超文本传输协议（Hyper Text Transfer Protocol），是客户端和服务器端请求和应答的标准（TCP），属于应用层。http 的生命周期通过 Request 来界定，也就是 Request 一个 Response（可发送多个Request，接收多个Response，但Request和Response是一对一关系）。

从WWW 服务器传输超文本到本地浏览器的传输协议，使浏览器更加高效，使网络传输减少。

GET、POST、HEAD、OPTIONS、PUT、DELETE、TRACE、CONNECT

通用头（通用信息），请求头，响应头，实体头（描述实体）

实质上是TCP协议的长连接和短连接。 短连接： http1.0 默认使用短连接，即每次请求都要重新发起连接，数据交换结束即关闭连接。 长连接： 从 http1.1 起默认使用长连接，连接建立后不断开，然后再进行数据发送和接收，客户端和服务器之间用于传输数据的 TCP 连接不会关闭，客户端再次访问这个服务器时，会继续使用这一条已经建立的连接。

1、默认使用短连接。 2、使用 If-Modified-Since，Expires来做缓存判断的标准。 3、存在带宽浪费现象，比如客户端仅需要对象的一部分，而服务端则将整个对象送来。

1、默认使用长连接。 2、引入更多的缓存判断标准：Etag、If-None-Match等。 3、允许请求资源的某个部分。 4、新增了24个状态码。

1、允许多路复用，做到同一个连接并发处理多个请求。 2、支持二进制编码。 3、将相同的首部进行压缩，不重复传输。 4、流量控制，对不同的流的流量进行精确控制。 5、支持服务器端推送（CSS和JS一起发送），不仅只是客户端发起请求，服务端可以自己发送一些数据。

1、QUIC (Quick UDP Internet Connections)是基于UDP协议的。 2、解决了 TCP 的队头阻塞问题（某一个流的数据有丢包，则同样会阻塞在它之后传输的流数据传输）。而 http3.0 中不同的流之间真正的实现相互独立传输，互不干扰。 3、在切换网络时的依旧保持连接。

在 http 下加入 SSL/TSL 层，安全基础是 SSL，加密的详细内容需要 SSL。【https的SSL加密是在传输层实现的】

建立一个信息安全通道，确保数据的传输和网站的真实性。

1、客户使用 https url 访问服务器，建立 SSL 连接。 2、服务器接收到请求后，会将包含公钥的证书返回给客户端。 3、客户端和服务端协商 SSL 连接的安全等级，即加密等级。 4、客户端浏览器通过安全等级建立会话密钥（对称加密），通过公钥加密会话密钥并传送给服务端（非对称加密）。 5、服务器通过自己的私钥解密出会话密钥，与客户端之间建立通信。

1、可以认证用户和服务器，确保数据发送正确。 2、比 http 协议安全，确保数据的完整性。 3、现行架构下最安全的解决方案，增加了攻击成本。

1、https 握手阶段费时，页面加载时间延长。 2、https 缓存不如 http 高效，增加数据开销。 3、SSL 证书消耗成本，功能越强大的证书费用越高。

1、http 未加密，传输内容都是明文；https 则加密传输，安全性更高。 2、https 协议需要ca证书，费用较高。 3、http 的端口为80；https 的端口为443。 4、http 的连接是无状态的（其数据包的发送、传输和接收都是相互独立的）；https 的连接是有状态的。

从一个地址跳转到另一个地址。

1、网站调整（如改变网页目录结构） 2、网页被移到一个新地址 3、网页扩展名改变

301 是指请求的资源已被永久的移动到新URL，返回信息会包括新的URL；而 302 是指资源临时被移动，客户端应继续使用原有的URL。

因为网址劫持，比如使用 302 跳转时，网址会临时定位到另一个网址，搜索引擎的结果所显示的仍然是网址A，但是所用的网页内容网址B上的内容，这就是网址劫持。而 301 跳转则抛弃了旧网址，永久转移到新的网址。

304 是指请求已被允许，但文档的内容并没有改变。出现 304 是因为先在本地缓存了访问的资源。 解决： 强制刷新、禁用缓存

参考文章：https://www.jianshu.com/p/995a3000f7d6?isappinstalled=0、https://blog.csdn.net/glpghz/article/details/106063833