接上一篇随笔
1. https协议为什么比http安全?
内容加密:建立一个信息安全通道,确保信息传输安全;
身份认证:确保网站的真实性;
数据完整性校验:防止内容被第三方冒充或者篡改
2.常见状态码的表示
(1) 100-199 用于指定客户端应响应的某些动作
(2) 200-299 用于表示请求成功
(3) 300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息
(4)400-499 用于指出客户端的错误
400:语义有误,当前请求无法被服务器理解
401:当前请求需要用户验证
403:服务器已经理解请求,但是拒绝执行它
(5) 500-599 用于指出服务器错误;503:服务不可用
3.get和post的区别
GET:一般用于信息获取,使用URL传递参数,对所发送信息的数量也有限制,一般在2000个字符
POST:一般用于修改服务器上的资源,对所发送的信息没有限制
GET方式需要使用 Request.QueryString 来取得变量的值
POST方式通过 Request.Form 来获取变量的值
也就是说 Get 是通过地址栏来传值,而 Post 是通过提交表单来传值。
4.在以下情况中,请使用 POST 请求:
(1) 无法使用缓存文件(更新服务器上的文件或数据库)
(2) 向服务器发送大量数据(POST 没有数据量限制)
(3) 发送包含未知字符的用户输入时,POST 比 GET 更稳定也更可靠
5.http1.0、http1.1和http2的区别
HTTP是基于TCP/IP协议的,创建一个TCP连接是需要经过三次握手的,有一定的开销,如果每次通讯都要重新建立连接的话,对性能有影响。因此最好能维持一个长连接,可以用个长连接来发多个请求。
HTTP 1.0需要使用keep-alive参数来告知服务器端要建立一个长连接,而HTTP1.1默认支持长连接。
HTTP 1.1支持只发送header信息(不带任何body信息),如果服务器认为客户端有权限请求服务器,则返回100,否则返回401。客户端如果接受到100,才开始把请求body发送到服务器。这样当服务器返回401的时候,客户端就可以不用发送请求body了,节约了带宽。
HTTP1.0是没有host域的,HTTP1.1才支持这个参数。
HTTP2.0使用了多路复用的技术,做到同一个连接并发处理多个请求,而且并发请求的数量比HTTP1.1大了好几个数量级。
当然HTTP1.1也可以多建立几个TCP连接,来支持处理更多并发的请求,但是创建TCP连接本身也是有开销的。
HTTP2.0所有通信都在一个TCP连接上完成;HTTP2.0浏览器可以发现资源时立即分派请求,指定每个流的优先级,让服务器决定最优的相应次序;
HTTP2.0支持服务器到客户端的主动推送机制,通过首部字段压缩和在同一连接上发送多个并发消息,让应用更有效的利用网络资源,减少感知的延迟时间。