Hello,小伙伴们,这两天有点忙,没有及时推送,那么闲话不多说,继续上次的HTTP话题,我们今天就从HTTP的前世今生入手,HTTP1.0?HTTP1.1?HTTP2.0?HTTPS?都有点啥子区别~~GET和POST又有啥区别呢?
HTTP大集锦
HTTP1.0
HTTP1.0最早在网页中使用是在1996年,那个时候只是使用一些较为简单的网页上和网络请求上。
1)缓存处理:在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准;
2)带宽优化及网络连接的使用:HTTP1.0中,存在一些浪费带宽的现象,例如客户端只是需要某个对象的一部分,而服务器却将整个对象送过来了,并且不支持断点续传功能;
3)Host头处理:在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址,因此,请求消息中的URL并没有传递主机名(hostname)。但随着虚拟主机技术的发展,在一台物理服务器上可以存在多个虚拟主机(Multi-homed Web Servers),并且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域,且请求消息中如果没有Host头域会报告一个错误(400 Bad Request)。
HTTP1.1
HTTP1.1在1999年才开始广泛应用于现在的各大浏览器网络请求中,同时HTTP1.1也是当前使用最为广泛的HTTP协议。
1)缓存处理:HTTP1.1引入了更多的缓存控制策略例如Entity tag,If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略;
2)带宽优化及网络连接的使用:HTTP1.1在请求头引入了range头域,它允许只请求资源的某个部分,即返回码是206(Partial Content),这样就方便了开发者自由的选择以便于充分利用带宽和连接;
3)错误通知的管理:在HTTP1.1中新增了24个错误状态响应码,如409(Conflict)表示请求的资源与资源的当前状态发生冲突;410(Gone)表示服务器上的某个资源被永久性的删除。
4)HOST头处理:HTTP1.1的请求消息和响应消息都应支持Host头域,且请求消息中如果没有Host头域会报告一个错误(400 Bad Request)。
5)长连接:HTTP 1.1支持长连接(PersistentConnection)和请求的流水线(Pipelining)处理,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟,在HTTP1.1中默认开启Connection: keep-alive,一定程度上弥补了HTTP1.0每次请求都要创建连接的缺点。(这个很重要哦~~)
HTTP2.0 vs HTTP1.x
新的二进制格式(Binary Format),HTTP1.x的解析是基于文本。基于文本协议的格式解析存在天然缺陷,文本的表现形式有多样性,要做到健壮性考虑的场景必然很多,二进制则不同,只认0和1的组合。基于这种考虑HTTP2.0的协议解析决定采用二进制格式,实现方便且健壮。
多路复用(MultiPlexing),即连接共享,即每一个request都是是用作连接共享机制的。一个request对应一个id,这样一个连接上可以有多个request,每个连接的request可以随机的混杂在一起,接收方可以根据request的 id将request再归属到各自不同的服务端请求里面。
header压缩,如上文中所言,对前面提到过HTTP1.x的header带有大量信息,而且每次都要重复发送,HTTP2.0使用encoder来减少需要传输的header大小,通讯双方各自cache一份header fields表,既避免了重复header的传输,又减小了需要传输的大小。
服务端推送(server push),同SPDY一样,HTTP2.0也具有server push功能。
HTTPS
HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个Netspace开发的 Web 协议。你也可以说:HTTPS = HTTP + SSLHTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。
1)HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
2)HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。
3)HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4)HTTPS可以有效的防止运营商劫持,解决了防劫持的一个大问题。
SSH流程:
1) 客户端发起请求,发起第一次连接;
2)服务端生成公钥和私钥,公钥发给客户端;
3)客户端拿到公钥,把一个对称密钥加密发给服务端;
4)服务端拿到加密数据,用私钥解密得到对称密钥;
5)服务端用对称密钥加密数据和客户端正式建立连接。
HTTPS流程:
1)客户端发起请求,发送客户端支持的SSL协议版本、加密算法、随机数(为了生成密钥);
2)服务端生成随机数密钥,根据client的支持协议、加密算法,发送证书给client端;
3)client校验证书,成功后,客户端生成对称密钥,服务器公钥加密对称密钥给服务器;
4)服务器解密得到的对称密钥,发送响应到client,握手完成;
5)正式通信。
相同点
大多数情况下,HTTP 和 HTTPS 是相同的,因为都是采用同一个基础的协议,作为 HTTP 或 HTTPS 客户端——浏览器,设立一个连接到 Web 服务器指定的端口。当服务器接收到请求,它会返回一个状态码以及消息,这个回应可能是请求信息、或者指示某个错误发送的错误信息。系统使用统一资源定位器 URI 模式,因此资源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一个协议头(https)的说明,其他都是一样的。
不同点
GET vs POST
GET vs POST:
1)GET在浏览器回退时是无害的,POST会再次提交请求;
2)GET产生的url可以被收藏,POST不可以;
3)GET请求会被浏览器主动缓存,POST不会,需要手动设置;
4)GET请求只能接受URL编码,而POST支持多种编码格式;
5)GET请求方式被完整保留在浏览器历史记录中,而POST参数不被保留;
6)GET请求在URL中传递的参数有长度限制,POST无;
7)POST比GET安全参数放在Request body中;
8)。。。
好啦,今天的内容就到这里啦,敬请期待明天的内容啦~~喜欢兔妞的文章就请点击好看加关注让更多人看到哦~~么么哒!!!