HTTP 的全称是什么

HTTP：超文本传输协议

HTTP 是 HyperText Transfer Protocol 的缩写。 超文本传输协议是一种用于数据通信的应用层协议。它是万维网数据通信的基础。它为 Web 浏览器提供了一个标准，使用户能够通过 Internet 交换信息。HTTP 被大多数网站用来访问任何文件或页面。HTTP 是客户端-服务器计算模型中的一个请求-响应协议。它是互联网协议套件框架内设计的一个应用层协议。

什么是超文本

包含链接的文本称为超文本。如果您点击网页上的一个词，它会将您重定向到一个新页面，这意味着您点击了一个超文本。

HTTP 如何工作

当您在 Web 浏览器中输入 URL 以访问任何特定文件或页面时，该协议会从服务器获取信息，并响应将所请求的网页返回给客户端。您需要在页面地址前写上 http。

例如，如果您想访问像 www.javatpoint.com 这样的网站，那么您会输入 https://tpointtech.cn。

背景和过往事件

万维网的发展与超文本传输协议 (HTTP) 的历史密切相关，后者可以追溯到 20 世纪 80 年代末。以下是影响该协议的重要转折点和进展的总结：

1. 万维网 (1989) 的起源

1989 年，蒂姆·伯纳斯-李在欧洲核子研究组织 (CERN) 工作期间提出了万维网的概念。根据伯纳斯-李的定义，超文本是一个分散的、由链接文本组成的网络，可以通过互联网访问。

2. Web/0.9 (1991)

1991 年发布了协议的原始版本 HTTP/0.9。它是一个简单的协议，用于发送纯文本文件。HTTP/0.9 不支持标头或任何信息；它只有一个方法，GET。所请求的只是资源的路径。

3. HTTP/1.0 介绍 (1996)

随着 Web 的扩展，对更灵活、功能更丰富的协议的需求日益增长。随着 1996 年 HTTP/1.0 的推出，增加了对 POST 和 HEAD 等其他请求方法以及标头的支持，从而实现了更结构化的客户端-服务器通信。

4. HTTP/1.1 (1997)

最流行的协议版本 HTTP/1.1 于 1997 年首次发布，并且在二十多年来一直是在线通信的基础。它比其前代产品更有效、更具可扩展性，增加了分块传输编码、持久连接和对虚拟主机的支持。

5. 困难和限制

HTTP/1.1 在广泛使用时出现了性能问题，尤其是在线应用程序变得越来越复杂时。由于资源开销、延迟和网络资源浪费等问题，需要进一步改进。

6. HTTP/2 (2015)

2015 年 HTTP/2 的推出是为了解决 HTTP/1.1 的问题。HTTP/2 取得了重大改进，例如标头压缩、多路复用和请求优先级。这些功能旨在减少延迟、提高整体 Web 连接速度并优化资源效率。

7. QUIC 采用和 HTTP/3 (2020)

2020 年发布了 HTTP/3，这是最新的主要版本。其突破之一是使用了 QUIC (Quick UDP Internet Connections) 传输协议，该协议设计为在 UDP 上运行而不是 TCP。此修改的目的是显著降低延迟、提高可靠性并适应现代 Web 通信需求。

总之，HTTP 的发展反映了万维网的动态特性以及提高数据传输效率、速度和可靠性的持续努力。随着互联网的不断发展，HTTP 的未来版本可能会不断更新，以满足不断发展的技术和用户期望的需求。了解 HTTP 的历史将有助于您更好地理解在线通信的原理以及推动不断进步的挑战。

HTTP 的基本概念

超文本传输协议，简称 HTTP，是控制 Internet 通信的核心协议。要理解数据如何在客户端（通常是 Web 浏览器）和服务器之间传输，就需要了解 HTTP 运行所需的几个基本概念。

1. 请求-响应模型

HTTP 使用一个简单的请求-响应范例。当客户端向服务器发送请求以获取特定资源时，服务器会通过提供所请求的数据来响应。此架构是服务器和 Web 浏览器之间通信的基础，从而能够通过 Internet 进行数据传输。

2. 统一资源标识符 (URI)

统一资源定位符，简称 URL，用于识别和查找 Internet 上的资源。URI 提供了一种标准化的资源访问方法，通常由主机（域）、路径和方案（如 http 或 https）组成。

