HTTP协议原理+实践

·  阅读 135
HTTP协议原理+实践

浏览器输入URl后HTTP请求的完整过程

为什么要有端口:

每一台服务器都有非常多的端口 在一台服务器上可以有很多的web服务 ,它可以监听各种不同的端口 如果要找这台物理服务器上面的web服务存放的某些资源,就要指定端口

为什么上线之后没有端口:

不带端口的情况下默认传80端口,方便记忆

哈希#hash的作用:

标识定位到文档中的某个资源(有时候文件很大好几兆 并不需要全部返回,只需要返回某个资源 起到锚点定位作用)

关于跨域:

协议,端口,域名不同

注意:浏览器允许在script link image标签上写src属性是允许跨域的 不在乎是否设置了跨域的头(jquery的jsonp跨域就是利用在这些标签中加了一个连接来进行服务器的请求) CORS预请求:(前提是跨域,跨域才会产生预请求)

GET HEAD POST 这三种方法之外都需要服务端进行预请求验证

Content-Type 类型 这三种之外都需要服务端(Access-Control-Allow-Headers)进行预请求验证

预请求会返回一个OPTIONS方法(表示预请求) 此方法不属于xhr,所以需要在控制台的all中查看 服务端响应

'Access-Control-Allow-Origin':'*'//允许所有跨域请求(或者写一个网址)
'Access-Control-Allow-Headers':'X-Text-Cors' //允许的请求头 看笔记  查看cdn
'Access-Control-Allow-Methods':'POST,PUT'//允许请求的方法
'Access-Control-Max-Age':'1000'//允许跨域请求的最长时间(在10000秒之内不需要再发送预请求 直接发起正式的请求就可以了)

http.createServer(function (request, response) {
  console.log('request come', request.url)
  response.writeHead(200, {
    'Access-Control-Allow-Origin': 'http://127.0.0.1:8888',
    'Access-Control-Allow-Headers': 'X-Test-Cors',
    'Access-Control-Allow-Methods': 'POST, PUT, DELETE',
    'Access-Control-Max-Age': '1000'
  })
  response.end('123')
}).listen(8887)
客户端请求
  fetch('http://localhost:8889', {
    method: 'POST', //如果配置成delete会请求失败
    headers: {
      'X-Test-Cors': '123' //如果不写可请求成功,也不会发送options预请求,如果写了, 就需要和服务端配置一样,否则请求会失败
      'Content-Type':'text/plain'  // 也可也不配置
    }
  })
复制代码

缓存Cache-Control

public

http所经过的任何地方都可以进行缓存(包括:发送请求的客户端,代理服务器,等等)

private

只有发起请求的浏览器(客户端)才会进行缓存

no-cache

可以进行缓存,但在使用已存储的缓存数据前,发送带验证器的请求到原始服务器

no-store

禁止缓存

max-age=<second>

缓存最大时间 单位:秒

属性可以共存 例如:

Cache-Control: no-cache, no-store 缓存中读取数据

如何禁止缓存?

前端解决方案:前端会在打包文件内容的后面加一段哈希码(这段哈希码是根据内容变化而变化的,比如js或图片文件,内容不变,哈希码不变,反映到页面上也就是url是否变化)来判断是否能被缓存 资源验证(条件缓存)

必须是设置了: 'Cache-Control': 'max-age=2000000, no-cache',

资源验证头

Etag的验证更加严格(它们两个的目是相同的)

const http = require('http')
const fs = require('fs')

http.createServer(function (request, response) {

  if (request.url === '/') {
    const html = fs.readFileSync('test.html', 'utf8')
    response.writeHead(200, {
      'Content-Type': 'text/html'
    })
    response.end(html)
  }

