协议基础与版本演进
HTTP 与 HTTPS
| HTTP | HTTPS | |
|---|---|---|
| 传输 | 明文,易被窃听篡改 | 在 HTTP 下增加 TLS,加密与完整性校验 |
| 默认端口 | 80 | 443 |
| 证书 | 无 | 需服务端证书,浏览器校验链 |
生产站点应 全站 HTTPS,并结合 HSTS(由服务端响应头下发)。
HTTP/1.x vs HTTP/2(提要)
| 点 | HTTP/1.1 | HTTP/2 |
|---|---|---|
| 并行 | 多连接或管线化受限 | 多路复用单连接多请求 |
| 头部 | 文本,重复多 | HPACK 压缩头部 |
| 服务器推送 | 无原生 | 可推送(使用需权衡) |
HTTP/3 基于 QUIC (UDP),进一步改善弱网与握手延迟(实现依赖服务端与网络环境)。
常用方法(复习)
- GET:获取资源,应尽量 幂等、无主体副作用(缓存友好)。
- POST:提交数据,常用于创建或非幂等操作。
- PUT / PATCH / DELETE:更新与删除,需符合 REST 约定与后端实现。
安全与幂等:GET/HEAD 通常视为安全;PUT 幂等;POST 默认非幂等(具体以 API 文档为准)。
小结
选型与运维重点:HTTPS + 合理 HTTP 版本;应用层仍要自己做 鉴权、幂等与缓存策略。