JSON Web Token 是 rfc7519 出的一份标准，使用 JSON 来传递数据，用于判定用户是否登录状态。 jwt 之前，使用 session 来做用户认证。 传统登录的方式是使用 session + token。 token 是指在客户端使用 token 作为用户…

Web Sockets定义了一种在通过一个单一的 socket 在网络上进行全双工通讯的通道。仅仅是传统的 HTTP 通讯的一个增量的提高，尤其对于实时、事件驱动的应用来说是一个飞跃。 通过Polling(轮询)、Long-Polling(长轮询)、Websocket、sse的…

最近看了上野宣（日本作家）写的《图解HTTP》，打算把书中的知识点简单的归类总结一下，或者叫摘抄一下更为合理，方便自己后期复习。本来自己是搞移动端的，可渐渐发现了瓶颈，如果想要在专业技术的道路上走的踏实，还是绕不开HTTP协议，绕不开更加系统和低层的计算机知识，大学的时候总觉得…

HEAD: 请求资源的头部信息, 并且这些头部与 HTTP GET 方法请求时返回的一致. 该请求方法的一个使用场景是在下载一个大文件前先获取其大小再决定是否要下载, 以此可以节约带宽资源 数据传输方式不同：GET请求通过URL传输数据，而POST的数据通过请求体传输。 安全性…

在本地 Cache-Control > Expires，Pragma 在不支持 Cache-Control 时生效。 public 表明响应可以被任何对象（包括：发送请求的客户端，代理服务器，等等）缓存。 private 表明响应只能被单个用户缓存，不能作为共享缓存（即代理服务…

连接可以复用，节省了多次打开TCP连接加载网页文档资源的时间。 增加流水线操作，允许在第一个应答被完全发送之前就发送第二个请求，以降低通信延迟。 支持响应分块。 引入额外的缓存控制机制。 引入内容协商机制，包括语言，编码，类型等，并允许客户端和服务器之间约定以最合适的内容进行交…

（4）GET无害：刷新、后退等浏览器操作GET请求是无害的，POST可能重复提交表单。 （3）PUT的URL指向具体单一资源，而POST可以指向资源集合。 （3）PATCH用来对已知资源进行局部更新，避免携带无用信息。 请求头：它是由关键字/关键值对组成，每行一对，关键字与值用…