- HTTP时不保存状态的协议
- HTTP是一种无状态协议,HTTP协议不对请求和响应之间的通信状态进行保存.协议对应发送过的请求或者响应都不做持久化处理
- HTTP方法
- GET
GET方法用来请求访问已被URI识别的资源.指定资源经服务器解析返回响应内容 - POST
POST方法用来传输实体主体,类似我告诉你实体信息.你返回数据给我 - PUT
PUT方法用来传输文件,像FTP协议文件上传一样,要求请求报文的主体中包含文件内容,将保存到请求的URL指定的位置
但是HTTP/1.1 PUT方法不带验证机制,任何人都可以上传文件,存在安全问题 - HEAD
HEAD方法与GET方法一样,只是不返回报文主体部分,用于确认URL的有效性以及资源更新日期等 - DELETE
DELETE方法用来删除文件,与PUT象范,DELETE和PUT类似 没有验证机制,任何人都可以删除,所以也存在安全隐患 - OPTIONS
OPTIONS方法用来查询针对请求URI指定的资源支持方法 - TRACE
TRACE方法是让WEB服务器端将之前的请求通信返回给客户端的方法
客户端通过TRACE方法可以查询发送出去的请求是怎么样被加工修改/篡改的,请求想要连接到的源目标服务器可能会通过代理中转,TRACE方法就是用来确认连接过程中发生的一系列操作 - CONNECT
CONNECT方法要求再代理服务器通信时建立隧道,实现用隧道协议进行TCP通信,主要使用SSL(安全套阶层)和TLS(传输层安全)协议把通信内容加密后经网络隧道传输
- GET
- 持久连接
TCP持久连接问题,HTTP/1.1和一部分1.0相处持久连接(HTTP keep-alive或者 connection reuse)的方法.持久连接的特点是,客户端和服务端没有明确提出断开连接,保持TCP连接状态
HTTP1.1所有连接默认都是持久连接,1.0内并未标准化 - 管线化
持久连接主要是HTTP请求的并发化,可以一次请求多条数据并发进行 - Cookie状态管理
因为HTTP是无状态协议,没有保存之前的信息,为了解决这个问题Cookie就诞生了.Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端状态
Cookie会根据服务端发送的响应报文内的一个Set-Cookie的首部字段信息,通知客户端保存Cookie,下次客户端再发送请求,客户端会自动再请求报文中加入Cookie值.服务端发现发送过来的Cookie后,会检查是从那个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息.
网友评论