3. 方法

HTTP 定义了客户端用于与服务器通信的各种请求方法。常用的方法包括：

• GET：获取 URI 指定的资源。
• POST：将数据发送到指定资源进行处理。
• PUT：修改服务器资源。
• DELETE：删除指定资源。

这些方法支持多种交互形式，为 Web 应用程序提供了广泛的功能。

4. 标头

HTTP 标头对于向请求和响应添加额外信息至关重要。标头包含有关消息的信息，例如 Cookie、缓存指令、内容长度和类型。它们有助于客户端和服务器以更复杂、更丰富的方式进行通信。

5. 状态码

服务器响应请求时会发送三位数字，称为 HTTP 状态码，以指示请求的状态。常见的状态码包括：

• 200 OK：请求成功。
• 404 Not Found：检索所请求的资源时出错。
• 500 Internal Server Error：意外的问题阻止服务器完成请求。

状态码通过提供关于请求如何被处理的有用信息，帮助客户端正确地响应服务器的响应。

6. 无状态性

由于 HTTP 本质上是无状态的，因此客户端向服务器发出的每个请求都是独立的。为了简单性和可扩展性，服务器不存储有关客户端先前请求的信息。通常使用 Cookie 和会话等机制来管理状态。

7. 缓存

HTTP 支持缓存技术以降低延迟并提高性能。通过存储资源的本地副本，客户端可以利用缓存节省时间，避免不断地从服务器请求相同资源。`Cache-Control` 和 `ETag` 标头是影响缓存行为的标头的示例。

8. 安全性

HTTP 提供数据传输的框架；然而，它本身并不安全。协议的安全版本 HTTPS（HTTP Secure）会在数据传输过程中对其进行加密，从而保证传输数据的完整性和机密性。敏感数据（如登录密码和财务交易）必须通过 HTTPS 传输。

9. WebSockets (推荐)

虽然 WebSockets 不是传统 HTTP 的基本组成部分，但它提供了客户端和服务器之间的双向通信。WebSockets 支持实时数据传输，常用于在线游戏和聊天应用程序等需要持续即时更新的应用。

对于开发人员、网络管理员以及任何从事在线项目的人来说，理解这些基本概念至关重要。随着 HTTP 的不断发展，这些基本概念仍然对于确定信息如何在 Internet 上共享至关重要。

HTTP 的发展

超文本传输协议 (HTTP) 随时间的推移而发展，反映了互联网的动态特性以及对更高安全性、效率和性能日益增长的需求。多年来，HTTP 发布了多个版本，每个版本都解决了前一个版本存在的不足，并适应了万维网不断变化的需求。

1. Web/0.9 (1991)

• Tim Berners-Lee 于 1991 年发布了协议的初始版本 HTTP/0.9。
• 它是一个简单的协议，仅使用 GET 方法来发送纯文本项目。
• 不包含元数据，此版本不支持标头。

2. HTTP/1.0 (1996)

• 1996 年，随着 Web 的发展，HTTP/1.0 发布了。
• HTTP/1.0 包含多项增强功能，例如标头支持以及新请求方法（POST、HEAD 等）的引入。
• 通过在标头中添加元数据，实现了更结构化的客户端和服务器之间的通信。

3. HTTP/1.1 (1997)

• 最流行的协议版本 HTTP/1.1 于 1997 年首次发布，并且在二十多年来一直是在线通信的基础。
• 此版本包含诸如流水线、用于虚拟主机的宿主标头和持久连接等功能，以解决 HTTP/1.0 的一些不足之处。
• 通过允许通过单个连接传输多个请求和响应，持久连接减少了延迟。

4. Http/1.1 的挑战

• HTTP/1.1 在广泛使用时遇到了性能问题，尤其是在线应用程序变得更加复杂时。
• 诸如高延迟和资源利用率低下等问题促使后续版本的开发。

5. HTTP/2 (2015)

• 2015 年推出 HTTP/2 解决了 HTTP/1.1 的性能问题。
• 实现了多项重大改进，包括标头压缩、多路复用和请求优先级排序。
• 多路复用通过允许通过单个连接同时发送多个请求和响应来减少延迟。
• 标头压缩通过减少传输标头相关的开销来提高整体效率。

6. HTTP/3 (2020)

• HTTP/3 是该协议的最新主要版本，于 2020 年发布。
• QUIC (Quick UDP Internet Connections) 传输协议的使用是 HTTP/3 的主要发展之一。
• QUIC 使用用户数据报协议 (UDP) 而不是传输控制协议 (TCP)，旨在进一步降低延迟并提高可靠性。
• HTTP/3 旨在满足现代 Web 通信的需求，并解决因互联网性质不断变化而带来的问题。