  if (request.url === '/script.js') {
    
    const etag = request.headers['if-none-match']
    if (etag === '777') {
      response.writeHead(304, {
        'Content-Type': 'text/javascript',
        'Cache-Control': 'max-age=2000000, no-cache',
        'Last-Modified': '123',
        'Etag': '777'
      })
      response.end()
    } else {
      response.writeHead(200, {
        'Content-Type': 'text/javascript',
        'Cache-Control': 'max-age=2000000, no-cache',
        'Last-Modified': '123',
        'Etag': '777'
      })
      response.end('console.log("script loaded twice")')
    }
  }
}).listen(8888)
复制代码
分类:
前端
标签:
HTTP
分类:
前端
标签:
HTTP
相关推荐
  • 蛙人
    10月前
    前端 HTTP
    面试官问我CORS跨域,我直接一套操作斩杀!
    我们都知道由于同源策略的存在,导致我们在跨域请求数据的时候非常的麻烦。首先阻挡我们的所谓同源到底是什么呢?
    • 1.5w
    • 18
    面试官问我CORS跨域,我直接一套操作斩杀!
  • 程序员cxuan
    2年前
    HTTP
    看完这篇 HTTPS,和面试官扯皮就没问题了
    一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性,在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为 HTTP 是不安全的;在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到…
    • 2.6w
    • 26
  • wanderingguy
    2年前
    OKHttp
    面试官:听说你熟悉OkHttp原理?
    是不是既熟悉又陌生,实际上就是因为网络框架已经为我们实现了这些基本功能,所以很容易被我们忽略。为了完整的分析上面的问题,我们需要先复习一下OkHttp的基础原理: OkHttp的内部实现通过一个责任链模式完成,将网络请求的各个阶段封装到各个链条中,实现了各层的解耦。 文内源码基…
    • 1.5w
    • 19
  • ye空也晴朗
    2年前
    HTTP
    面试之认真死磕HTTP协议
    之前去面试时,面试官几乎没有问其他问题,整场面试下来,死磕协议的知识不放,由于自己在这方面准备并不是很充分,回答的并不是很好,于是回来结合面试的情况,查了很多的资料,认真地了解一下HTTP协议,如果写的不好的地方,留言指出。 HTTP ( HyperText Transfer …
    • 3754
    • 评论
  • 国服前端
    1年前
    HTTP
    (HTTP篇)HTTP协议原理
    一、五层网络模型1.物理层:主要作用是定义物理设备如何传输数据2.数据链路层:在通信的实体间建立数据链路连接3.网络层:为数据在结点之间传输创建逻辑链路4.传输层:向用户提供可靠的端到端(End-to
    • 674
    • 评论
  • 金兰
    2年前
    HTTP
    太厉害了,终于有人能把HTTP协议讲的明明白白了
    本篇文章篇幅比较长,先来个思维导图预览一下。一张图带你看完本篇文章一、概述1.计算机网络体系结构分层计算机网络体系结构分层2.TCP/IP通信传输流利用TCP/IP协议族进行网络通信时,会通过分层顺序
    • 416
    • 评论
  • 布拉德特皮
    2年前
    HTTP
    不是所有的 No 'Access-Control-Allow-Origin' header... 都是跨域问题 - 记一次图片上传踩坑
    跨域这个问题大家并不陌生,这也是面试的高频问题,很多人都背过,什么因为同源策略啊,CORS 啊等等,跨域的标致就是浏览器控制台出现 Access to XMLHttpRequest at 'https://xxx.xxx.com' from origin 'https://xx…
    • 1.9w
    • 32
  • dragon_li
    4年前
    WebSocket HTTP 服务器
    看完让你彻底搞懂Websocket原理
    偶然在知乎上看到一篇回帖,瞬间觉得之前看的那么多资料都不及这一篇回帖让我对 websocket 的认识深刻有木有。所以转到我博客里,分享一下。比较喜欢看这种博客,读起来很轻松,不枯燥,没有布道师的阵仗,纯粹为分享。废话这么多了,最后再赞一个~ 有交集,但是并不是全部。 另外Ht…
    • 1.1w
    • 25
  • DG冬瓜
    2年前
    HTTP
    关于HTTP协议你真的懂了吗
    超文本传输协议,基于TCP/IP通信协议来传递数据(客户端与服务器可以指定适合的mime-type类型来指定数据,设置contentType告诉浏览器发送给服务器数据的格式,设置dataType表示期望收到服务器返回数据的格式)。 HTTP协议工作在客户端-服务器架构上。浏览器…
    • 250
    • 评论
  • 浪里行舟
    2年前
    JavaScript 前端
    解密HTTP/2与HTTP/3 的新特性
    HTTP/2 相比于 HTTP/1.1,可以说是大幅度提高了网页的性能,只需要升级到该协议就可以减少很多之前需要做的性能优化工作,当然兼容问题以及如何优雅降级应该是国内还不普遍使用的原因之一。 虽然 HTTP/2 提高了网页的性能,但是并不代表它已经是完美的了,HTTP/3 就…
