HTTP第二弹——HTTP前世今生大比较

Hello，小伙伴们，这两天有点忙，没有及时推送，那么闲话不多说，继续上次的HTTP话题，我们今天就从HTTP的前世今生入手，HTTP1.0？HTTP1.1？HTTP2.0？HTTPS？都有点啥子区别~~GET和POST又有啥区别呢？

HTTP大集锦

HTTP1.0

HTTP1.0最早在网页中使用是在1996年，那个时候只是使用一些较为简单的网页上和网络请求上。

1）缓存处理：在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准；

2）带宽优化及网络连接的使用：HTTP1.0中，存在一些浪费带宽的现象，例如客户端只是需要某个对象的一部分，而服务器却将整个对象送过来了，并且不支持断点续传功能；

3）Host头处理：在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址，因此，请求消息中的URL并没有传递主机名（hostname）。但随着虚拟主机技术的发展，在一台物理服务器上可以存在多个虚拟主机（Multi-homed Web Servers），并且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域，且请求消息中如果没有Host头域会报告一个错误（400 Bad Request）。

HTTP1.1

HTTP1.1在1999年才开始广泛应用于现在的各大浏览器网络请求中，同时HTTP1.1也是当前使用最为广泛的HTTP协议。

1）缓存处理：HTTP1.1引入了更多的缓存控制策略例如Entity tag，If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略；

2）带宽优化及网络连接的使用：HTTP1.1在请求头引入了range头域，它允许只请求资源的某个部分，即返回码是206（Partial Content），这样就方便了开发者自由的选择以便于充分利用带宽和连接；

3）错误通知的管理：在HTTP1.1中新增了24个错误状态响应码，如409（Conflict）表示请求的资源与资源的当前状态发生冲突；410（Gone）表示服务器上的某个资源被永久性的删除。

4）HOST头处理：HTTP1.1的请求消息和响应消息都应支持Host头域，且请求消息中如果没有Host头域会报告一个错误（400 Bad Request）。

5）长连接：HTTP 1.1支持长连接（PersistentConnection）和请求的流水线（Pipelining）处理，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟，在HTTP1.1中默认开启Connection： keep-alive，一定程度上弥补了HTTP1.0每次请求都要创建连接的缺点。（这个很重要哦~~）

HTTP2.0 vs HTTP1.x

新的二进制格式（Binary Format），HTTP1.x的解析是基于文本。基于文本协议的格式解析存在天然缺陷，文本的表现形式有多样性，要做到健壮性考虑的场景必然很多，二进制则不同，只认0和1的组合。基于这种考虑HTTP2.0的协议解析决定采用二进制格式，实现方便且健壮。

多路复用（MultiPlexing），即连接共享，即每一个request都是是用作连接共享机制的。一个request对应一个id，这样一个连接上可以有多个request，每个连接的request可以随机的混杂在一起，接收方可以根据request的 id将request再归属到各自不同的服务端请求里面。

header压缩，如上文中所言，对前面提到过HTTP1.x的header带有大量信息，而且每次都要重复发送，HTTP2.0使用encoder来减少需要传输的header大小，通讯双方各自cache一份header fields表，既避免了重复header的传输，又减小了需要传输的大小。

服务端推送（server push），同SPDY一样，HTTP2.0也具有server push功能。

HTTPS

HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个Netspace开发的 Web 协议。你也可以说：HTTPS = HTTP + SSLHTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。

1）HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费。

2）HTTP协议运行在TCP之上，所有传输的内容都是明文，HTTPS运行在SSL/TLS之上，SSL/TLS运行在TCP之上，所有传输的内容都经过加密的。

3）HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4）HTTPS可以有效的防止运营商劫持，解决了防劫持的一个大问题。

SSH流程：

1） 客户端发起请求，发起第一次连接；

2）服务端生成公钥和私钥，公钥发给客户端；

3）客户端拿到公钥，把一个对称密钥加密发给服务端；

4）服务端拿到加密数据，用私钥解密得到对称密钥；

5）服务端用对称密钥加密数据和客户端正式建立连接。

HTTPS流程：

1）客户端发起请求，发送客户端支持的SSL协议版本、加密算法、随机数（为了生成密钥）；

2）服务端生成随机数密钥，根据client的支持协议、加密算法，发送证书给client端；

3）client校验证书，成功后，客户端生成对称密钥，服务器公钥加密对称密钥给服务器；

4）服务器解密得到的对称密钥，发送响应到client，握手完成；

5）正式通信。

相同点

大多数情况下，HTTP 和 HTTPS 是相同的，因为都是采用同一个基础的协议，作为 HTTP 或 HTTPS 客户端——浏览器，设立一个连接到 Web 服务器指定的端口。当服务器接收到请求，它会返回一个状态码以及消息，这个回应可能是请求信息、或者指示某个错误发送的错误信息。系统使用统一资源定位器 URI 模式，因此资源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一个协议头(https)的说明，其他都是一样的。

不同点

1. HTTP 的 URL 以 http:// 开头，而 HTTPS 的 URL 以 https:// 开头
2. HTTP 是不安全的，而 HTTPS 是安全的
3. HTTP 标准端口是 80 ，而 HTTPS 的标准端口是 443
4. 在 OSI 网络模型中，HTTP 工作于应用层，而 HTTPS 工作在传输层
5. HTTP 无需加密，而 HTTPS 对传输的数据进行加密
6. HTTP 无需证书，而 HTTPS 需要认证证书

GET vs POST

GET vs POST：

1）GET在浏览器回退时是无害的，POST会再次提交请求；

2）GET产生的url可以被收藏，POST不可以；

3）GET请求会被浏览器主动缓存，POST不会，需要手动设置；

4）GET请求只能接受URL编码，而POST支持多种编码格式；

5）GET请求方式被完整保留在浏览器历史记录中，而POST参数不被保留；

6）GET请求在URL中传递的参数有长度限制，POST无；

7）POST比GET安全参数放在Request body中；

8）。。。

好啦，今天的内容就到这里啦，敬请期待明天的内容啦~~喜欢兔妞的文章就请点击好看加关注让更多人看到哦~~么么哒！！！