这是我参与「第四届青训营 」笔记创作活动的的第11天。
HTTP 实用指南
一、初识HTTP
⭐ 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议。
⭐ 应用层协议,基于TCP协议。
⭐ 请求 响应;它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而 [9] 消息内容则具有一个类似MIME的格式。
⭐ 简单可扩展
⭐ 无状态
二、协议分析
发展历程
报文解析
Method
⭐ Safe(安全的)︰不会修改服务器的数据的方法。有 GET、HEAD、OPTIONS。
⭐ ldempotent(幂等)︰同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的,所有safe的方法都是ldempotent的。 有 GET、HEAD、OPTIONS、PUT、DELETE。
状态码
⭐ 200 OK - 客户端请求成功。
⭐ 301 - 资源(网页等)被永久转移到其它URL。
⭐ 302 - 临时跳转。
⭐ 401 Unauthorized - 请求未经授权。
⭐ 404 - 请求资源不存在,可能是输入了错误的URL500-服务器内部发生了不可预期的错误。
⭐ 504 Gateway Timeout - 网关或者代理的服务器无法在规定的时间内获得想要的响应。
RESTful API
❓ RESTful API:一种API设计风格;REST - Representational State Transfer
- 每一个URI代表一种资源;
- 客户端和服务器之间,传递这种资源的某种表现层;
- 客户端通过HTTP method,对服务器端资源进行操作,实现"表现层状态转化"。
常用请求头
常用响应头
缓存
强缓存
⭐ Expires,时间戳
⭐ Cache-Control
- 可缓存性
- no-cache :协商缓存验证
- no-store :不使用任何缓存
- 到期
- max-age :单位是秒,存储的最大周期,相对于请求的时间
- 重新验证*重新加载
- must-revalidate : —旦资源过期,在成功向原始服务器验证之前,不能使用
协商缓存
⭐ Etag/lf-None-Match :资源的特定版本的标识符,类似于指纹
⭐ Last-Modified/lf-Modified-Since :最后修改时间
Set - cookie - response
HTTP/2概述:更快、更稳定、更简单
⭐ 帧(frame) : HTTP/2通信的最小单位,每个帧都包含帧头,至少也会标识出当前帧所属的数据流。
⭐ 二进制
⭐ 消息:与逻辑请求或响应消息对应的完整的一系列帧。
⭐ 数据流:已建立的连接内的双向字节流,可以承载一条或多条消息。
⭐ 交错发送,接收方重组织
⭐ HTTP/2连接都是永久的而日仅雪要每个来源一个连接
⭐ 流控制︰阻止发送方向接收方发送大量数据的机制
⭐ 服务器推送
HTTPS概述
⭐ HTTPS(HyperText Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL。
⭐ 对称加密︰加密和解密都是使用同一个密钥。
⭐ 非对称加密,加密和解密需要使用两个不同的密钥︰公钥(public key)和私钥(private key)。
三、了解更多
WebScoket
⭐ 浏览器与服务器进行全双工通讯的网络技术
⭐ 典型场景∶实时性要求高,例如聊天室
⭐ URL使用ws://或wss://等开头
QUIC:Quick UDP Internet Connection
⭐ O-RTT建联(首次建联除外)。
⭐ 类似TCP的可靠传输。
⭐ 类似TLS的加密传输,支持完美前向安全。
⭐ 用户空间的拥塞控制,最新的BBR算法。
⭐ 支持h2的基于流的多路复用,但没有TCP的HOL问题。
⭐ 前向纠错FEC。
⭐ 类似MPTCP的Connection migration。