Http 全名 超文本傳輸協定 ( HyperText Transfer Protocol )
內容只規範了客戶端請求與伺服器回應的標準,藉由TCP作為資料的方式傳輸
傳遞的內容不會被加密,就像在網路上裸奔一樣。為了避免這事情發生,我們就需要把資料加密
HTTPS 全名 超文本傳輸安全協定 ( HyperText Transfer Protocol Secure )
Https透過Http進行通訊,但通訊過程使用SSL/TLS進行加密,在Http之上定義了相對安全的資料傳輸方式。
由於非對稱加密的運算量較高,傳遞回應較慢;實際的架構上,會透過公開金鑰加密傳遞出共用的金鑰,再透過共用金鑰加密進行後續的傳遞,兼顧了安全性及傳遞速度。
Http 請求
- Methods
- get、post、patch、put ( 如果資料不存在,則新增資料 )、delete
- Url
- Protocol + Host + Path + Parameter
- Headers
- Body
Http 回應
- Status code
- 1xx ( informational ) → 資訊
- 2xx ( successful ) → 成功
- 3xx ( redirection ) → 重新導向
- 4xx ( client error ) → 客戶端錯誤
- 5xx ( server error ) → 伺服器錯誤
- 常見
- 200 → ok
- 302 → 目標資源暫時存在於不同url
- 404 → 指不到請求資源
- 其他status code 資源
- Headers
- Body