HTTP

1、什么是http

1. HTTP是一个客户端和服务器端请求和应答的标准（TCP）

2. 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法

2、http报文格式

1）请求行

　　　求方法字段、URL字段和HTTP协议版本（例如：GET /index.html HTTP/1.1）

2）请求头(key value形式)

　　　User-Agent：产生请求的浏览器类型。
　　　Accept：客户端可识别的内容类型列表。
　　　Host：主机地址

3）请求数据

　　　post方法中，会把数据以key value形式发送请求

4)报文举例

 　　 注：cookie要在header里面而不放在body里面

　　　　　　　　

3、浏览器一个HTTP请求的过程

　　　　　　1. 域名解析

　　　　　　2. 发起TCP的3次握手，建立TCP连接后发起http请求 

　　　　　　3. 服务器响应http请求，浏览器得到html代码

　　　　　　4. 浏览器解析html代码，并请求html代码中的资源（如js、css、图片等）

　　　　　　5. 浏览器对页面进行渲染呈现给用户

4、http常用状态码

　　　　1）200系列：成功

　　　　　　　　200 OK - [GET]：服务器成功返回用户请求的数据

　　　　　　　　201 CREATED - [POST/PUT/PATCH]：用户新建或修改数据成功。

　　　　　　　　204 NO CONTENT - [DELETE]：用户删除数据成功。

　　　　2）300系列：重定向

　　　　3）400系列：用户自身错误

　　　　　　　　400   用户请求错误，数据库没有修改

　　　　　　　　401   未授权   ：表示用户没有权限（令牌、用户名、密码错误）。

　　　　　　　　403   Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。

　　　　　　　　404   NOT FOUND  - [*]：用户发出的请求针对的是不存在的记录，服务器没有进行操作，该操作是幂等的。

　　　　　　　　406 Not Acceptable - [GET]：用户请求的格式不可得（比如用户请求JSON格式，但是只有XML格式）。
　　　　　　　　410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。
　　　　　　　　422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。

　　　　4）500系列：服务器内部错误

　　　　　　　　500   服务器内部错误    INTERNAL SERVER ERROR - [*]：服务器发生错误，用户将无法判断发出的请求是否成功。

　　　　　　　　503   服务不可用         服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。

5. 简述HTTP和HTTPS的区别？

HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。

使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。

HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。

http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。

HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。