图解HTTP读书笔记

1、GET，POST

请求报文：请求方法，请求URI，协议版本，可选的请求首部字段和内容实体

方法 URI          协议版本
POST /form/entry  HTTP/1.1
请求首部字段
Host: hacke.jp
Connection: keep-live
Content-type:application/x-www-form-urlencoded
Content-Length: 16

内容实体
name=ueno&age=37

响应报文：协议版本，状态码，用以解释状态的原因短语，可选的响应首部字段，实体主体

2、Http无状态协议，杜宇发送过的请求或响应不做持久化处理。

3、三次握手

发送端首先发送一个带SYN标志的数据包给对方。

接收端收到后回传一个带有SYN/ACK标志的数据包以示传达确认信息。

发送端再回传一个带有ACK标志的数据包，代表“握手”结束。

4、状态码类别

1XX信息性状态码接收的请求正在处理

2XXSucess成功状态码请求正常处理完毕

3XXRedirection重定向状态码需要进行附加操作以完成请求

4XXClientError客户端错误状态码服务器无法处理请求

5XXServerError服务器错误状态码服务器处理请求出错

301永久性重定向

302临时性重定向

5、HTTP首部字段类型：

通用首部字段请求和响应报文都会使用的首部。

请求首部字段从客户端往服务器端发送请求报文中所使用的字段，用于补充请求的附加信息，客户端新，对响应内容相关的优先级等内容。

响应首部字段是由服务器端向客户端返回响应报文中所使用的字段，用于补充响应的附加信息，服务器信息，以及客户端的附加要求等信息。

实体首部字段包含在请求报文中和响应报文中的实体部分所使用的首部，用于补充内容的更新时间等与实体相关的信息。

6、http的不足：

通信使用明文（不加密），内容可能会被查看。

不验证通信防的身份，因此有可能遭遇伪装。

无法证明报文的完整性，所以有可能已遭篡改。

7、HTTP+加密+认证+完整性保护=HTTPS

身披SSL协议这层外壳的HTTP

http:应用（HTTP)TCPIP

https:应用(HTTP)SSLTCPIP