HTTP协议

HTTP 协议是 Web 工作的核心，所以要了解清楚 Web 的工作方式就需要详细的了解清楚
HTTP 是怎么样工作的。
HTTP 是一种让 Web 服务器与浏览器(客户端)通过 Internet 发送与接收数据的协议,它建立
在 TCP 协议之上，一般采用 TCP 的 80 端口。它是一个请求、响应协议--客户端发出一个请
求，服务器响应这个请求。在 HTTP 中，客户端总是通过建立一个连接与发送一个 HTTP 请
求来发起一个事务。服务器不能主动去与客户端联系，也不能给客户端发出一个回调连接。
客户端与服务器端都可以提前中断一个连接。例如，当浏览器下载一个文件时，你可以通过
点击“停止”键来中断文件的下载，关闭与服务器的 HTTP 连接。
HTTP 协议是无状态的，同一个客户端的这次请求和上次请求是没有对应关系，对 HTTP
服务器来说，它并不知道这两个请求是否来自同一个客户端。为了解决这个问题， Web 程
序引入了 Cookie 机制来维护连接的可持续状态。
HTTP 协议是建立在 TCP 协议之上的，因此 TCP 攻击一样会影响 HTTP 的通讯，例如比较
常见的一些攻击：SYN Flood 是当前最流行的 DoS（拒绝服务攻击）与 DdoS（分布式拒
绝服务攻击）的方式之一，这是一种利用 TCP 协议缺陷，发送大量伪造的 TCP 连接请求，
从而使得被攻击方资源耗尽（CPU 满负荷或内存不足）的攻击方式。