1.Http作為web服務(wù)的首選協(xié)議,居有4大優(yōu)點(diǎn):
1)http非常簡單,以純文本(超文本)形式編碼的請求和響應(yīng)組成
2)http是無狀態(tài)的。一旦發(fā)送了一個(gè)http請求,客戶和服務(wù)器之間的連接信息就會(huì)被釋放,有利于減少服務(wù)器資源的消耗。
3)http的運(yùn)行端口80,在大多數(shù)防火墻上是公開的
4)行業(yè)認(rèn)可。
但是Http的缺點(diǎn):
1)缺少對異步消息的支持
2)消息傳輸?shù)牟豢煽啃?br />
web service相對http (post/get)有好處嗎?
1.接口中實(shí)現(xiàn)的方法和要求參數(shù)一目了然
2.不用擔(dān)心大小寫問題
3.不用擔(dān)心中文urlencode問題
4.代碼中不用多次聲明認(rèn)證(賬號,密碼)參數(shù)
5.傳遞參數(shù)可以為數(shù)組,對象等...
http和webservice的區(qū)別:
1、http是采用get,post等方式傳輸數(shù)據(jù),而webservice是采用xml格式打包數(shù)據(jù),傳輸是基于http協(xié)議進(jìn)行傳輸。
2、http直接傳輸數(shù)據(jù),而webservice是采用xml編解碼數(shù)據(jù),所以能速度上面有些慢。
3、webservice可以直接傳輸數(shù)組或者對象的數(shù)據(jù)格式,實(shí)際現(xiàn)在常用的http+json也可以的,只是需要進(jìn)行字符串和各種格式的轉(zhuǎn)換。
4、http傳輸占用的帶寬要比webservice占用的帶寬少。
5、webservice支持用戶權(quán)限的驗(yàn)證,而http不支持直接的用戶權(quán)限驗(yàn)證。
6、webservice
接口中實(shí)現(xiàn)的方法和要求參數(shù)一目了然。
HTTPS和HTTP的區(qū)別:
https協(xié)議需要到ca申請證書,一般免費(fèi)證書很少,需要交費(fèi)。
http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議
http和https使用的是完全不同的連接方式用的端口也不一樣,前者是80,后者是443。
http的連接很簡單,是無狀態(tài)的
HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議 要比http協(xié)議安全
SSL協(xié)議基礎(chǔ)
SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,本身又分為兩層:
SSL記錄協(xié)議(SSL Record Protocol):建立在可靠傳輸層協(xié)議(TCP)之上,為上層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能。
SSL握手協(xié)議(SSL Handshake Procotol):在SSL記錄協(xié)議之上,用于實(shí)際數(shù)據(jù)傳輸前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。
HTTPS通信過程:
1.在服務(wù)器端存在一個(gè)公鑰及私鑰
2.客戶端從服務(wù)器取得這個(gè)公鑰
3.客戶端產(chǎn)生一個(gè)隨機(jī)的密鑰
4.客戶端通過公鑰對密鑰加密(非對稱加密)
5.客戶端發(fā)送到服務(wù)器端
6.服務(wù)器端接受這個(gè)密鑰并且以后的服務(wù)器端和客戶端的數(shù)據(jù)全部通過這個(gè)密鑰加密(對稱加密)