# HTTP/HTTPS Introductions ## Reference https://tw.alphacamp.co/blog/http-https-difference - 兩個都是一種協定。 - 協定就如同桌遊的遊戲規則，規範每個角色的行為跟彼此怎麼互動。 - HTTP - 超文本傳輸協定（HyperText Transfer Protocol） - Hypertext is text displayed on a computer display or other electronic devices with references (hyperlinks) to other text that the reader can immediately access. - 只規範了客戶端請求與伺服器回應的標準 - request - HTTP 版本類型 - 一個 URL - 一個 HTTP 方法 - HTTP 請求標頭 - 選用的 HTTP 主體。 - response - 一個 HTTP 狀態代碼 - HTTP 回應標頭 - 選用的 HTTP 主體 - 傳輸內容都是明文 - HTTPS - 有經過加密 - The "S" stands for "Security." - 共用金鑰加密 - 公開金鑰加密 - 數位憑證 - SSL/TLS - Cookie & Session - Reference - https://zh.wikipedia.org/wiki/Cookie - https://medium.com/麥克的半路出家筆記/筆記-http-cookie-和-session-使用-19bc740e49b5 - Cookie - 是瀏覽網站時由網絡伺服器建立並由網頁瀏覽器存放在用戶電腦或其他裝置的小文字檔案。 - Session - 我們了解到存放較敏感的資訊在客戶端是有安全上的疑慮，也因此我們改使用 Session 將使用者相關的敏感資訊存放在伺服器端 — 可能在記憶體或資料庫中 — 並創建一個相對應且獨特的 ID（Session ID），在回傳給客戶端的 Cookie 中一併附上，未來客戶端只要附上含有這個 Session ID 的 Cookie 給伺服器，伺服器就能匹配相對應的 Session — 也能找到需要的敏感資料了！ # Note - TCP: Transmission Control Protocol