本文概述了HTTP从0.9到2.0的版本改进,包括HTTP1.0的请求方法、缺点及GET与POST的区别,HTTP1.1的长连接与头部优化,HTTP2.0的头部压缩和多路复用。此外,还详细介绍了HTTPS的建立过程、与HTTP的安全性差异,强调了HTTPS在数据加密和身份验证上的重要性。
HTTP0.9
只支持GET请求,不支持请求头
HTTP1.0
1. 请求方法
GET,POST,HEAD
2. 缺点
- 无状态:服务器不会记录上一次请求的任何内容,会出现类似于重复验证身份的情况。(可通过cookie, session, token解决)
- 短连接:每个http请求都需要建立一次TCP连接,多次TCP连接握手耗时。
- 不安全:数据以明文传输,容易被窃取;没有对访问对象进行身份验证,容易出现假网站情况;报文完整性难以验证,容易出现被插入恶意广告等情况。
3. GET vs. POST
- GET 主要用于从服务器获取资源;POST 主要是利用服务器上的一段代码来做处理,并获取处理结果。
- 从格式上看,GET请求参数在URL上,一般有长度限制(长度限制是来自于浏览器,HTTP协议本身无限制。大部分为2K);POST请求参数在Body中,一般无长度限制。
- GET不会修改服务器上的数据,且是等幂方法(多次发起同一GET请求,请求结果一致);POST可能会修改服务器上的数据,且是非等幂方法(多次发起同一POST请求获得的结果一般不同)。
- GET在请求资源时效率较POST高。
- POST安全性较GET高,GET将请求参数直接置于URL中,用户可以在浏览器历史记录的URL中直接获取类似于账号密码等数据。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
