HTTP协议

HTTP（HyperText Transfer Protocol，超文本传输协议）是一种应用层协议，设计用于Web服务器和浏览器之间的通信。它不仅可以传输文本，还能传输图片、视频等多媒体文件。由于HTTP本身不提供数据加密功能，因此通过它传输的所有数据都是以明文形式进行，容易被中间人攻击者截取和查看。为了增加安全性，通常使用HTTPS（即HTTP Secure），它在HTTP的基础上通过SSL/TLS提供了数据加密。

HTTP是一个无状态的协议，这意味着服务器不会自然记住任何客户端之前的请求或相应状态。为了实现状态的持续性，它依赖于cookie和session来跟踪用户的状态。可以将HTTP的无状态性比喻为在咖啡店的每次购买都是独立的交易；即使你是常客，如果没有某种方式来识别你（比如会员卡），服务员每次见到你时都会认为是第一次。在HTTP通信中，cookie和session就像是网站给浏览器的“会员卡”。

HTTP定义了多种请求方法，以表明对指定资源的预期操作：

• GET：请求获取指定资源。
• POST：向指定资源提交数据，请求服务器进行处理（例如提交表单或上传文件）。
• PUT：更新指定的资源。
• PATCH：对资源进行部分更新。
• DELETE：删除指定的资源。

每种方法根据其设计意图在不同的场景下使用，有助于实现网络请求的标准化和优化。