7. 使用 HTTPS 进行安全通信

• 尽管 HTTPS（HTTP Secure）不是 HTTP 的特定版本，但其广泛采用是该协议进步的重要组成部分。
• HTTPS 通过在 HTTP 通信中增加一层加密来确保客户端和服务器之间传输的数据的机密性和完整性。
• HTTPS 的使用已变得越来越重要，作为保护通过 Internet 传输的敏感数据（包括财务交易和登录密码）的一种手段。

HTTP 的发展证明了在提高协议的功能和适应 Internet 不断变化的需求方面的不懈努力。随着新的挑战和技术进步的出现，HTTP 的未来迭代可能会继续发展，以适应动态且互联的在线世界的需求。

HTTP 如何运行？

超文本传输协议，简称 HTTP，是 Internet 上数据传输的支柱。它允许超文本文档（如 HTML 文件）在服务器和客户端（通常是 Web 浏览器）之间来回传输。为了理解 HTTP 如何工作，需要检查在正常的客户端-服务器连接期间发生的基本操作。

1. 客户端请求

• 该过程始于客户端（通常是 Web 浏览器）发送 HTTP 请求以获取特定资源（例如文档、图片或网页）。
• 客户端创建一个 HTTP 请求，其中包含标识资源位置和类型的统一资源标识符 (URI)，以及一个方法（例如 GET、POST、PUT 或 DELETE）。

2. DNS 解析和连接建立

• 在发出请求之前，客户端使用域名系统 (DNS) 解析将 URI 中的域名转换为 IP 地址，以便识别服务器。
• 客户端通过传输控制协议 (TCP) 连接到服务器。对于 HTTPS（HTTP Secure）情况，会有一个额外的步骤来创建安全的 SSL/TLS 连接以加密数据。

3. 服务器处理请求

• 服务器通过使用所提供的方法和 URI 来响应 HTTP 请求。
• 服务器可以处理表单、生成动态内容、从数据库中检索数据等。

4. 服务器响应

• 服务器使用 HTTP 响应来响应客户端的 HTTP 请求。
• 响应中包含一个 HTTP 状态码（例如，表示成功的 200 OK，表示资源丢失的 404 Not Found，或表示服务器相关问题的 500 Internal Server Error），以指示请求的结果。
• 响应还包含标头，其中提供有关正在传输的内容的信息，包括缓存指令、长度和内容类型。

5. 数据传输

• 如果请求成功（状态码 200），服务器会将请求的数据包含在响应正文中。这可能是任何内容——图片、JSON 数据、网页的 HTML 等。
• 通过建立的 TCP（或 TLS）连接，数据从服务器传输到客户端。

6. 客户端渲染

• 在收到响应后，客户端使用标头中指示的内容类型来确定如何处理数据。
• 当网页包含 HTML 内容时，浏览器会渲染它，然后使用 HTML 中的嵌入式引用来获取其他资源（样式表、脚本和图片）。

7. 断开连接

• 客户端和服务器连接在数据传输完成后通常会被终止。然而，HTTP/1.1 及更高版本可以使用持久连接，这通过允许在同一连接上交换多个请求和响应来减少未来查询的延迟。
• 这个简单的流程图展示了 HTTP 事务通常如何进行。重要的是要了解 HTTP 是一个无状态协议，这意味着服务器不存储有关先前请求的信息，并且来自客户端的每个请求都是独立的。Web 应用程序通常使用 Cookie、会话和令牌等技术来维护状态。此外，HTTPS 被广泛用于安全通信，以加密在客户端和服务器之间传输的数据。

HTTP 的优点

作为万维网通信的主要协议，HTTP（超文本传输协议）因其众多优点而得到广泛应用。以下是一些主要优点：

1. 简单性

• 简单性是 HTTP 的主要设计原则。其请求-响应范例（包括 GET 和 POST 等方法）使其易于理解和使用。
• HTTP 的广泛采用，得益于其简单性，促成了万维网的扩张。

2. 平台独立性

• 由于 HTTP 是平台无关的，因此它支持跨多种设备和操作系统进行通信。客户端和服务器可以使用不同的平台，从而实现全球性的在线通信方式。

3. 无状态性

• 由于 HTTP 本质上是无状态的，因此客户端向服务器发出的每个请求都是独立的。这种架构提高了可扩展性并简化了服务器部署。无状态性尽管存在缺点，但鼓励了一种更稳定、更可控的在线环境。

