在 HTTP 的使用中，我們經常會遇到兩種緩存：強制緩存和協商緩存

強制緩存

請求過一次不需要再次發送請求的緩存模式，在 HTTP 協議中稱為強制緩存
當一個文件被強制緩存后，下一次請求會直接使用本地版本，而不會真的發出去；使用強制緩存時要注意，千萬別把需要動態更新的數據強制緩存。一個負面例子就是小明把獲取用戶信息數據的接口設置為強制緩存，導致用戶更新了自己的信息后，一直要等到強制緩存失效才能看到這次更新

協商緩存

第一次獲取接口數據，會將數據緩存到本地，并存儲下數據的摘要；
第二次請求時，瀏覽器檢查到本地有緩存，將摘要發送給服務端。服務端會檢查服務端數據的摘要和瀏覽器發送來的是否一致；如果不一致，說明服務端數據發生了更新，服務端會回傳全部數據；如果一致，說明數據沒有更新，服務端不需要回傳數據。

和強制緩存相比，協商緩存的代價是需要多發一次請求。

對稱加密

雙方加密解密都用相同密鑰的算法，我們稱為對稱加密算法
在實際的操作過程當中，因為都是針對二進制的操作，取補操作可以用異或操作來替代；另外，在其中的某些步驟還可以拿數據和密鑰進行位計算，具體不同加密算法實現不同。
數據加密標準（DES）
高級加密標準（AES）
使用對稱加密雙方都知道密鑰和算法，會造成很多問題：如果你是一個網站提供服務給用戶，你和用戶之間如果使用對稱加密，那么你需要為每個用戶定時生成一個不同的密鑰。這是因為，如果所有用戶都用一個密鑰，那么理論上一個用戶就可以看到其他用戶和網站之間的通信

非對稱加密

為了進一步提升安全系數，數學家還提出了非對稱加密。在非對稱加密中，加密和解密用的不是一個密鑰
在非對稱加密中，密鑰通常由提供服務的一方創建。每次創建是一對公私鑰對，然后提供者將公鑰給用戶，自己保留私鑰

常見非對稱加密算法
目前最常見且廣泛使用的非對稱加密算法是 RSA 算法。RSA 依賴的是大整數的分解，以及一些和素數相關的算法。目前沒有理論可以破譯 RSA 算法。總體來說，RSA 密鑰越長破解成本就越高，因此仍然被廣泛使用。其他的非對稱加密算法還有 DSS、EIGamal 等。

所以對稱、非對稱加密的區別是
對稱加密和解密可以用同一套密鑰。非對稱加密利用數學的方法生成公私鑰對，公鑰加密的數據私鑰可以解密，私鑰加密的數據公鑰可以解密。但是公鑰不能解密公鑰加密的數據，私鑰也不能解密私鑰加密的數據。