HTTP协议的一些关键点手记（二）易混淆知识点

http1.1/http1.0区别

①http1.0产生的背景

超文本传输协议（HyperText Transfer Protocol)
伴随着计算机网络和浏览器的诞生，HTTP1.0也随之而来，处于计算机网络中的应用层。处在TCP协议之上，所以HTTP协议的瓶颈和优化方法，都是基于TCP协议本身
TCP连接需要3次握手
TCP断开连接需要4次挥手
每次建立连接的所带来的延迟时间
等都是可以优化的角度。

②http1.0所做的优化

带宽：现阶段已经解决
延迟：

• 浏览器阻塞：浏览器对于同一个域名，同时只能有4(不同浏览器不同)个连接
• DNS查询：浏览器需要知道目标服务器的IP才能建立连接
• 建立连接：最快也需要三次握手才能有请求报文，并且三次握手无法复用

③http1.1 / http1.0的具体区别

• 缓存处理 1.1引用了更多的缓存策略
• 带宽优化及网络连接的使用。1.0有浪费现象也不支持断点续传。1.1可以只请求某一部分
• Host头处理
• 长连接 1.1支持长连接，在一个TCP连接上可以传送多个http请求和响应

④http1.1和http1.0存在的问题

• HTTP1.0在传输数据时，每次都需要重新建立连接，增加了大量的延迟时间
• HTTP1.x在传输数据时，所有传输的内容都是明文，客户端和服务器都无法验证对方的身份，一定程度上无法保证数据的安全。解决办法使用https
• HTTP 1.1在使用时，head里携带的内容过大，在一定程度上增加了传输的成本
• HTTP1.1虽然支持了keep-alive，来弥补多次创建连接产生的延迟，但是keep-alive使用多了同样会给服务器带来大量的性能压力

get/post方法区别

get主要是用来获取资源的
post主要是用来提供和更新服务器上的资源

1）提交的数据

• get提交的数据一般会刚在URL之后用“？”来分隔
• post提交的数据都放在http提交数据的body中
  2）提交的数据大小是否有限制
  get提交大小有限制，post没有限制因为在body中
  3）取得变量的值Request.QueryString vs Request.From
• get方式是通过Request.QueryString方法来获得变量值的
• post方法是通过Request.From来获得变量值的
  4）安全问题
  get不安全因为都在地址里写了

cookie和session区别

Cookie技术是客户端的解决方案，Cookie就是服务器发给客户端的特殊信息，而这些信息以文本文件的方式存放在客户端，然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息

就是说，当我们访问一个服务器支持cookie的网站时，用户就会提供包裹用户名在内的个人信息传到服务器，然后服务器向客户端回传响应的超文本的同时也会发回这些个人信息，这些信息存放在response head里面，当浏览器接收到服务端的响应之后，浏览器就会将这些信息放在一个指定的位置，这时候客户端再像服务端发送请求的时候，客户端就会将相应的cookie再次发送到服务器，这时cookie信息放在request头里面。
这样的话服务器在接收到客户端浏览器的请求之后，就能通过分析存放在request头中的cookie信息得到客户的判断。从而动态的生成与该客户端相应的内容

过程如图

cookie.png

间接弥补的HTTP协议无状态的不足。

cookie工作原理.png

可以把cookie理解为就是个人身份的标识，可以让服务器知道你是谁

Session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上

客户端与服务器的一系列交互动作就称为Session

session的工作原理

• 创建Session。服务器在响应中就创建了
• 在创建了Session的同事，服务器会为该Session生成唯一的Session ID。这个SessionID会在以后的请求中会被重新用来获得
• 在Session被创建之后，就可以调用Session相关方法往Session中增加内容。这些内容只保存在服务端，发送到客户端的只有ID
• 当客户端再次发送请求的时候，会将Session ID带上，服务器接受到请求之后就会依据SessionID找到相应的Session。

具体区别

• 存放位置不同。cookie存放在本地，session存放在服务器
• 存取方式不同。cookie保存的是字符串，而session中可以存取任何类型的数据
• 安全性(隐私策略)不同。cookie存储在本地可能会被一些程序更改，session在服务器中，不存在敏感信息泄露风险
• 有效期不同。cookie一般设置的保存期很长，seesion有效期很短，关闭浏览器就会失效
• 对服务器造成的压力不同。session保存在服务器端，可能会对服务器造成压力。如果并发很多用户的时候cookie有时候是个不错的选择

Etag / if-None-Match referer

if-None-Match是告诉response可以添加一些ETag进去，当再次请求的时候，比对ETag如果没有发生变化，response会返回状态码304，这时浏览器可以直接使用本地的缓存，大大提升了性能和用户体验
referer就是表示这个请求是从哪个连接来的