4. 适应性

• HTTP 因其支持各种媒体格式，而成为传输不同类型数据的通用协议。HTTP 处理文本、图像、音频和视频等各种内容格式的能力，使 Web 应用程序更加通用。

5. 可扩展性

• 由于 HTTP 是可扩展的，因此可以添加新功能。随着时间的推移，该协议已得到改进，后续版本带来了增强功能并适应了 Internet 不断变化的需求。

6. 向后兼容性

• HTTP 向后兼容，允许跨协议版本进行通信。这确保了在 Web 发生变化时，旧系统仍能正常工作。

7. 缓存机制

• HTTP 缓存机制允许客户端缓存资源的本地副本，从而提高性能。结果是减少了不断向服务器请求相同资源的需求，从而加快了加载时间并降低了服务器负载。

8. 实现简便性

• 由于存在大量适用于各种编程语言的库和框架，因此实现 HTTP 服务器或客户端并非难事。这种实现上的简便性促进了 Web 应用程序的快速开发。

9. 明确的状态码

• HTTP 拥有一套明确的状态码，用于指示请求的结果。通过使客户端能够理解服务器的响应并采取适当的行动，这改善了错误处理和用户体验。

10. 统一资源标识符 (URI)

• 为了识别和定位资源，HTTP 依赖于 URI，有时也称为 URL。这种标准化确保了在线导航的统一方法，并简化了资源寻址。

11. HTTP/2 和 HTTP/3 的更新

• 通过 HTTP/2 和 HTTP/3 等版本的进展，性能、多路复用、标头压缩和延迟降低都得到了显著改善。这些发展提高了在线通信的整体效率。

12. 防火墙和代理兼容性

• 由于 HTTP 与代理和防火墙的无缝集成，可以实施内容过滤和其他安全措施，而不会阻碍通信。

尽管 HTTP 提供了这些优点，但重要的是要注意，由于其无状态性，Web 应用程序可能需要采用额外的方法（如 Cookie 或会话）来维护用户状态。此外，许多网站都倾向于使用 HTTPS（HTTP 的扩展，使用 SSL/TLS 提供加密和身份验证）进行安全通信。

HTTP 的缺点

尽管 HTTP（超文本传输协议）对万维网的创建至关重要，但随着互联网的增长和用户期望的提高，它存在一些缺点。以下是 HTTP 的一些主要缺点：

1. 安全性不足

HTTP 缺乏固有的安全性是其主要缺点之一。通过 HTTP 传输的数据以明文形式发送，容易被窃听和拦截。这带来了重大的安全隐患，尤其是在交换敏感信息（如登录密码或个人数据）时。

2. 无加密

HTTP 不为传输中的数据提供加密。由于没有加密，恶意行为者更容易拦截和修改在客户端和服务器之间来回发送的数据。因此，敏感数据容易受到中间人攻击等攻击。

3. 身份验证缺失

HTTP 本身不支持用户身份验证。这增加了与身份相关的安全漏洞的可能性，因为任何截获对话的人都可以冒充客户端或服务器。

4. 性能增强受限

传统 HTTP 的性能可能存在问题，尤其是在处理高延迟连接时。一般来说，每个请求都需要建立新连接，这会增加开销并减慢页面加载速度，尤其对于复杂的 Web 应用程序而言。

5. 标头开销

在传输少量数据时，HTTP 请求和响应中提供的标头会增加大量开销。这可能会影响数据传输的效率，尤其是在需要降低延迟的情况下。

6. 多路复用限制

HTTP/1.1 中的多路复用受到限制，这意味着单个连接一次只能处理一对请求-响应。这种限制可能导致“队头阻塞”，即一个缓慢请求的处理可能会阻碍同一连接上后续请求的执行。

7. 无状态性

虽然 HTTP 的无状态性有时被视为优点，但它也可能对某些应用程序不利。需要额外的技术（如 Cookie 或会话令牌）来管理用户会话和在请求之间保存数据，从而增加了复杂性。

8. 资源过度获取

通过 HTTP 查询检索的数据量可能超过实际需要，有时会导致资源过度获取。即使只需要一小部分内容，下载整个网页时也可能发生这种情况，从而浪费了带宽。

9. 跨站请求伪造 (CSRF) 和跨站脚本 (XSS) 问题

如果未实施适当的安全措施，HTTP 应用程序容易受到常见的 Web 漏洞（如跨站请求伪造 (CSRF) 和跨站脚本 (XSS)）的攻击。攻击者可能会利用这些漏洞损害用户数据和 Web 应用程序的完整性。

