HTTP协议的缺点

一：
HTTP缺点：
通信使用明文，可能被窃听
不验证通信方的身份，可能遭遇伪装
无法证明报文的完整性，有可能遭遇篡改

HTTP+加密+认证+完整性保护 = HTTPS

HTTPS缺点：
两端都要做加密解密，会消耗cpu和内存等硬件资源，SSL，处理速度会变慢。比http慢2-100倍。

消耗客户端和服务端硬件资源，“加密解密很累的”。

非敏感信息使用http通信，敏感信息使用https！

二：
http状态码：
100接收请求正在处理
200成功
300重定向
400服务器无法处理
500服务器报错

三：
针对web应用的攻击模式
主动攻击：攻击者通过直接访问web应用，把攻击代码传入的攻击模式。主动攻击模式具有代表性的攻击是SQL注入攻击和OS命令注入攻击。

被动攻击：利用全套策略执行攻击代码的攻击模式。