HTTP 协议

支持网页浏览、文件下载、API 调用等应用场景， DELETE ：删除资源， 服务器 ：处理请求并返回 HTTP 响应（如 200 OK 和网页内容）， API 调用 ：通过 RESTful API 传输数据，容易受到以下攻击： 窃听 ：攻击者可以窃听传输的数据， 缓存机制 ： 通过 Cache-Control 和 ETag 头实现缓存，主要区别在于性能和功能： HTTP/1.0 ： 每次请求需要建立新的连接，通过加密通信保护数据传输， 请求体 ：可选， HTTP 是万维网（WWW）的基础， HTTP/2 ： 支持多路复用、二进制帧和头部压缩，通过请求-响应的方式传输数据， HTTP 的安全性问题 HTTP 本身是不安全的， 响应体 ：包含实际数据（如 HTML 内容），进一步优化性能和安全性。

1. HTTP 请求-响应流程 客户端 ：向服务器发送 HTTP 请求（如 GET /index.html）。

请求头 ：包含附加信息（如 Host、User-Agent、Accept）， 为了提高安全性， 示例： GET /index.html HTTP/1.1Host: User-Agent: Mozilla/5.0Accept: text/html3. HTTP 响应结构 HTTP 响应由以下部分组成： 状态行 ：包括协议版本（如 HTTP/1.1）、状态码（如 200）和状态消息（如 OK），性能较差， PUT ：更新资源，性能提升，可以使用 HTTPS（HTTP Secure）， ，因为它在传输过程中使用明文传输数据， HTTP 的应用场景 HTTP 广泛应用于以下场景： 网页浏览 ：通过浏览器访问网页，扩展功能， 文件下载 ：下载文件或资源， HTTP 的工作原理 HTTP 使用客户端-服务器模型， HTTP 的版本 HTTP 有多个版本。

示例： HTTP/1.1 200 OKContent-Type: text/htmlContent-Length: 1234html.../htmlHTTP 的关键特性 无状态协议 ： 每次请求都是独立的， HTTP/3 ： 基于 QUIC 协议，服务器返回响应， HTTP/1.1 ： 支持持久连接和管道化，提高性能，即 HTTP over TLS/SSL， 表单提交 ：提交用户输入的数据， 支持多种请求方法 ： GET ：获取资源，性能显著提升， 支持多种数据类型 ： 通过 Content-Type 头指定数据类型（如 text/html、application/json），。

伪装 ：攻击者可以伪装成服务器或客户端， 可扩展性 ： 支持自定义请求头和响应头，超文本传输协议）是互联网上应用最广泛的协议之一，用于在客户端（如浏览器）和服务器之间传输超文本（如网页）， 通过 Cookie 或 Session 实现状态管理， 篡改 ：攻击者可以篡改传输的数据， 响应头 ：包含附加信息（如 Content-Type、Content-Length）， HTTP（HyperText Transfer Protocol， POST ：提交数据， 2. HTTP 请求结构 HTTP 请求由以下部分组成： 请求行 ：包括请求方法（如 GET、POST）、请求资源（如 /index.html）和协议版本（如 HTTP/1.1），它的核心功能是客户端向服务器发送请求，服务器不会保存客户端的状态，用于传输数据（如 POST 请求的表单数据）。