10. 需要额外的安全协议 (HTTPS)

尽管 HTTPS（HTTP Secure）解决了 HTTP 的许多安全问题，但它尚未得到普遍采用。网站必须单独安装 HTTPS；否则，用户无法保证连接的安全。

11. 对即时通信支持不足

传统的 HTTP 不适合实时通信场景。尽管服务器发送事件和长轮询等方法仍然可行，但 WebSockets 和其他较新的替代方案常用于实时通信。

尽管存在这些缺点，但重要的是要记住，HTTP 的许多问题已在后续版本（如 HTTP/2 和 HTTP/3）中得到解决，它们提供了多路复用、更强的安全性和更高的速度等功能。此外，HTTPS 的广泛使用对于保护通过 Internet 传输的数据越来越重要。

HTTP Cookie 和 Web 存储

Cookie 和 Web 存储是 HTTP 中用于在客户端存储数据的方法。它们使 Web 应用程序能够本地持久地存储数据，从而改善用户体验并实现新功能。但是，它们的功能、寿命和用例各不相同。

Cookies

1. 目的

• Cookie 是 Web 服务器（通常在浏览器中）下载并存储在用户设备上的小型文件。
• 用户特定的数据、会话 ID 和偏好设置通常存储在其中。

2. 存储限制

• 每个域的最大 Cookie 存储量为 4KB。
• 由于此限制，Cookie 通常用于少量数据，例如登录凭据和用户会话令牌。

3. 有效期

• Cookie 的有效期可以在创建时设置，并具有过期日期。
• 会话 Cookie 在浏览器关闭时清除，并且仅保留一小段时间。
• 相反，持久 Cookie 设计用于在浏览器会话之间持续存在，并且可能具有将来的过期日期。

4. 作用域

• Cookie 与域和路径相关联，它们指定了可以访问它们的范围。
• 这使开发人员能够控制哪些域或网站组件可以访问特定的 Cookie。

5. Secure 和 HttpOnly 标志

• Cookie 可以被指定为“HttpOnly”，以阻止 JavaScript 访问它们。这可以通过阻止某些类型的攻击来提高安全性。
• 为了提供额外的安全层，“Secure”设置可确保 Cookie 仅通过 HTTPS 连接传输。

6. 自动包含在请求中

• Cookie 会自动包含在通过 HTTPS 对同一域发出的请求中。因此，服务器可以识别并验证跨请求的用户。

Web 存储

1. 目的

• Web 存储提供了更大的键值对存储，用于客户端数据持久化。
• 与 Cookie 相比，它通常用于存储更多数据，例如用户偏好、缓存信息或应用程序状态。

2. 存储限制

• 与 Cookie 相比，Web 存储的存储限制更高，每个网站为 5-10 MB。
• 因此，它可以在需要本地存储大量数据的场景中使用。

3. 有效期

• Local storage 和 session storage 是 Web 存储的两个类别。
• 会话存储：此类型存储中的信息在页面会话期间保持。当用户关闭浏览器标签页时，通常表示会话结束。
• 本地存储：本地存储中存储的信息在浏览器会话之间可用，并且即使在浏览器关闭后也会持续存在。应用程序必须手动清除或更新它。

4. 作用域

• 本地存储和会话存储都具有相同的源（协议、域和端口）范围。它们可以在页面之间从同一源进行访问。

5. 自动包含在请求中

• 与 Cookie 不同，Web 存储中存储的信息不会自动包含在 HTTP 请求中。开发人员必须手动获取数据，并在必要时将其合并到请求中。

6. JavaScript 访问

• JavaScript 允许轻松访问和操作 Web 存储数据，提供了简单且适应性强的客户端存储解决方案。

在 Web 存储和 Cookie 之间进行选择

何时使用 Cookie

• 必须将少量数据（包括身份验证令牌）保存在文件中。
• 必须将数据自动包含在 HTTP 请求中。
• 会话或持久 Cookie 的到期管理至关重要。

何时使用 Web 存储

• 必须在存储中保存更多数据。
• 数据必须在会话之间持久存在。
• 不要求将内容自动包含在 HTTP 请求中。

总之，Web 存储和 Cookie 都是 Web 开发中有用的工具，各有特定的应用和优点。选择哪种选项最佳将取决于需要本地存储在客户端的数据类型以及应用程序的特定要求。

