HTTP请求报文
HTTP是TCP/IP协议中应用层协议。
HTTP请求由请求行、请求头和请求体组成。
请求行包括:请求方法、请求URL和HTTP协议的版本号。
请求头是键值对。
HTTP协议是无状态的。
HTTP响应报文
HTTP响应报文由响应行、响应头和响应体组成。
响应行包括:报文协议级版本、状态码
响应头也是键值对。
响应状态码:
1xx消息,一般是告诉客户端,请求已经收到了,正在处理,别急。
2xXx处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信息。
3xx重定向到其它地方。它让客户端再发起一个请求以完成整个处理。
4xx处理发生错误,责任在客户端,如客户端的请求一个不存在的资源,客户端未被授权,禁止访问等。
5xx处理发生错误,责任在服务端,如服务端抛出异常,路由出错,HTTP版本不支持等。
GET和POST的区别
- GET方法不安全,因为在传输过程,数据被放在请求的 URL 中,而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的数据,一些系统内部消息将会一同显示在用户面前。用GET方法传输的数据会缀在URL后面。POST的所有操作对用户来说都是不可见的。
- Get 将表单中数据的按照 variable=value 的形式,添加到 action 所指向的 URL 后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;Post 是将表单中的数据放在 form 的数据体中,按照变量和值相对应的方式,传递到 action 所指URL。
- Get 传输的数据量小,这主要是因为受 URL 长度限制;而 Post 可以传输大量的数据,所以在上传文件只能使用 Post。
- Get 是用来从服务器上获得数据,而 Post 是用来向服务器上传递数据。
- Get 是 Form 的默认方法。
TCP
TCP是TCP/IP协议中的传输层协议。
HTTP基于TCP连接的基础上
TCP和UDP的区别:
由于HTTP是无状态传输协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。服务器无法从连接上跟踪回话。
常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
cookie
Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用Cookie实际上只能存储一小段的文本信息(key-value格式)。
客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。
当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
session
创建于服务器端,保存于服务器,维护于服务器,每创建一个新的Session,服务器端都会分配一个唯一的ID,并且把这个ID保存到客户端的Cookie中,保存形式是以JsessionID来保存的。
session是依靠cookie实现的。
客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录
在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
每个用户访问服务器都会建立一个session,那服务器是怎么标识用户的唯一身份呢?事实上,用户与服务器建立连接的同时,服务器会自动为其分配一个SessionId。
cookie和session的区别
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。