概述 HTTP协议的缓存是通过6个报文头完成的，通过两层协商使web资源能够不那么频繁地在服务器与客户端之间传递，从而节约了流量，提高浏览速度。以从客户端到服务器的顺序，第一层协商为Cache-Control与Expires；第二层协商为Last-Modified与Etag。 相关的报文头 Cache-Control 请求/响应报文头，缓存控制字段，也就是用于给资源生命期，是http/1.1引入的属性。Cache-Control的取值可细分为两类，一类是对缓存有直接决定性的值，他们会导致后续的第二层协商被跳过，包括：no-store、public、private；另一类是类似Expires的...

HTTPS（全称：HypertextTransferProtocolSecure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。本文，就来深入介绍下其原理。 1、为什么需要https 使用https的原因其实很简单，就是因为http的不安全。 当我们往服务器发送比较隐私的数据（比如说你的银行卡，身份证）时，如果使用http进行通信。那么安全性将得不到保障。 首先数据在传输的过程中，数据可能被中间人抓包拿到，那么数据就会被中间人窃取。 其次数据被中间人拿到后，中间人可能对数据进行修改或者替换，然后发往服务器。 最后服务器收到数据后，也无法确定数据有没有...