使用ASP.NET/PHP/JSP或者javascript都会用到http的不同状态，一些常见的状态码为：200–服务器成功返回网页404–请求的网页不存在503–服务不可用1xx（临时响应）表示临时响应并需要请求者继续执行操作的状态代码。代码说明100（继续）请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分，正在等

javaweb后台运行原理当Web服务器接收到一个HTTP请求时，它会先判断请求内容——如果是静态网页数据，Web服务器将会自行处理，然后产生响应信息；如果牵涉到动态数据，Web服务器会将请求转交给Servlet容器。此时Servlet容器会找到对应的处理该请求的Servlet实例来处理，结果会送回Web服务器，再由Web

一、HTTP概述（一）什么是HTTP协议？　　当在web页面输入url后，浏览器会向web服务器请求资源以显示web页面，而它们之间使用的就是HTTP协议（HyperTextTransferProtocol，超文本传输协议），浏览器就是基于HTTP协议进行文档传输的。（二）HTTP协议的特点1、

一、Cookie1、Cookie的由来因为HTTP协议是无状态的，无状态的意思就是每次请求都是独立的，它的执行情况和结果与前面的请求和之后的请求都无直接关系，也不会受前后请求响应情况直接影响。简而言之，对服务器来说，每一次请求都是全新的。状态可以理解为客户端和服务器在某次会话中产生的数据，那无状态就是这些数据不

1.HTTP从根本上讲，HTTP还是半双工的协议，也就是说，在同一时刻流量只能单向流动：客户端向服务器发送请求（单向），然后服务器响应请求（单向）。2.WebSocketWebSocket是一种自然的全双工、双向、单套接字连接。使用WebSocket，一旦建立连接，服务器与客户端可以随时发送消息。与HTTP轮询不同，WebSocket只发有一个请

转载地址：http://www.phpddt.com/reprint/csrf.htmlCSRF概念：CSRF跨站点请求伪造(Cross—SiteRequestForgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：    攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成

HTTP状态和TCP不一样，HTTP是无状态的，也就是这一次请求和下一次请求之间没有任何状态保持，我们无法根据请求例如IP来识别是否在同一人的连续性请求。就像我们在访问网站的时候，输入了用户名和密码，但是如果跳转到另一个页面，又必须让我们再输入一次用户名和密码，这肯定是无法接受的。这一章就是要介绍如何保持状态的问题。首先来看下cookies:Cook

\TOC\!(https://oscimg.oschina.net/oscnet/8eb8564f7d720131c4bc501d452cc625469.jpg)Http通讯Util，可以通过请求参数为jsonstring来通讯，也可以把请求参数放在request中进行通讯HttpUtil类importj

一文读懂浏览器存储与缓存机制浏览器存储CookieCookie是HTTP协议的一种无状态协议。当请求服务器时，HTTP请求都需要携带Cookie，用来验证用户身份。Cookie由服务端生成，存储在客户端，用来维持状态。通常Cookie由以下值构成：名称（name）值（value）域（Domain）值（value）路径（Path）

100Continue继续。这意味着客户端应当继续其请求操作101SwitchingProtocols切换协议。服务器会依照客户端的请求来切换协议。且只能切换至更高级的协议，例如切换到HTTP的新版本协议。200OK请求成功。此状态通常应用于GET与POS