HTTP使用指南 | 青训营笔记

这是我参与「第四届青训营 」笔记创作活动的的第7天

1、初识HTTP

什么是HTTP

• Hyper Text Transfer Protocol 超文本传输协议
• 应用层协议，基于TCP协议
• 请求 响应
• 简单可扩展
• 无状态

2、协议分析

• 发展

  

• 报文

  以HTTP/1.1为标准

  

  • 方法

  

  还有一些请求是特别的

  

  • 状态码

  

  一般是三位数，1开头的不怎么见

  • RESTful API

  一种API设计风格，REST - Representational State Tranfer

  (1)每一个URL代表一种资源

  (2)客户端和服务器之间，传递这种资源的某种表现层

  (3)客户端通过HTTP method，对服务器端资源进行操作，实现“表现层状态转化”

  

  • 常用请求头

  

  • 常用响应头

  

  • 缓存

  可以分为两类，强缓存和协商缓存

  强缓存是指如果本地已经有了，那就直接用就好了

  协商缓存是，如果本地有缓存，一定要和server端做一个通信，要彼此验证一下，有一个通信协商的过程

  两者都有各自的字段

  

-   ###### **cookie**

• HTTP/2 概述

  更快、更稳定、更简单

  帧（frame）:HTTP/2通信的最小单位，每个帧都包含帧头，至少也会标识出当前帧所属的数据流

  • 二进制编码

  消息：与逻辑请求或响应消息对应的完整的一系列帧

  数据流：已建立的连接内的双向字节流，可以承载一条或多条消息

  • 交错发送，接收方重组织

  HTTP/2连接都是永久的，而且仅需要每个来源一个连接

  流控制：阻止发送方向接收方发送大量数据的机制

  • 服务器推送

• HTTPS概述

  HTTPS： Hypertext Transfer Protocol Secure

  经过TSL/SSL加密

  加密方法

  • 对称加密：加密和解密都是使用同一个密钥
  • 非对称加密：加密和解密需要使用两个不同的密钥：公钥和私钥

  一般会混用

  

3、场景分析

静态资源部署方案：缓存+CDN+文件名hash

• CDN: Content Delivery Network
• 通过用户就近性和服务器负载的判断，CDN确保内容以一种极为高效的方式为用户的请求提供服务

跨域

• CORS (Cross-Origin Resource Sharing)

• 预请求 : 获知服务端是否允许该跨源请求(复杂请求)

• 相关协议头

  

跨域解决方案

• CORS

• 代理服务器

  • 同源策略是浏览器的安全策略，不是HTTP的

• Iframe

  • 诸多不便

登录

SSO ： 单点登录（Single Sign On）

4、实战

浏览器篇

AJAX之XHR

• XHR : XMLHttpRequest

• readyState

  

AJAX之Fetch

• XMLHttpRequest的升级版
• 使用Promise
• 模块化设计，Response, Request, Header对象
• 通过数据流处理对象，支持分块读取

node篇

标准库： HTTP/HTTPS

• 默认模块，无需安装其他依赖
• 功能有限/不是十分友好

常用的请求库 ： axios

• 支持浏览器、nodejs环境
• 丰富的拦截器

用户体验

网络优化

稳定性

• 重试是保证稳定的有效手段，但需要慎重使用，要防止雪崩状态加剧恶劣情况
• 缓存合理使用，作为最后一道防线

5、了解更多

通信方式

WebSocket

• 浏览器与服务器进行全双工通讯的网络技术

• 典型场景： 实时性要求高，例如聊天室

• URL使用ws://或wss://等开头

  

QUIC: Quick UDP Internet Connection

• 0-RTT建联（首次建联除外）
• 类似TCP 的可靠传输
• 类似TLS 的加密传输，支持完美前向安全
• 用户空间的拥塞控制，最新的BBR算法
• 支持h2 的基于流的多路复用，但没有TCP 的HOL问题
• 前向纠错FEC
• 类似MPTCP 的Connection migration

6、总结

通过这堂课我学到了HTTP的基础知识和认识，在实战和演示和讲解中我对一些元素的意思和意义有了清晰的了解，也对HTTP协议的使用和分析有了很多的展开了解。