HTTP详解

HTTP 服务器 服务器一般运行在 Linux 操作系统上，用 Apache、Nginx 等 Web 服务器软件对外提供服务 衡量服务器性能的主要指标有三个：吞吐量、并发数和响应时间。 吞吐量就是我们

WebSocket 是一种基于 TCP 的轻量级网络通信协议，在地位上是与 HTTP 平级的。 为什么要有 WebSocket WebSocket 与 HTTP/2 一样，都是为了解决 HTTP 某方

为什么要有网络加速？ 你可能要问了，HTTP 的传输速度也不算差啊，而且还有更好的 HTTP/2，为什么还要再有一个额外的 CDN 来加速呢？是不是有点“多此一举”呢？ 这里我们就必须要考虑现实中会遇

Web 服务遇到的威胁 黑客都有哪些手段来攻击 Web 服务呢？我给你大概列出几种常见的方式。 DDoS攻击（泛洪攻击） 黑客会控制许多“僵尸”计算机，向目标服务器发起大量无效请求。因为服务器无法区分

进程池 Nginx 是个“轻量级”的 Web 服务器，那么这个所谓的“轻量级”是什么意思呢？ “重量级”指服务器进程很“重”，占用很多资源，当处理 HTTP 请求时会消耗大量的 CPU 和内存，受到这

HTTP/2 的“队头阻塞” HTTP/2 虽然使用“帧”“流”“多路复用”，没有了“队头阻塞”，但这些手段都是在应用层里，而在下层，也就是 TCP 协议里，还是会发生“队头阻塞”。 这是怎么回事呢？

刚结束的“安全篇”里的 HTTPS，通过引入 SSL/TLS 在安全上达到了“极致”，但在性能提升方面却是乏善可陈，只优化了握手加密的环节，对于整体的数据传输没有提出更好的改进方案，还只能依赖于“长连

HTTPS 连接大致上分为两个部分，第一个是建立连接时的非对称加密握手，第二个是握手后的对称加密报文传输。 由于目前流行的 AES、ChaCha20 性能都很好，还有硬件优化，报文传输的性能损耗小到几

TLS1.3 的三个主要改进目标：兼容、安全与性能。 最大化兼容性 由于 1.1、1.2 等协议已经出现了很多年，很多应用软件、中间代理只认老的记录协议格式，更新改造困难甚至不可行。 在早期的试验中发

HTTPS 建立连接 当你在浏览器地址栏里键入https开头的 URI，按下回车会发生什么呢？ 浏览器首先从 URI 里提取出协议名和域名。协议名是“https”，浏览器知道端口号是默认的 443，再

对称加密和非对称加密，以及两者结合起来的混合加密，实现了机密性。 但仅有机密性，离安全还差的很远。 黑客虽然拿不到会话密钥，无法破解密文，但可以通过窃听收集到足够多的密文，再尝试着修改、重组后发给网站

TLS 是怎么为 HTTP 增加了机密性、完整性，身份认证和不可否认等特性的呢？ 先说说机密性。它是信息安全的基础，缺乏机密性 TLS 就会成为“无水之源”“无根之木”。 实现机密性最常用的手段是“加

HTTP 有一些缺点，其中的“无状态”在加入 Cookie 后得到了解决，而另两个缺点——“明文”和“不安全”仅凭 HTTP 自身是无力解决的，需要引入新的 HTTPS 协议。 为什么要有 HTTPS

之前谈到缓存时，主要讲了客户端（浏览器）上的缓存控制，它能够减少响应时间、节约带宽，提升客户端的用户体验。 但 HTTP 传输链路上，不只是客户端有缓存，服务器上的缓存也是非常有价值的，可以让请求不必

代理服务 代理就是在客户端和服务器原本的通信链路中插入的一个中间环节，也是一台服务器，但提供的是“代理服务”。 所谓的“代理服务”就是指服务本身不生产内容，而是处于中间位置转发上下游的请求和响应，具有

缓存是优化系统性能的利器。 由于链路漫长，网络时延不可控，浏览器使用 HTTP 获取资源的成本较高。所以非常有必要把“来之不易”的数据缓存起来，下次再请求的时候尽可能地复用。这样，就可以避免多次请求

在之前曾经说过，HTTP 是“无状态”的，这既是优点也是缺点。优点是服务器没有状态差异，可以很容易地组成集群，而缺点就是无法支持需要记录状态的事务操作。 好在 HTTP 协议是可扩展的，后来发明的 C

“超文本”里含有“超链接”，可以从一个“超文本”跳跃到另一个“超文本”，对线性结构的传统文档是一个根本性的变革。 能够使用“超链接”在网络上任意地跳转也是万维网的一个关键特性。它把分散在世界各地的文档

短连接 HTTP 协议最初（0.9/1.0）是个非常简单的协议，通信过程也采用了简单的“请求 - 应答”方式。 它底层的数据传输基于 TCP/IP，每次发送请求前需要先与服务器建立连接，收到响应报文后

如何在有限的带宽下高效快捷地传输这些大文件呢？ 今天我们就一起看看 HTTP 协议里有哪些手段能解决这个问题。 数据压缩 通常浏览器在发送请求时都会带着Accept-Encoding头字段，里面是浏览