这是我参与「第五届青训营 」伴学笔记创作活动的第 5 天
Day05—— HTTP协议
01.初识
初始HTTP
什么是HTTP
- Hyper Text Transfer Protocol超文本传输协议
- 应用层协议,基于TCP协议
- 请求响应
- 简单可扩展
- 无状态
02.协议分析
发展
HTTP/0.9单行协议
- 请求GET /mypage.html
- 响应只有HTML文档
HTTP/1.0构建可扩展性
- 增加了Header
- 有了状态码
- 支持多种文档类型
HTTP/1.1标准化协议
- 链接复用
- 缓存
- 内容协商
HTTP/2更优异的表现
- 二进制协议
- 压缩header
- 服务器推送
HTTP/3草案
报文分析
1. HTTP/1.1
2. 方法
3. Method
Safe(安全的) :不会修改服务器的数据的方法
GET HEAD OPTIONS
ldempotent(幂等) ︰同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的
所有safe的方法都是ldempotent 的
GET HEAD OPTIONS PUT DELETE
4. 状态码
5. RESTful API
RESTful APl :一种API设计风格; REST - Representational state Transfer
(1)每一个URI代表一种资源;
(2)客户端和服务器之间,传递这种资源的某种表现层;
(3)客户端通过HTTP method,对服务器端资源进行操作,实现"表现层状态转化"
6. 常用的请求头
Accept—— 接收类型,表示浏览器支持的MIME类型(对标服务端返回的Content-Type)
Content-Type—— 客户端发送出去实体内容的类型
Cache-Control—— 指定请求和响应遵循的缓存机制,如no-cache
lf-Modified-Since—— 对应服务端的Last-Modified,用来匹配看文件是否变动,只能精确到1s之内
Expires——缓存控制,在这个时间内不会请求,直接使用缓存,服务端时间
Max-age—— 代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存
lf-None-Match—— 对应服务端的ETag,用来匹配文件内容是否改变(非常精确)
Cookie—— 有cookie并且同域访问时会自动带上
Referer—— 该页面的来源URL(适用于所有类型的请求,会精确到详细页面地址, csrf拦截常用到这个字段)
Origin—— 最初的请求是从哪里发起的(只会精确到端口) ,Origin比Referer更尊重隐私
User-Agent—— 用户客户端的一些必要信息,如UA头部等
7. 常用的响应头
Content-Type—— 服务端返回的实体内容的类型
Cache-Control—— 指定请求和响应遵循的缓存机制,如no-cache
Last-Modified—— 请求资源的最后修改时间
Expires—— 应该在什么时候认为文档已经过期,从而不再缓存它
Max-age—— 客户端的本地资源应该缓存多少秒,开启了Cache-Control后有效
ETag—— 资源的特定版本的标识符, Etags类似于指纹
Set-Cookie—— 设置和页面关联的cookie,服务器通过这个头部把cookie传给客户端
Server—— 服务器的一些相关信息
Access-Control-Allow-Origin—— 服务器端允许的请求Origin头部(譬如为*)
8. 缓存
强缓存
-
Expires,时间戳
-
Cache-Control
- 可缓存性
- no-cache:协商缓存验证
- no-store:不使用任何缓存·到期
- 到期
- max-age:单位是秒,存储的最大周期.相对于请求的时间
- 重新验证*重新加载
- must-revalidate:一旦资源过期.在成功向原始服务器验证之前,不能使用
- 可缓存性
协商缓存
- Etag/lf-None-Match:资源的特定版本的标识符.类似于指纹
- Last-Modified/ lf-Modified-Since:最后修改时间