可以使用 HTTP 发起 DDoS 攻击吗？

“基于 HTTP 的 DDoS 攻击”是指使用 HTTP 发起分布式拒绝服务 (DDoS) 攻击的技术。基于 HTTP 的 DDoS 攻击的目标是以过量的 HTTP 请求淹没 Web 服务器、应用程序或网络基础设施，以使其过载。目的是耗尽服务器资源，使其无法处理任何有效的请求，从而剥夺用户的服务。

以下是一些典型的基于 HTTP 的 DDoS 攻击方法：

1. POST/GET HTTP 洪水攻击

• 攻击者将大量 HTTP GET 或 POST 请求发送到目标服务器。
• GET 洪水发生在攻击者向单个 URL 轰炸服务器，使其超出其处理能力。
• POST 洪水发生在攻击者发送大量 POST 请求时，这可能导致服务器资源耗尽。

2. Slowloris 攻击

• 一种名为 Slowloris 的基于 HTTP 的 DDoS 攻击利用了 Web 服务器处理多个并发连接的方式。
• 为了防止连接超时，攻击者会建立到目标服务器的多个连接，但会非常缓慢地发送 HTTP 请求标头。由于这会占用服务器资源，因此会造成拒绝服务。

3. 连接耗尽攻击

• 攻击者试图利用尽可能多的并发连接，以耗尽服务器资源。
• 这种类型的攻击可能会利用服务器管理 TCP 连接的方式中的漏洞，耗尽资源并阻止合法用户访问服务。

4. HTTP 放大攻击

• 与所有放大技术一样，HTTP 放大利用了特定的 HTTP 协议功能，通过利用服务器的响应来增加攻击的影响。
• 例如，攻击者可以利用其他功能或 HTTP 标头强制服务器生成大型响应，从而增加发送到目标流量的数量。

5. 基于僵尸网络的攻击

• 僵尸网络是受单一实体控制的被黑计算机；这些机器可用于执行基于 HTTP 的 DDoS 攻击。
• 网络中的所有机器人都会向目标发送 HTTP 请求，从而产生大量流量。

一种常见的减轻基于 HTTP 的 DDoS 攻击的方法是结合流量过滤、预防措施和使用专门的 DDoS 缓解服务。使用内容分发网络 (CDN)、速率限制、IP 阻止和 Web 应用程序防火墙 (WAF) 来过滤和阻止恶意流量是常见的保护技术。

为了防范攻击者用于中断在线服务的不断变化的策略，企业必须保持警惕，实施安全最佳实践，并拥有强大的 DDoS 防护机制。

结论

总而言之，超文本传输协议，或称 HTTP，对于 Internet 上的便捷通信至关重要。自 Tim Berners-Lee 于 1991 年推出以来，它已成为一项基本协议，并取得了显著的演变。从更基本的 HTTP/0.9 到功能更丰富的 HTTP/1.1，再到注重性能的 HTTP/2 和 HTTP/3，HTTP 的每个版本都解决了因不断变化的互联网格局而带来的问题。

Web 通信基于 HTTP 的基本概念，包括请求-响应架构、方法、标头、无状态性、缓存和统一资源标识符 (URI)。这些概念鼓励了简单性、适应性和可扩展性，同时使用户能够构建动态且交互式的 Web 应用程序。

HTTP 提供了许多优点，包括灵活性、平台自由和简单性，但它也有缺点。为了应对安全问题、缺乏加密和潜在的性能问题，开发了更安全、更有效的协议，如 HTTPS、HTTP/2 和 HTTP/3。

Cookie 和 Web 存储提供了客户端数据存储方法，可改善用户体验并实现跨查询的数据持久性。对于较小的、特定于会话的数据，Web 存储提供了更大的键值对存储；对于大量客户端数据，通常使用 Cookie。

重要的是要记住，数字通信是一个不断发展的领域，新的挑战和解决方案不断出现。为了保护自己免受分布式拒绝服务 (DDoS) 攻击等潜在威胁，组织和开发人员需要了解最新的发展，遵循安全最佳实践，并实施强大的安全措施。

总而言之，HTTP 仍然是 Web 通信的主要协议，其发展表明了它在不断变化的数字格局中的适应性和强大性。随着互联网的发展，HTTP 的理念和原则将继续影响信息共享，有助于塑造一个动态且互联的在线环境。