这是我参与「第五届青训营 」伴学笔记创作活动的第 5 天
1.初识
什么是HTTP
- Hyper Text Transfer Protocol 超文本传输协议
- 应用层协议,基于TCP协议
- 请求 相应
- 简单可扩展
- 无状态
2.协议分析
发展
报文
Method
Safe(安全的):不会修改服务器的数据的方法
Idempotent(幂等):同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的,所有safe的方法都是Idemopotent的
GET HEAD OPTION PUT DEFETE
状态码
RESTful API
一种API设计风格;REST-Representstional State Transfer
- 每一个URI代表一种资源;
- 客户端和服务器之间,传递这种资源的某种表现层;
- 客户端通过HTTP method,对服务器端资源进行操作,实现“表现层状态转化”
常用请求头
常用相应头
缓存
cookie
Set-Cookie-response
HTTP/2 概述
更快、更稳定、更简单
帧(frame):HTTP/2 通信的最小单位,每个帧都包含帧头,至少也会标识出当前帧所属的数据流
- 二进制
消息:与逻辑请求或相应消息对应的完整的一系列帧。
数据流:已建立的连接内的双向字节流,可以承载一条或多条消息
- 交错发送,接收方重组织
- HTTP/2 连接都是永久的,而且仅需要每个来源一个连接
- 流控制:阻止发送方向接收方发送大量数据的机制
- 服务器推送
HTTP概述
- HTTP:Hypertext Transfer Prowocol Secure
- 经过 TSL/SSL 加密
- 对称加密:加密和解密都是使用同一个密钥
- 非对称加密,加密和解密需要使用两个不同的密钥:公钥(public key)和私钥(private key)
3.常见场景
静态资源
问题:
静态资源方案:缓存+CDN+文件名hash
- CDN: Content Delivery Network
- 通过用户就近性和服务器负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务
登录
跨域
跨域解决方案:
-
CORS
-
代理服务器
- 同源策略是浏览器的安全策略,不是HTTP的
-
Iframe
- 诸多不便
为什么会自动登录?
- SSO:单点登录(Single Sign On)
