整理笔记——HTTP协议小结

HTTP是Hypertext transfer protocol的简写，即超文本传输协议，是一种规定了浏览器和万维网服务器之间相互通信的规则，通过internet传送万维网文档的数据传送协议。

http协议的两个重要特性：

1  基于请求响应模型

2 无状态通信协议

解释一下，请求响应就是指客户端发送一次请求，服务器响应一次，不请求就不回应。关于无状态，如客户端发送请求登陆论坛，你登陆后，你点击帖子又得登陆了，服务器是不记得你已经登陆过的（想要记住，得用到session），这就是无状态。

HTTP 1.1和HTTP 1.0两个版本的区别就是1.1支持长连接，1.0是短连接。长连接就是一次连接可以发送多次请求，减少了tcp连接三次握手，能减少后续请求的延时，提高请求/响应性能。长连接在规定时间后自动断开。

客户端向服务器发送请求的两种最常被用到的方法是：GET 和 POST。事实上，设计之初，Get方法是用来取数据，Post方法是用来提交数据。但是实际应用中，表单数据很小又不考虑安全性时，用get来提交也能胜任。

GET 与 POST的区别

 GETPOST后退按钮/刷新无害数据会被重新提交（浏览器应该告知用户数据会被重新提交）。书签可收藏为书签参数不在url中，不可收藏为书签缓存能被缓存不能缓存编码类型application/x-www-form-urlencodedapplication/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。历史参数保留在浏览器历史中。参数不会保存在浏览器历史中。对数据长度的限制是的。当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）。无限制。对数据类型的限制只允许 ASCII 字符。没有限制。也允许二进制数据。安全性

与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分。

在发送密码或其他敏感信息时绝不要使用 GET ！

POST 比 GET 更安全，因为参数不会被保存在浏览器历史或 web 服务器日志中。参数是在消息主体中发送的。可见性数据在 URL 中对所有人都是可见的。数据不会显示在 URL 中。