https 其实就是在 http 这个应用层协议上加了一层 TLS/SSL 的校验。
http 本身是无状态的,因此它并不安全,同时它基于 tcp/ip,数据都是明文传输,存在安全隐患。因此我们使用了 TLS/SSL 对其报文进行了加解密。
TLS 和 SSL 本质上是一个东西,前者是最初的名字,TLS 是后来基于 SSL 更新的版本。
https 会在 tcpip 三次握手后尝试建立连接,我们来聊一下 TLS/SSL 是怎么建立连接的:
在建立连接前,TLS/SSL 用的是非对称加密,即公钥和私钥都可以用于加密与解密。因此非对称加密的性能消耗会比较大。
在浏览器进行回退操作时,get 请求是无害的,而 post 请求则会重新请求一次
get 请求参数是连接在 url 后面的,而 post 请求参数是存放在 request body 内的
get 请求因为浏览器对 url 长度有限制(不同浏览器长度限制不一样),所以对传参数量有限制;而 post 请求因为参数存放在 request body 内,所以参数数量没有限制。(事实上,get 请求也能在 request body 携带参数,只是不符合规定,有的浏览器能够获取到数据,而有的不能)
因为 get 请求参数暴露在 url 上,所以安全方面 post 比 get 更加安全
get 请求浏览器会主动 cache,除非主动设置否则 post 并不会
get 请求只能进行 url 编码,而 post 请求可以支持多种编码方式
get 请求产生一个 tcp 数据包,post 请求产生两个 tcp 数据包
浏览器在发送 get 请求时会将 header 和 data 一起发送给服务器,服务器返回 200 状态码;而在发送 post 请求时,会先将 header 发送给服务器,服务器返回 100,之后再将 data 发送给服务器,服务器返回 200 OK。
计算机与网络设备要相互通信,双方就必须基于相同的方法。这种规则就称之为协议。
TCP/IP 是互联网相关的各类协议族的总称,比如:TCP、UDP、IP、FTP、HTTP、ICMP、SMTP 都属于 TCP/IP 族内的协议。
TCP/IP 模型是互联网的基础,它是一系列网络协议的总称。这些协议可以划分为四层,分别为链路层、网络层、传输层和应用层。
HTTP 2.0 的出现,相比于 HTTP 1.x ,大幅度的提升了 web 性能。在与 HTTP/1.1 完全语义兼容的基础上,进一步减少了网络延迟。
Firefox 和 Chrome 早已宣布不支持任何不经过 TLS 加密的 HTTP/2 协议。
多路复用允许同时通过单一的 HTTP/2 连接发起多重请求-响应消息。
| 类别 | 原因短语 | |
|---|---|---|
| 1XX | Informational(信息性状态码) | 接受的请求正在处理 |
| 2XX | Success(成功状态码) | 请求正常处理完毕 |
| 3XX | Redirection(重定向状态码) | 需要进行附加操作以完成请求 |
| 4XX | Client Error(客户端错误状态码) | 服务器无法处理请求 |
| 5XX | Server Error(服务器错误状态码) | 服务器处理请求出错 |
HTTP VS HTTPSHTTP特点:
HTTP/1.1之前,由于无状态特点,每次请求需要通过 TCP 三次握手四次挥手,和服务器重新建立连接有两种 gzip 压缩的方式:
webpack 配置生成对应的 .gz 文件,浏览器请求 xx.js/css 等文件时,服务器返回对应的 xxx.js.gz 文件;xx.js 文件时,服务器对 xx.js 文件进行 gzip 压缩后传输给浏览器。webpack 打包生成 gz 文件前端使用 Vue 搭建,后端使用 springboot + spring security,各自分离部署,这是前提。
在一天中午,某位测试同学丢过来一个缺陷,说这边登出后重新访问注册、找回密码等接口会报错,但是第二次就访问成功了。这个还是挺出奇的,毕竟没有遇到过相关的问题,马上上系统查看问题。
首先自己根据测试同学给出来的复现步骤(登录-登出-调用注册、找回密码等接口)执行了一遍,打开F12,看到了一个奇怪的报错——302?!