年初八 星灯花
https只能提高传输层安全
每一次客户端和服务端的通信都是独立的过程
cookie包括了sessionID和其他信息
重要的header
S - C
- Set-Cookie:服务器发给客户端的SessionID
- Content-Length:响应body部分的字节长度
- Location:重定向用户到另一个页面,可识别身份验证后允许访问的页面
C - S
- Cookie:客户端发回给服务器证明用户状态的信息(头 = 值,成对出现)
- Referrer:发起新请求之前用户位于哪个页面(基于这个头的安全限制很容易被纂改绕过)
状态码
100
- 表示服务器还有后续,少出现
200
- 处理后返回的响应结果
300
重定向,身份认证成功后重定向
- 301,永久
- 302,临时
400
客户端请求错误
- 401,需要身份验证
- 403,拒绝访问
- 404,目标未发现
500
服务器内部错误
- 503,服务不可用
来源:https://www.cnblogs.com/drac4ry/p/12250670.html