这是我参与「第四届青训营 」笔记创作活动的的第6天。 前端的发展、更新迭代是很快的,虽然入门容易,但是要一直走下去,就需要持续不断的学习。只有勇于挑战自己舒适区外的东西,才能不断进步。
什么是HTTP
- Hyper Text Transfer Protocol --- 超文本传输协议
- 应用层协议,基于TCP协议
- 请求 响应
- 简单可扩展
- 无状态
协议分析
请求 Method
| method | 定义 |
|---|---|
| get | 请求一个指定资源的表示形式,使用get请求应该只被用于获取数据 |
| post | 用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用 |
| put | 用请求有效载荷替换当前目标资源的所有当前表示 |
| delete | 删除指定的资源 |
| head | 请求一个与get请求的响应相同的响应,但没有响应体 |
| connect | 建立一个由目标资源标识的服务器隧道 |
| options | 用于描述目标资源的通信选项 |
| trace | 沿着到目标资源的路径执行一个消息环回测试 |
| patch | 用于对资源应用部分修改 |
Safe(安全的):不会修改服务器的数据的方法
get, head, options
Idempotent(幂等):同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的,所有safe的方法都是Idempotent的
get, head, options, put, delete
状态码
| 状态码 | 信息 |
|---|---|
| 1XX | 指示信息,表示请求已接收,继续处理 |
| 2XX | 成功,表示请求已被成功接收、理解、接受 |
| 3XX | 重定向,要完成请求必须进行更进一步的操作 |
| 4XX | 客户端错误,请求有语法错误或请求无法实现 |
| 5XX | 服务器端错误,服务器未能实现合法的请求 |
一些常见的状态码
- 200 OK - 客户端请求成功
- 301 - 资源(网页等)被永久转移到其他URL
- 302 - 临时跳转
- 304 - 协商缓存生效
- 401 Unauthorized - 请求未经授权
- 404 - 请求资源不存在,可能是输入了错误得URL
- 500 - 服务器内部发生了不可预期的错误
- 504 Gateway Timeout - 网关或者代理的服务器无法在规定的时间内获得想要的响应
RESTful API
一种设计风格
REST --- Representational State Transfer
- 每一个URL代表一种资源
- 客户端和服务器之间,传递这种资源的某种表现层
- 客户端通过HTTP method,对服务器端资源进行操作,实现“表现层状态转换”
常用请求头
常用响应头
缓存
cookie
HTTP/2
相较于http/1,它更快、更稳定、更简单
帧(frame): http/2 通信的最小单位,每个帧都包含帧头,至少也会标识出当前帧所属的数据流
消息:与逻辑请求或响应消息对应的完整的一系列帧
数据流:已建立的连接内的双向字节流
- http/2连接是永久的,而且仅需要每个来源一个连接
- 流控制:阻止发送方向接收发送大量数据的机制
HTTPS
-
HTTPS: Hypertext Transfer Protocol Secure
-
经过 TSL/SSL 加密
-
对称加密:加密和解密都是使用同一个密钥
-
非对称加密:加密喝解密需要使用两个不同的密钥:公钥和私钥
