HTTP請求流程：

COOKIE請求流程：

SESSION請求流程：

TOKEN請求流程：

http是一種無狀態的協議

cookie技術的發展，但是cookie是儲存在客戶端（本地）

session是儲存在服務端（資料庫 redis （中介軟體））

token本質是使用session原理實現的又稱為令牌

HTTPS（超文字傳輸安全協議）

HTTP的協議它是存在缺陷的，這些缺陷主要為:

  通訊內容是明文，內容很可能被第三方獲取到
  不驗證通訊方的身份資訊，容易被偽裝
  無法證明請求頭的完整性

基於HTTP存在這些缺陷，也就有了HTTPS的協議，我們可以把HTTPS可以彙總為:HTTPS=HTTP+加密+認證+完整性保護

基於這樣一層的設計，相對來書還是比較安全的，HTTPS不是全新的協議，它只是HTTP的協議基礎上新增SSL和 TLS。在前面中我們知道HTTP是和TCP直接通訊，那麼在HTTPS中，HTTP先和SSL通訊，SSL再和TCP來進行通訊。