[toc] ### 什么是http和https http: 超文本傳輸協議，用于瀏覽器向服務端請求 https: 在http的基礎上加上了ssl層加密，目的是為了建立一個更安全的信息通道 ### http與https的優缺點 | http | https | | --- | --- | | 明文傳輸，不安全 | ssl加密，相對安全 | | 默認端口80 | 默認端口443| | 緩存更高效 | | | | 需要ca證書，費用高| ### https的工作過程 瀏覽器在使用https協議與web服務器進行通信時的步驟： ``` 1.瀏覽器使用https url訪問服務器，要求服務器建立ssl連接 2.服務器接收到瀏覽器請求后，會把網站證書(公鑰)發給瀏覽器 3.瀏覽器和服務器協商ssl連接的安全等級(加密等級) 4.建立會話密鑰，傳給網站 5.服務器通過自己的私鑰解密出密鑰 6.服務器通過密鑰加密與瀏覽器的通信 ``` 一句話就是，https下瀏覽器回和服務器建立ssl連接，服務器把自己的公鑰發送給瀏覽器，瀏覽器根據這個公鑰生成一個會話密鑰，服務器拿到這個密鑰根據自己的私鑰解密獲取到會話密鑰，后續的通信過程就會根據這個會話密鑰進行加密，達到安全的目的 ### http請求包括哪些部分 請求行(概要general) ``` 請求地址url 請求方法method 狀態碼status code http協議 ``` 請求頭部(request headers)：關于瀏覽器信息，由鍵值對組成 ``` Cookie Connection：keep-alive, tcp長連接 Accepts-Encoding: 支持的類型 + gzip: 無損壓縮算法 user-Agent: 用戶設備的操作系統，軟件 ``` 響應頭(response headers) ``` Cache-Control: 控制緩存開關，no-control, max-age存在時間 Connection: keep-alive Content-Encoding: gzip Content-Type: 收到的資源類型 ``` Content-Type有哪些格式？ ``` text/html multipart/form-data：對于二進制文件的傳輸，一般用于上傳 application//www-form-urlencoded：form的默認編碼方式 application/json：post請求的常見格式，用序列化的json字符串形式 text/css 文本 text/javascript image/png 圖片 video/webm 視頻 .... ```