HTTP | 青训营笔记

HenryMay
53 阅读5分钟

这是我参与「第五届青训营 」伴学笔记创作活动的第 5 天

HTTP 协议初探

特点

Hyper Text Transfer Protoco 超文本传输协议

应用层协议,基于 TCP 协议

请求——响应

简单可扩展

无状态

HTTP2

frame是通信的最小单位,每个message都是若干frame,每个帧都有帧头。二进制传输

HTTP2的连接是永久的,仅需要每个来源一个连接

HTTP2阻止发送方向接收方发送大量数据,进行流控制

服务器推送

HTTPS

证书验证(TSL/SSL加密,非对称加密)——数据传输

HTTP 协议分析

method
  • GET 请求一个指定资源的表示形式. 使用 GET 的请求应该只被用于获取数据
  • POST 用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用
  • PUT 用请求有效载荷替换目标资源的所有当前表示
  • DELETE 删除指定的资源
  • HEAD 请求一个与 GET 请求的响应相同的响应,但没有响应体
  • CONNECT 建立一个到由目标资源标识的服务器的隧道。
  • OPTIONS 用于描述目标资源的通信选项。
  • TRACE 沿着到目标资源的路径执行一个消息环回测试。
  • PATCH 用于对资源应用部分修改。

不修改服务器数据的方法叫安全的。

同样的请求多次执行的效果是一致的、服务器效果是一致的,就叫做幂等

状态码

1xx——接受到,需要处理 2xx——成功 3xx——重定向 4xx——客户端错误 5xx——服务器错误

200OK — 客户端请求成功 301 — 资源(网页等)被永久转移到其它 URL 302 — 临时跳转 401 Unauthorized — 请求未经授权 404 — 请求资源不存在,可能是输入了错误的 URL 500 — 服务器内部发生了不可预期的错误 504 Gateway Timeout — 网关或者代理的服务器无法在规定的时间内获得想要的响应。

常用请求头
  • Accept 接收类型,表示浏览器支持的 MIME 类型(对标服务端返回的 Content—Type)
  • Content—Type 客户端发送出去实体内容的类型
  • Cache—Control 指定请求和响应遵循的缓存机制,如 no—cache
  • If—Modified — Since 对应服务端的 Last—Modified,用来匹配看文件是否变动,只能精确到 1s 之内
  • Expires 缓存控制,在这个时间内不会请求,直接使用缓存,服务端时间
  • Max—age 代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存
  • If—None—Match 对应服务端的 ETag,用来匹配文件内容是否改变(非常精确)
  • Cookie 有 cookie 并且同域访问时会自动带上
  • Referer 该页面的来源 URL(适用于所有类型的请求,会精确到详细页面地址,csrf 拦截常用 到这个字段)
  • Origin 最初的请求是从哪里发起的(只会精确到端口),Origin 比 Referer 更尊重隐私
  • User—Agent 用户客户端的一些必要信息,如 UA 头部等
常用响应头
  • Content—Type 服务端返回的实体内容的类型
  • Cache—Control 指定请求和响应遵循的缓存机制,如 no—cacheLast—Modified 请求资源的最后修改时间
  • Expires 应该在什么时候认为文档已经过期,从而不再缓存它
  • Max—age 客户端的本地资源应该缓存多少秒,开启了 Cache—Control 后有效 ETag 资源的特定版本的标识符,Etags 类似于指纹
  • Set—Cookie 设置和页面关联的 cookie,服务器通过这个头部把 cookie 传给客户端 Server 服务器的一些相关信息
  • Access—Control — Allow-Origin 服务器端允许的请求 Origin 头部(譬如为 *)

HTTP 协议使用

缓存

强缓存:本地有,就直接用

Expires Cache—Control【no-cache no-store】【max-age】【must-revalidate】

协商缓存:本地有,但是要跟sever确认一下【Etag If-None-Match】 【Last-Modified lf-Modified-Since】

浏览器使用缓存的流程图

cookie

set-cookie 是一个response的信息,有以下属性

  • Name=value 各种 cookie 的名称和值

  • Expires=DateCookie 的有效期,缺省时 Cookie 仅在浏览器关闭之前有效。

  • Path=Path 限制指定 Cookie 的发送范围的文件目录,默认为当前

  • Domain=domain 限制 cookie 生效的域名,默认为创建 cookie 的服务域名

  • secure 仅在 HTTPS 安全连接时,才可以发送 Cookie

  • HttpOnlyJavaScript 脚本无法获得 Cookie

  • SameSite=【None“Strict”Lax】

    • None 同站、跨站请求都可发送
    • Strict 仅在同站发送
    • 允许与顶级导航一起发送,并将与第三方网站发起的 GET 请求一起发送

HTTP 协议的场景

静态资源

对header各个组件的分析

CDN

登录

requset method 为 options,就是跨域

scheme hostname port 三部分任意不同就是跨域

  • CORS方法。用一系列协议头来看预请求
  • 代理服务器。同源策略是浏览器的安全策略,不是HTTP的
  • Iframe

可以看F12里面的header,里面很多信息可以仔细分析

下一次进入记住登录态:种cookie,下一次会携带出来,然后比较解析,就能看到是谁了。

跳转后的网页怎么把登录态自动带过去?——SSO

发起HTTP

浏览器:AJAX-XHR和一些方法;AJAX-Fetch

axios库,对请求进行进一步封装

优化HTTP

加速【http2 CDN动态加速 CDN预解析 网络预连接 域名 压缩 https性能优化】

稳定性【重试 缓存 数据安全】

avatar
文章
阅读
粉丝