HTTP最凸出的优先是简单, 灵活 易于扩展, 应用广泛和跨平台
-
简单
HTTP基本的报文格式就是header + body, 头部信息也是key-value的简单文本形式, 易于理解,降低了学习和使用门槛 -
灵活和易于扩展
HTTP协议里的各类请求方法, URL, 状态码,头部字段等每个组成要求都没有被固定死, 都允许开发人员自定义和扩充
同时HTTP由于工作在应用层,(OSI第七层), 则它下层可以随意变化.比如:
- HTTPS就是在HTTP与TCP层之间添加了SSL/TLS安全传输层
- HTTP1.1和HTTP2.0传输协议使用的是TCP协议, 而到了HTTP3.0传输协议改用了UDP协议
- 应用广泛和跨平台
互联网发展至今, HTTP的应用范围非常广泛, 从台式机的浏览器到手机上的各种APP, 从看新闻, 刷贴吧到购物,理财,吃鸡,HTTP的应用遍地开花, 同时天然具有跨平台的优越性
HTTP1.1.的缺点有哪些
HTTP协议里有优缺点一体的双刃剑, 分别是无状态, 明文传输,同时还有一大缺点 不安全
- 无状态双刃剑
无状态的好处, 服务器不会记忆HTTP的状态, 所以不需要额外资源来记录状态信息, 减轻服务器负担
无状态的坏处, 既然服务器没有记忆功能, 那么在完成有关联性的操作时就会比较麻烦
例如登录-> 添加到购物车->下单->结算-支付, 这一系列操作都要知道用户的身份, 但是服务器不知道这些请求是关联的, 每次都要问一遍身份信息
这样每次都要操作一遍, 这购物体验还能愉快吗
对于无状态的问题, 解决方法比较多,比较常用的就是Cookie技术
Cookie通过在请求和响应报文中写入Cookie信息来控制客户端状态
-
明文传输的的优缺点
自己可以方便的查看传输的信息,别人也可以,相当于将所有信息暴露在外,很容易被窃取 -
不安全
通信使用明文(不加密), 内容可能会被窃听
不验证通信放的身份, 可能遭遇伪装攻击
无法证明报文的完整性, 可能会被篡改
HTTP安全问题,可以使用HTTPS的方式解决
网友评论