[toc] ### 什么是http和https http: 超文本传输协议，用于浏览器向服务端请求 https: 在http的基础上加上了ssl层加密，目的是为了建立一个更安全的信息通道 ### http与https的优缺点 | http | https | | --- | --- | | 明文传输，不安全 | ssl加密，相对安全 | | 默认端口80 | 默认端口443| | 缓存更高效 | | | | 需要ca证书，费用高| ### https的工作过程 浏览器在使用https协议与web服务器进行通信时的步骤： ``` 1.浏览器使用https url访问服务器，要求服务器建立ssl连接 2.服务器接收到浏览器请求后，会把网站证书(公钥)发给浏览器 3.浏览器和服务器协商ssl连接的安全等级(加密等级) 4.建立会话密钥，传给网站 5.服务器通过自己的私钥解密出密钥 6.服务器通过密钥加密与浏览器的通信 ``` 一句话就是，https下浏览器回和服务器建立ssl连接，服务器把自己的公钥发送给浏览器，浏览器根据这个公钥生成一个会话密钥，服务器拿到这个密钥根据自己的私钥解密获取到会话密钥，后续的通信过程就会根据这个会话密钥进行加密，达到安全的目的 ### http请求包括哪些部分 请求行(概要general) ``` 请求地址url 请求方法method 状态码status code http协议 ``` 请求头部(request headers)：关于浏览器信息，由键值对组成 ``` Cookie Connection：keep-alive, tcp长连接 Accepts-Encoding: 支持的类型 + gzip: 无损压缩算法 user-Agent: 用户设备的操作系统，软件 ``` 响应头(response headers) ``` Cache-Control: 控制缓存开关，no-control, max-age存在时间 Connection: keep-alive Content-Encoding: gzip Content-Type: 收到的资源类型 ``` Content-Type有哪些格式？ ``` text/html multipart/form-data：对于二进制文件的传输，一般用于上传 application//www-form-urlencoded：form的默认编码方式 application/json：post请求的常见格式，用序列化的json字符串形式 text/css 文本 text/javascript image/png 图片 video/webm 视频 .... ```