get方法和Post方法

get方法：通过url传参，回显输入的私密信息，不够私密

Post方法：通过正文传参，不会回显，一般私密性有保证。

一般如果上传的图片，音频比较大，推荐Post方法，比较容易解析。

工具

Postman-----可以向任何一个网站发起请求

Fiddler ------抓包工具，主要抓http请求

https

http携带数据的时候，是明文的。如果抓包的信息里面有隐私信息，那么隐私就会被泄露。

所以现在大多数用的https：HTTPS就是在HTTP的基础上进⾏了加密,进⼀步的来保证⽤⼾的信息安全~

HTTPS⼯作过程中涉及到的密钥有三组.

第⼀组(⾮对称加密)：⽤于校验证书是否被篡改.服务器持有私钥(私钥在形成CSR⽂件与申请证书时获得),客⼾端持有公钥(操作系统包含了可信任的CA认证机构有哪些,同时持有对应的公钥).服务器在客⼾端请求是，返回携带签名的证书.客⼾端通过这个公钥进⾏证书验证,保证证书的合法性，进⼀步保证证书中携带的服务端公钥权威性。
第⼆组(⾮对称加密)：⽤于协商⽣成对称加密的密钥.客⼾端⽤收到的CA证书中的公钥(是可被信任的)给随机⽣成的对称加密的密钥加密,传输给服务器,服务器通过私钥解密获取到对称加密密钥.
第三组(对称加密)：客⼾端和服务器后续传输的数据都通过这个对称密钥加密解密.
对称加密：密钥相同！！快！！