OSI七层协议： 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层

完整的Http协议请求流程： 协议：客户端和服务器双方都能听的懂得语言（约定） 不需要关注底层的网络层或传输层协议 TCP/IP socket等 1989年诞生HTTP协议，是为了知识共享开发的。 建立底层的TCP链接 客户端 --> 服务端 请求 （请求头 请求方法 请求参数） 服务端 --> 客户端 响应 （响应头 协议状态码 响应正文） 断开底层的TCP链接-->释放资源，不然对服务器造成很大的资源

HTTP 1.1 出现持久链接 connection：keep-alive （只有一次链接和关闭） 持久链接可以理解为任意一端没有明确的断开链接，tcp一直会保持链接状态的； 查看淘宝图片的资源只会慢慢的加载出来，系统架构的设计和服务器的性能问题

URI：统一资源定位符 http:// 协议 www.baidu.com 服务器 xxxxx.png 资源 URL 是 URI的分支（子集合）URL-->资源的地址 HTTP请求方法： GET：向服务器获取资源 POST：客户端提交数据到服务器中，保存到服务器的数据库中，并且服务器不允许提交重复的数据 PUT：客户端的数据发送服务器，并且覆盖服务器的数据 DELETE：从服务器删除指定的数据资源

HTTP协议状态码 1xx：指示信息--表示请求已接收，继续处理 2xx：成功--表示请求已被成功接收、理解、接受 3xx：重定向--要完成请求必须进行更进一步的操作 4xx：客户端错误--请求有语法错误或请求无法实现 5xx：服务器端错误--服务器未能实现合法的请求 常见状态代码、状态描述、说明： 200 OK      //客户端请求成功 400 Bad Request  //客户端请求有语法错误，不能被服务器所理解 401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用  403 Forbidden  //服务器收到请求，但是拒绝提供服务 404 Not Found  //请求资源不存在，eg：输入了错误的URL 500 Internal Server Error //服务器发生不可预期的错误 503 Server Unavailable  //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

HTTP是无状态的协议，不知道是谁登录系统，从而导致cookie技术的发展

Cookie请求流程(存储在客户端中，不安全) 1. 客户端发送login登录请求系统给服务端 2. 服务端在response响应头中set-cookie管理cookie信息并且响应给客户端 3. 客户端发起请求需携带返回的cookie信息给服务端 4. 服务端会与请求中的cookie进行对比校验，校验通过后，响应给客户端是同一用户登录的系统

cookie来管理session session请求流程(存储在服务器中) 1. 客户端登录login(输入userID和pwd)系统发送请求给服务端 2. 服务端在response响应头中set-cookie管理sessionID并且存储在数据库中，发送包含sessionID的cookie信息给客户端 3. 客户端发起请求需携带服务器返回sessionID的cookie信息给服务端 4. 服务器会与请求中的sessionID进行对比，与数据库中sessionID保持一致，进行放行响应给客户端信息

token请求流程(令牌) 1. 客户端登录请求给服务端 2. 服务器在响应数据中包含了token信息响应给客户端 3. 客户端再次请求中，会在请求参数中带上服务端的token信息，发送给服务端 4. 服务器会与客户端中的token进行对比，与数据库中响应的token令牌一致后，响应数据信息给客户端

Https安全证书的流程(443) 请求流程大致与Http一致，只有通信安全的线路，才实现客户端与服务器的通信和交互 Https = http + 加密 + 认证 + 信息完整被保护 SSL作用： 1. 提供加密的处理 2. 使用证书通知通信方，客户端开始通信前先确认服务器的证书