索引

【图解HTTP】|【01】简单了解HTTP协议
【图解HTTP】|【02】HTTP报文内的HTTP信息
【图解HTTP】|【03】返回结果的HTTP状态码
【图解HTTP】|【04】与HTTP协作的Web服务器（代理、网关、隧道）
【图解HTTP】|【05】HTTP首部详解
【图解HTTP】|【06】确保web安全的HTTPS
【图解HTTP】|【07】确认访问用户身份的认证
【图解HTTP】|【08】基于HTTP的功能追加协议
【图解HTTP】|【09】Web的攻击技术

1、HTTP协议用于客户端和服务端之间的通信

在两台计算机之间使用HTTP协议通信时，在一条通信线路上必定有一端是客户端，另一端则是服务器端；
1

2、通过请求和响应的交换达成通信

客户端先建立通信；
下图中：
	【Get】：为请求访问服务器的方法；

1
2
3
4

3、HTTP是不保存状态的协议

即无状态，该协议对于发送过的请求或响应不做持久化处理；
- 不保留状态是为了更快地处理大量事务，确保协议的可伸缩性；

但当登录账户时，由于其他操作要跳转到其他页面，此时需要保持登录状态，此时采用Cookie技术；
1
2
3
4

4、请求URI定位资源

访问服务器上的资源，若不是访问特定资源而是对服务器本身发起请求，可使用*来代替；
1

5、告知服务器意图的HTTP方法

GET：获取资源

请求访问已被URI识别的资源，资源经服务端解析返回响应内容；
1

POST：传输实体主体

用来传输实体的主体；
1

PUT：传输文件

自身不带验证机制，存在安全性问题；
1

HEAD：获得报文首部

和GET一样，只是不返回报文主体部分，用于确认URI的有效性及资源更新的日期时间等；
1

DELETE：删除文件

用来删除文件；
1

OPTIONS：询问支持的方法

用来查询针对请求URI指定的资源支持的方法；
1

TRACE：追踪路径

让Web服务器端将之前的请求通信环回给客户端的方法；
	- 再Max-Forwards首部字段中填入数值，经过一个服务器端就将该数字减1，当减到0时，就停止继续传输；
还能够查询发送出去的请求时如何被加工/篡改；
	- 该方法不常用，容易引发XST攻击；
1
2
3
4

CONNECT：要求用隧道协议连接代理

该方法要求代理服务器通信时建立隧道，实现用隧道协议进行TCP通信，主要使用SSL和TLS加密后再隧道传输；
1

6、使用方法下达命令

向请求URI指定的资源发送请求报文时，该命令被称为方法；
方法即上述内容；
1
2

7、持久连接节省通信量

在HTTP初始化版，每进行一次HTTP通信就要断开一次TCP连接；
	- 那么，当一个页面需要多个图片、视频等，将会多次请求，增加通信量的开销；
1
2

持久连接

为了解决上述TCP连接问题，HTTP/1.1提供了keep-alive，只要没有任意一端提出断开连接，则保持TCP连接状态；
	- 【好处】：减少了TCP连接的重复建立和断开造成的额外开销，减轻了服务端的负载，及开销时间，提高Web页面访问速度；
自HTTP/1.1后所有连接都是默认是持久连接；
1
2
3

管线化

使用该技术将不哦那个等待响应即可直接发送下一个请求，做到并行发送多个请求；
	- 速度比持久连接还快；
1
2

8、使用Cookie的状态管理

HTTP是无状态协议，不保存状态即可减少服务器CPU及内存资源的消耗；
	- 为了解决无法状态问题，于是引入Cookie技术，通过在请求和响应报文中写入Cookie信息来控制客户端信息；
	- Cookie根据从服务端发送的响应报文内的Set-Cookie首部字段信息，回通知客户端保存Cookie，当下次客户端
		发送请求时，客户端回自动在请求报文中加入Cookie值后发送出去；
		服务器会坚持客户端发送的请求，对比服务器上的记录，得到之前的状态信息；
1
2
3
4
5