    • 1.8w
    • 35
  • kgpp34
    1年前
    HTTP
    HTTP长连接实现原理
    1. HTTP长连接和短连接的定义 浏览器向服务器进行一次HTTP会话访问后,并不会直接关闭这个连接,而是会默认保持一段时间,那么下一次浏览器继续访问的时候就会再次利用到这个连接。 在HTTP/1.1版本中,默认的连接都是长连接,我们可以通过Connection: keep-a…
    • 5482
    • 1
  • 骑摩托马斯
    4年前
    HTTP
    具有代表性的 HTTP 状态码
    在响应报文内,随状态码一起返回的信息会因方法的不同而发生改变。比如,使用 GET 方法时,对应请求资源的实体会作为响应返回;而使用 HEAD 方法 时,对应请求资源的实体首部不随报文主体作为响应返回(即在响应中只返回首部,不会返回实体的主体部分)。 该状态码代表服务器接收的请求…
    • 1.7w
    • 19
    具有代表性的 HTTP 状态码
  • 杀西瓜的锤子
    4年前
    HTTP 前端 Node.js
    别人问你http协议,到底是想问什么?(二)http与缓存
    上一篇文章我们讨论了TCP三次握手,http请求头、响应头,Content-Type字段,如何使用node控制这个字段等。我这篇文章将从http状态码入手,讨论写常用的http方法和控制缓存。 我们调试一个接口时,喜欢的数字就是 200,或者说,除了这个数字,别的我们都不喜欢…
    • 4436
    • 1
  • Blend
    1年前
    HTTP
    HTTP请求与HTTP响应
    TCP 位于传输层,提供可靠的字节流服务。字节流服务(Byte Stream Service)是指,为了方便传输,将大块数据分割成以报文段(segment)为单位的数据包进行管理。简单来说,TCP协议为了更容易传输大数据将其切割,并且还能确认数据完整无误的传送给了对方。 TCP…
    • 960
    • 4
  • 我是哪吒
    1年前
    HTTP
    14期-连肝7个晚上,总结了计算机网络的知识点!(共66条)
    计算机网络知识,是面试常考的内容,在实际工作中也常常会涉及到。 http0.9只是一个简单的协议,只有一个GET方法,没有首部,目标用来获取HTML。 HTTP1.0协议大量内容:首部,响应码,重定向,错误,条件请求,内容编码等。 因为不足缺陷,就有了http1.1。 http…
    • 3.3w
    • 69
    14期-连肝7个晚上,总结了计算机网络的知识点!(共66条)
  • Keely40285
    4年前
    前端 安全 HTTP
    分分钟让你理解HTTPS
    由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark) 无法确定正在通信的对方是否具备访问权限,Web 服务器上某些重要的信息,只想发给特定用户即使是无意义的请求也会照单全收。无法阻止海…
    • 2.6w
    • 25
    分分钟让你理解HTTPS
  • blackdous
    2年前
    HTTP
    Http系列(-) Http发展历史
    知者不言,言者不知。——老子 Hyper Text Transfer Protocol(超文本传输协议),是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准…
    • 3750
    • 评论
  • vivo祁同伟
    1年前
    OKHttp Android
    从http协议的角度来理解Okhttp
    OkHttpClient client :这个主要是针对一些http属性的设置,这个放到后面再讲。 maxRequestsPerHost:对 每个域名 我们最多同时只能有5个请求。 这个参数的实际意义是 针对每个域名,okhttp最多可以发起5条tcp连接。 这里 我会挑一些 …
    • 1545
    • 5
  • 前端劝退师
    2年前
    Chrome HTTP
    面试官问到三次握手,我甩出这张脑图,他服了!
    失业期间闲来无事,看了本《网络是怎样连接的》与两本HTTP相关的专栏。 一方面补充专业知识,另一方面也是为了跳槽面试做准备。 1. 不止一种握手 在早期的网络传输中,也就存在TCP协议需要“握手”的过程,但早期的协议有一个缺陷:通信只能由客户端发起,做不到服务器主动向客户端推送…
    • 2.1w
    • 38
    面试官问到三次握手,我甩出这张脑图,他服了!
  • 一只修仙的猿
    1年前
    HTTPS Android
    清晰图解深度分析HTTPS原理
    Https现在基本已经覆盖所有的http请求了,作为一个伟大的发明,保障了我们的通信安全。在Android中对于HTTPS其实感知不多,因为这些内容都有成熟的框架帮我们完成了,例如okHttp。我们发起一个http或https的请求几乎感受不到区别。 但最近在研究okHttp的…
    • 2261
    • 3
    清晰图解深度分析HTTPS原理
    • 前端工程师 @ -
    获得点赞 133
    文章被阅读 24,564
    下载稀土掘金APP
    一个帮助开发者成长的社区
    相关文章
    快速了解HTTP协议
    167点赞
     · 
    4评论
    HTTP 缓存
    164点赞
     · 
    11评论
    vue2.X中v-if和v-show应用场景和原理分析
    12点赞
     · 
    0评论
    HTTP和HTTPS详解
    599点赞
     · 
    11评论
    吃透HTTP(超文本传输协议)
    51点赞
     · 
    0评论
    收藏成功!
    已添加到「」, 点击更改