HTTP基礎知識

HTTP（HyperText Transfer Protocol）是用于傳輸超文本 的應用層協議，采用客戶端-服務器? ? ? ?模型。

客戶端（如瀏覽器）發起請求，服務器響應并返回數據。

工作原理??

客戶端發送HTTP請求至服務器，請求包含方法（如GET、POST）、資源路徑、HTTP版本及可選頭信息。

服務器處理請求后返回響應，包含狀態碼、頭信息和響應體。

數據格式

請求報文

響應報文

http 長連接 短連接的問題

http 應用層協議

tcp 傳輸層協議

IP? 網絡層協議

常見HTTP方法

• GET：請求指定資源，僅用于數據讀取。
• POST：提交數據到服務器（如表單提交）。
• PUT：替換目標資源的所有當前表示。
• DELETE：刪除指定資源。
• HEAD：與GET類似，僅返回頭信息。
• OPTIONS：詢問服務器支持的請求方法。
• TRACE：回顯服務器收到的請求（用于調試）。

HTTP狀態碼分類

• 1xx（信息性）：請求已接收，繼續處理。
• 2xx（成功）：如200（OK）、201（Created）。
• 3xx（重定向）：如301（永久移動）、302（臨時重定向）。
• 4xx（客戶端錯誤）：如404（未找到）、403（禁止訪問）。
• 5xx（服務器錯誤）：如500（內部錯誤）、503（服務不可用）。

HTTPS安全性

HTTPS（HTTP Secure）通過SSL/TLS加密數據，提供：

• 數據完整性：防止傳輸中被篡改。
• 保密性：加密通信內容。
• 身份驗證：驗證服務器身份，防止中間人攻擊。

HTTPS工作流程：

1. 客戶端發起HTTPS請求。
2. 服務器返回含公鑰的SSL證書。
3. 客戶端驗證證書并生成加密會話密鑰。
4. 雙方使用會話密鑰加密通信。

關鍵對比

• HTTP：明文傳輸，無加密，默認端口80。
• HTTPS：加密傳輸，默認端口443，需CA簽發證書。