HTTP和HTTPS协议的工作特点和工作原理

HTTP协议

工作特点

• 基于B/S模式
• 通信开销小、简单快速、传输成本低
• 使用灵活、可使用超文本传输协议
• 节省传输时间
• 无状态

工作原理

客户端发送请求给服务器，创建一个TC连接，指定端口号，默认80，连接到服务器，服务器监听浏览器请求，一旦监听到客户端请求，分析请求类型后，服务器会向客户端返回状态信息和数据内容。

常见请求/响应头

• Content-Type: 请求到与实体对应的MIME信息；
• Accept: 指定客户端能接受的内容类型；
• Origin: 最初的请求来源于哪里，主要用于post请求；
• Cookie: http请求发送给服务器端的cookie值；
• Cache-Control: 制定请求和响应的缓存机制；
• User-Agent: 用户信息；
• Referrer: 上级请求路径；
• X-Forwarded_For: 请求端真实的IP;
• Access_control-Allow-Origin: 允许特定的域名访问，跨域时使用；
• Last-Modified: 请求资源的最后响应时间。

请求方法

GET POST HEAD OPTIONS PUT DELETE TRACE

HTTPS协议

HTTPS是一种基于SSL/TLS的HTTP协议，所有的HTTP数据都是在SSL/TLS协议封装之上传输的。 HTTPS协议在HTTP协议的基础上，添加了SSL/TLS握手以及数据加密传输，也属于应用层协议。

常见网络协议含义及端口

• FTP: 文件传输协议；
• Telnet: 用于远程登录， 端口23
• SMTP: 简单邮件传输协议，端口 25
• POP3: 接收邮件， 端口110。
• HTTP: 超文本传输协议，端口80；
• DNS: 用于域名解析，端口53。