最近在看博客的时候，发现有的面试题已经考HTTP/2了，于是我就顺着去了解一下。 下面就简单聊聊他们三者的区别，以及整理一些必要的额外知识点。 试想一下：请求一张图片，新开一个连接，请求一个CSS文件，新开一个连接，请求一个JS文件，新开一个连接。HTTP协议是基于TCP的，T…

上文浅谈TCP（1）：状态机与重传机制介绍了TCP的状态机与重传机制。本文介绍流量控制（Flow Control，简称流控）与拥塞控制（Congestion Control）。TCP依此保障网络的QOS（Quality of Service）。 设长了，重发就慢，丢了老半天才重…

通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、WAF、高防。例如，采用这样的架构：“用户 > CDN/WAF/高防 > 源站服务器” 。那么，在经过多层代理之后，服务器如何获取发起请求的真实客户端IP呢？ 一个透明的代理服务器在把用户的HTTP…

我叫小风，是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求，我差点丢了饭碗，好在有惊无险，我的职场历险记还在继续。 “叮叮叮叮~~~~”，闹钟又把我给吵醒了，我一看时间竟然已经这么晚了。 我赶紧起身，准备要去上班，好不容易在那家浏览器公司谋了个差事，可不敢迟到。…

总结了一些前端请求相关知识。 HTTP+加密+认证+完整性保护 = HTTPS，HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免此类问题发生。 TLS/SSL全称安全传输层协议Trans…

接上文 HTTP状态码详解（上）(建议收藏)。 首先感谢你继续观赏本文，百忙之中，你抽空所学到的知识，定会收益良多。我也为自己帮助到你而感到高兴~ 让我们接着往下看。 300:被请求的资源有一系列可供选择的回馈信息，每个都有自己特定的地址和浏览器驱动的商议信息。用户或浏览器能够…

当浏览器发送接口请求出现跨域问题时，目前的做法通常会在接口服务器增加如下配置。 但是有时也会出现 Access-Control-Allow-Headers 的错误问题。 下面我们就来分析一下原因和解决办法。 浏览器在发送跨域请求并且包含自定义 header 字段时，浏览器会先向…

写这篇的原因是这个问题出现了好几次，每次都要耽误很久去重新查资料解决，所以决定记下来。 因为之前出现过1、2这两种情况，在找了一天方法未果之后咨询了大神朋友才解决，也因为不是自己解决的，所以对这个过程包括虚拟机的使用都并不清楚，这次重新出现问题2，又重新查了一遍资料，才算是对虚…

本文将尝试用通俗易懂的语言，一步步还原HTTPS的设计过程，以便您能轻松理解为什么HTTPS最终会是这副模样。