive。connection:keep-alive

content-type 字段：用於伺服器回應時候，告訴客戶端，本次資料是什麼格式。 content-type: text/html; charset=utf-8。客戶端請求時候可以使用accept欄位宣告自己可以接受那些資料格式。accept: /

content-encoding 字段：用於表明資料的壓縮方法。表示伺服器返回的資料使用了什麼壓縮格式。

http缺點

http協議裡有優缺點一體的雙刃劍，分別是"無狀態、明文傳輸"，同時還具有一大缺點————不安全。

無狀態雙刃劍

好處：因為不會去記憶http的狀態，所以不需要額外的資源來記錄狀態資訊，這能減輕伺服器的負擔，能夠把更多的cpu和記憶體用來對外提供服務。

壞處：因為伺服器沒有記憶力他在完成相關聯的操作時候會非常麻煩。

cookie 技術解決無狀態的問題

cookie 通過在請求和響應報文中寫入cookie 資訊來控制客戶端的狀態，相當於在客戶端第一次請求後，伺服器會下發乙個裝有客戶資訊的小貼紙，後續客戶端請求伺服器的時候，帶上小貼紙，伺服器就能認得。

https 解決http 的不安全性

通過接入ssl/tls 層使得在安全上得到了極致。

是http1.0 效能上乙個很大的問題就是每發起乙個請求都要新建立一次tcp連線，而且是序列請求，做了無畏的tcp鏈結的簡歷和斷開，增加了通訊的開銷。

為了解決tcp連線的重複簡歷和斷開造成的額外開銷，減輕伺服器端的負載，建立了持久連線。持久連線的特點是，只要任意一端沒有明確的提出斷開連線，就保持tcp連線狀態。

http/1.1採用了長連線的方式，這使得管道網路傳輸成為了可能。即在乙個tcp連線裡面，客戶端可以發起多個請求，只要第乙個請求發出去了，就不必等其回來，就可以發第二個請求出去，減少整體的相應時間。

請求應答模式家具了http的心梗問題，因為當順序傳送的請求序列中的乙個請求因為某種原因被阻塞時候，在後面排隊的所有請求也一同被阻塞了，會招致客戶端一直請求不到資料，這也是隊頭阻塞，好比上班的路上塞車。

因為http 是基於明文傳輸的，所以安全上會存在以下三個風險：竊聽風險，篡改風險，冒充風險。（公鑰加密，私鑰解密）

https 解決以上問題的方式是：

參考連線