Cycle
请求/响应
重要的header
服务器发出的
Set-Cookie:服务器发给客户端的Session-ID(有容易被窃取的风险）
Content-Length:响应body部分的字节长度
Location:重定向用户到另一个页面，可识别身份认证后允许访问的页面

客户端发出的
Cookie:客户端发回给服务器证明用户状态的信息（头：值成对出现）
每个cookie都有自己的名称
Referrer:发起新请求之前用户位于哪个页面，服务器基于此头的安全限制很容易被修改绕过

状态码：
服务端响应的状态码表示响应的结果类型（5大类50多个具体响应码）
100s:服务器相应的信息，通常表示服务器还有后续处理，很少出现
200s:请求被服务器成功接受并处理后返回的结果
300s:重定向，通常在身份认证成功后重定向到一个安全的页面（301/302）
301永久性重定向
302临时性重定向，经过某些验证符合后再跳转
返回的响应包，客户端接到300的状态码后就会找header里的location，看重定向到哪
400s:表示客户端请求错误
401：需要身份验证
403：拒绝访问
404：目标未发现
500s:服务器内部错误（503：服务不可用）

401多用于公司内部网络，很多公司让员工用代理上网，员工在上网前要输入账号密码，员工若没输入或输入错误，服务器会返回一个401
有些论坛社区引用别的网站的图片，属于盗链，而有时有些网站提示图片仅供内部使用，是源网站通过Referer做出判断，防止别的网站对自己站图片的盗用

405方法不允许