一、 了解HTTP/HTTPS

1、 HTTP构建于TCP/IP协议之上，默认端口号是80

2、 HTTP主要特点：

①无连接(限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。)
②无状态(无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。)

3、 HTTP请求分为三部分：

①请求行、②消息报头、③请求正文
1)、请求行示例：
方法 URL HTTP版本

http请求行示例.png

2)、消息报头含义：
Date：创建报文时间。
Connection：连接的管理。
Cache-Control：缓存的控制。
Transfer-Encoding：报文主体的传输编码方式。
Host：请求资源所在服务器。
Accept：可处理的媒体类型。
Accept-Charset：可接收的字符集。
Accept-Encoding：可接受的内容编码。
Accept-Language：可接受的自然语言。
Accept-Ranges：可接受的字节范围。
Location：令客户端重新定向到的URI。
Server：HTTP服务器的安装信息。
Allow：资源可支持的HTTP方法。
Content-Type：实体主类的类型。
Content-Encoding：实体主体适用的编码方式。
Content-Language：实体主体的自然语言。
Content-Length：实体主体的的字节数。
Content-Range：实体主体的位置范围，一般用于发出部分请求时使用。
User-Agent：发出请求的用户信息。
Referer：客户端指定请求uri的源资源地址。
3)、请求正文示例：
username=cuipengyu&password=cuipengyu
4)、返回状态码
1xx：指示信息--表示请求已接收，继续处理
2xx：成功--表示请求已被成功接收、理解、接受
3xx：重定向--要完成请求必须进行更进一步的操作
4xx：客户端错误--请求有语法错误或请求无法实现
5xx：服务器端错误--服务器未能实现合法的请求
常见的状态码有如下几种：
200 OK客户端请求成功
301 Moved Permanently请求永久重定向
302 Moved Temporarily请求临时重定向
304 Not Modified 文件未修改，可以直接使用缓存的文件。
400 Bad Request 由于客户端请求有语法错误，不能被服务器所理解。
401 Unauthorized 请求未经授权。这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden 服务器收到请求，但是拒绝提供服务。服务器通常会在响应正文中给出不提供服务的原因
404 Not Found请求的资源不存在，例如，输入了错误的URL
500 Internal Server Error服务器发生不可预期的错误，导致无法完成客户端的请求。
503 Service Unavailable 服务器当前不能够处理客户端的请求，在一段时间之后，服务器可能会恢复正常。

4、常用的HTTP请求方法与区别

1、常用方法

GET： 用于请求访问已经被URI（统一资源标识符）识别的资源，可以通过URL传参给服务器。
POST：用于传输信息给服务器，主要功能与GET方法类似，但一般推荐使用POST方式。
PUT： 传输文件，报文主体中包含文件内容，保存到对应URI位置。
HEAD： 获得报文首部，与GET方法类似，只是不返回报文主体，一般用于验证URI是否有效。
DELETE：删除文件，与PUT方法相反，删除对应URI位置的文件。
OPTIONS：查询相应URI支持的HTTP方法。

2、GET方法与POST方法的区别

1)：get重点在从服务器上获取资源，post重点在向服务器发送数据；
2)：get传输数据是通过URL请求，以(key= value)的形式，置于URL后，并用"?"连接，多个请求数据间用"&"连接，这个过程用户是可见的；post传输数据通过Http的post机制，将字段与对应值封存在请求实体中发送给服务器，这个过程对用户是不可见的；
3)：Get传输的数据量小，因为受URL长度限制，但效率较高；Post可以传输大量数据，所以上传文件时只能用Post方式；
4)：get是不安全的，因为URL是可见的，可能会泄露私密信息，如密码等；post较get安全性较高；
5)：get方式只能支持ASCII字符，向服务器传的中文字符可能会乱码。post支持标准字符集，可以正确传递中文字符。

3、HTTP和HTTPS的区别

HTTPHTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。HTTPS的安全基础是SSL。

①HTTP 的 URL 以 http:// 开头，而 HTTPS 的 URL 以 https:// 开头
②HTTP 是不安全的，而 HTTPS 是安全的
③HTTP 标准端口是 80 ，而 HTTPS 的标准端口是 443
④在 OSI 网络模型中，HTTP 工作于应用层，而 HTTPS 工作在传输层
⑤HTTP 无需加密，而 HTTPS 对传输的数据进行加密
⑥HTTP 无需证书，而 HTTPS 需要认证证书