这是我参与「第五届青训营 」伴学笔记创作活动的第 5 天

初识HTTP协议

01.初识

什么是HTTP？
Hyper Text Transfer Protocol(HTTP)——超文本传输协议
应用层协议，基于TCP协议
每一个请求都分为请求和响应两个部分
HTTP是简单可扩展的协议 HTTP是无状态的协议

02.协议分析

发展

• HTTP/0.9 单行协议
  • 请求GET/mypage.html
  • 响应只有HTML文档
• HTTP/1.0 构建可扩展性
  • 增加了Header
  • 有了状态码
  • 支持多种文档类型
• HTTP/1.1 标准化协议
  • 链接复用
  • 缓存
  • 内容协商
• HTTP/2 更优异的表现
  • 二进制协议
  • 压缩header
  • 服务器推送

HTTP2概述：更快、更稳定、更简单

• HTTP/2连接都是永久的，而且仅需要每个来源一个连接
• 流控制：阻止发送方向接收方发送大量数据的机制

HTTPS概述：经过TSL/SSL加密

• 对称加密：加密和解密都是使用同一个密钥
• 非对称加密：加密和解密都需要使用两个不同的密钥：公钥（public key）和私钥（private key）

报文

Method

Method
GET	请求一个指定资源的表示形式，使用GET的请求应该只被用于获取数据
POST	用于将实体提交到指定的资源，通常导致在服务器上的状态变化或副作用
PUT	用请求有效载荷替换目标资源的所有当前表示
DELETE	删除指定的资源
HEAD	请求一个与GET请求的响应相同的响应，但没有响应体
CONNECT	建立一个到由目标资源标识的服务器的隧道
OPTIONS	用于描述目标资源的通信选项
TRACE	沿着目标资源的路径执行一个消息环回测试
PATCH	用于对资源应用部分修改

Safe (安全的)：不会修改服务器的数据的方法
       GET HEAD OPTIONS
Idempotent (幂等)：同样的请求被执行一次与连续执行多次的效果是一样的，服务器的状态也是一样的
          所有safe的方法都是Idempotent的
          GET HEAD OPTOINS PUT DELETE

状态码

状态码
1xx	指示信息，表示请求已接收，继续处理
2xx	成功，表示请求已被成功接收、理解、接受
3xx	重定向，要完成请求必须进行更进一步的操作
4xx	客户端错误，请求有语法错误或请求无法实现
5xx	服务器端错误，服务器未能实现合法的请求

• 200 OK - 客户端请求成功
• 301 - 资源（网页等）被永久转移到其它URL
• 302 - 临时跳转
• 401 Unauthorized - 请求未经授权
• 404 - 请求资源不存在，可能是输入了错误的URL
• 500 - 服务器内部发生了不可预期的错误
• 504 Gateway Timeout - 网关或者代理的服务器无法在规定的时间内获得想要的响应。

RESTful API

RESTful API：一种API设计风格；REST - Representational State Transfer
（1）每一个URI代表一种URI代表一种资源
（2）客户端和服务器之间，传递这种资源的某种表现层
（3）客户端通过HTTP method，对服务端资源进行操作，实现“表现层状态转化”

常用请求头

常用请求头
Accept	接收类型，表示浏览器支持的MIME类型（对标服务器端返回的Content-Type
Content-Type	客户端发送出去实体内容的类型
Cookie	有cookie并且同域访问时会自动带上
Origin	该页面的来源URL（适用于所有类型的请求，会精确到详细页面地址，csrf拦截常用到这个字段）
User-Agent	用户客户端的一些必要信息，如UA头部等

常用响应头

常用响应头
Content-Type	服务端返回的实体内容的类型
Cache-Control	指定请求和响应遵循的缓存机制，如no-cache
Server	服务器的一些相关信息

---

HTTP协议的应用场景分析

03.常见场景

场景分析—静态资源

静态资源方案：缓存+CDN+文件名hash

• CDN：Content Delivery Network
• 通过用户就近性和服务器负载的判断，CDN确保内容以一种极为高效的方式为用户的请求提供服务

场景分析—登录

跨域解决方案

• CORS
• 代理服务器
  • 同源策略是浏览器的安全策略，不是HTTP的
• Iframe
  • 诸多不便

江头未是风波恶，别有人间行路难！