http/https

http的6种请求方式
get
post
head
put
delete
options

get：获取资源：幂等、可缓存、安全的。请求参数以？分割拼接到URL后面
post：处理资源：非不幂的、不可缓存、不安全的。请求参数在body里面
（安全指的是不引起server端的任何状态变化，幂等指同一个请求方法执行多次和执行一次的下过完全相同，缓存指大部分代理服务器可缓存）

状态码
1xx：
2xx：200响应成功
3xx：301、302网络重定向
4xx：403、404客户端发起的请求可能有问题
5xx：502、501server异常
连接建立流程

image.png

http特点
无连接：可以通过http的持久连接来补偿。持久连接可以提高网络请求效率
无状态：同一个用户多次请求服务器并不能识别，通过cookie/session来识别同一个用户

cookie主要用来记录用户状态，区分用户；状态保存在客户端。
客户端发送的cookie在http请求报文的cookie首部字段中。
服务端设置http响应报文的set-Cookie首部字段
怎样修改cookie？->新cookie覆盖旧cookie。覆盖规则name、path、domain等需要与原cookie一致
怎样删除cookie？->覆盖,设置expirse=过去的一个时间点，或maxAge=0
怎样保证cookie安全？->加密cookie、只在https上携带、设置cookie为httpOnly，防止跨站脚本攻击

session 也是用来记录用户状态，区分用户；状态保存在服务端。
session和cookie关系？session需要依赖于cookie机制

image.png

持久连接头部字段
connection：keep-alive //客户端期许持久连接
time：20//持久连接有效持续时间
max：最大发生多少个连接相应对
怎样判断一个请求是否结束
Content-length：1024 //通过响应报文头部字段大小来判断到是否结束
chunked //post请求多次响应，最后会有一个空的chunked来判断是否结束
Charles抓包原理，利用了中间人攻击漏洞来实现。
client<------中间人------->server
https和http的区别
https=http+SSL/TLS

image.png

image.png

会话秘钥=随机数random s + random c + 预主秘钥

https使用了哪些加密
连接过程中使用非对称加密，保证安全，但是耗时。（公钥加密私钥解密/私钥加密公钥解密）
后续通信过程使用对称加密，秘钥在传输过程中可能遇到中间人攻击，不保证绝对安全。（加密解密的秘钥相同）

image.png
image.png

tcp/udp

UDP：传输层协议，用户数据报协议。
特点：无连接、尽最大努力交付、面向报文（既不合并，也不拆分）。
功能：复用、分用、差错检测

image.png
image.png

TCP：传输层协议，传输控制协议。
特点：
1.面向连接：（3次握手4次挥手）
2.可靠传输：（1.保证报文：无差错、不丢失、不重复、按序到达。2.停止等待协议：无差错情况-请求->响应、超时重传、确认丢失、确认重传）。
3.面向字节流：TCP会将发送方的数据拆分或合并后发给接收方
4.流量控制：基于滑动窗口协议来实现的。
5.拥塞控制：（慢开始,拥塞避免。快回复、快重传）