HTTP协议--演变

HTTP/1.1(1996)

优点

1. 简单:格式简单,易于理解
2. 灵活和易于扩展:可以通过添加新的头部字段,方法和状态码来扩展协议.HTTP工作在应用层,下层协议可以变化和扩展
3. 应用广泛和跨平台:HTTP的下层协议是TCP/IP,可以在任何支持TCP/IP的网络上使用
4. 持久连接：HTTP/1.1 默认启用持久连接，允许在同一 TCP 连接上发送多个请求和响应，减少了连接建立和关闭的开销。
5. 管道化:允许在同一连接上发送多个请求而不等待响应，提高了性能。

缺点

1. 性能问题:HTTP/1.1 仍然是基于文本的协议，解析和处理开销较大。
2. 队头阻塞:在管道化请求中，如果第一个请求延迟，后续请求也会被阻塞，导致性能下降。
3. 无状态:HTTP协议本身是无状态的,每个请求都是独立的,无法保持会话状态,需要依赖cookie等机制来实现会话管理
4. 安全性:HTTP/1.1 不提供内置的安全机制，数据明文传输,在传输过程中可能被窃听或篡改。不安全体现在三个方面:
   • 身份验证:HTTP/1.1没有内置的身份验证机制,需要依赖其他协议(如HTTPS)来实现
   • 数据完整性:HTTP/1.1没有内置的数据完整性检查机制,数据在传输过程中可能被篡改
   • 机密性:HTTP/1.1没有内置的加密机制,数据在传输过程中可能被窃听