这是我参与「第四届青训营 」笔记创作活动的的第6天

用户输入$\longrightarrow$处理输入信息（browser进程）$\longrightarrow$发起请求（浏览器内核）$\longrightarrow$读取响应（浏览器内核）$\longrightarrow$渲染（浏览器内核）$\longrightarrow$页面加载完成（browser进程）

协议分析的发展

HTTP/0.9单行协议

• 请求GET/mypage.html
• 响应只有HTML文档

HTTP/1.0可扩展协议

• 增加了Header
• 有了状态码
• 支持多种文档类型
• ...

HTTP/1.1准化协议

• 链接复用
• 缓存
• 内容协商
• ...

HTTP/2更优异的表现

• 二进制协议
• 压缩Header
• 服务器推送
• ...

HTTP/3草案

协议分析的报文

Method

• GET
  请求一个指定资源的表示形式.使用GET的请求应该只被用于获取数据
• POST
  用于将实体提交到指定的资源，通常导致在服务器上的状态变化或副作用
• PUT
  用请求有效载荷替换目标资源的所有当前表示
• DELETE
  删除指定的资源
• HEAD
  请求一个与GET请求的响应相同的响应，但没有响应体
• CONNECT
  建立一个到由目标资源标识的服务器的隧道
• OPTIONS
  用于描述目标资源的通信选项
• TRACE
  沿着到目标资源的路径执行一个消息环回测试
• PATCH
  用于对资源应用部分修改

状态码

• 1xx
  指示信息，表示请求已接收，继续处理
• 2xx
  成功，表示请求已被成功接收、理解、接受
• 3xx
  重定向，要完成请求必须进行更进一步的操作
• 4xx
  客户端错误，请求有语法错误或请求无法实观
• 5xx
  服务器端错误，服务器未能实现合法的请求\

常用请求头

• Accept
  接收类型，表示浏览器支持的MIME类型（对标服务端返回的Content-Type）
• Content-Type
  客户端发送出去实体内容的类型
• Cache-Control
  指定请求和响应遵循的缓存机制，如no-cache
• If-Modified-Since
  对应服务端的Last-Modified，用来匹配看文件是否变动，只能精确到1s之内
• Expires
  缓存控制，在这个时间内不会请求，直接使用缓存，服务端时间
• Max-age
  代表资源在本地缓存多少秒，有效时间内不会请求，而是使用缓存
• If-None-Match
  对应服务端的ETag，用来匹配文件内容是否改变（非常精确）
• Cookie
  有cookie并且同域访问时会自动带上
• Referer
  该页面的来源URL（适用于所有类型的请求，会精确到详细页面地址，csf拦截常用到这个字段）
• Origin
  最初的请求是从哪里发起的（只会精确到端口），Origin比Referer.更尊重隐私
• User-Agent
  用户客户端的一些必要信息，如UA头部等

常用响应头

• Content-Type
  服务端返回的实体内容的类型
• Cache-Control
  指定请求和响应遵循的缓存机制，如no-cache
• Last-Modified
  请求资源的最后修改时间
• Expires
  应该在什么时候认为文档已经过期从而不再缓存它
• Max-age
  客户端的本地资源应该缓存多少秒，开启了Cache-Control后有效
• ETag
  资源的特定版本的标识符，Etags类似于指纹
• Set-Cookie
  设置和页面关联的cookie，服务器通过这个头部把cookie传给客户端
• Server
  服务器的一些相关信息
• Access-Control-Allow-Origin
  服务器端允许的请求Origin头部（譬如为＊）
  本文内容来源于今日课程《http实用指南》