链接
url加载
1.DNS解析
2.TCP3次握手(SYN包)
3.发送http请求(请求报文:请求起始行,请求头,请求主体)
4.响应请求(响应报文:响应起始行,响应头,响应主体)
5.渲染
6.TCP4次挥手(FIN)
保持连接
1.轮询
2.websocket
回流和重绘
重绘消耗性能小于回流
页面首次渲染触发回流
CDN
content display network
优点:使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
Web攻击
1.xss:跨站脚本攻击:恶意攻击者往web页面里插入恶意的script代码,当用户浏览该页之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
2.csrf:跨站点伪造请求
3.SQL注入
4.钓鱼攻击
强缓存和协商缓存
1.强缓存:服务器会把资源或者数据存到浏览器中,在一定时间内如果客户端还要这个,那么不用请求就可以直接获取
2.协商缓存:需要和服务器端通信,好处在于:知道资源或者数据是否有更新(缓存标识)
优化网站性能
1.减少http请求
2.用精灵图
3.能用css动画就不用js
4.减少Dom
http与https区别
http缺点:明文,无法证明是否篡改,不识别通信双方
SSL协议
加密:对称性加密(数据传输),非对称性加密(证书校验)
证书:浏览器自带,
数字签名:(完整性保护)。原理,通过不可逆算法,搞出数字摘要来校队内容是否有改变
