这是我参与「第五届青训营 」伴学笔记创作活动的第 7 天

HTTP课程笔记

一、课程重点

1. HTTP 协议的基本定义
2. HTTP 协议主要特征
3. HTTP 协议发展历程
4. HTTP 协议的报文结构
5. 场景分析 - 静态资源
6. 场景分析 - 登录
7. HTTP 协议实战 - 浏览器
8. HTTP 协议实战 - Node篇
9. HTTP 协议拓展 - 通信方式

二、详细知识点：

1、什么是HTTP

• Hyper Text Transfer Protocol 超文本传输协议
• HTTP 是一种能够获取如 HTML 这样的网络资源的 protocol(通讯协议)。
• 它是在 Web 上进行数据交换的基础，是一种 client-server 协议，也就是说，请求通常是由像浏览器这样的接受方发起的。一个完整的 Web 文档通常是由不同的子文档拼接而成的，像是文本、布局描述、图片、视频、脚本等等。
• 应用层协议，基于TCP协议
• 请求 响应
• 简单可扩展
• 无状态

2、报文Method

• GET 请求一个指定资源的表示形式
• POST 用于将实体提交到指定的资源
• PUT 用请求有效载荷替换目标的所有当前表示
• DELETE 删除指定的资源
• HEAD 请求一个与GET请求的响应相同的响应
• CONNECT 建立一个到由目标资源标识的服务器的隧道
• OPTIONS 用于描述目标资源的通信选项
• TRACE 沿着到目标资源的路径执行一个消息环回测试
• PATCH 用于对资源应用部分修改

3、报文状态码

• 1xx 指示信息，表示请求已接收，继续处理
• 2xx 成功，表示请求已被成功接收、理解、接收

• 200 OK 客户端请求成功 
  

• 3xx 重定向，要完成请求必须进行更进一步操作

• 301 资源（网页等）被永久转移到其他URL 
  

• 302 临时跳转 
  

• 4xx 客户端错误，请求语法错误或请求无法实现

• 401 请求未经授权 
  

• 404 请求资源不存在，可能是输入了错误的URL 
  

• 5xx 服务端错误，服务器未能实现合法的请求

• 500 服务器内部发生了不可预期的错误 
  

• 504 网关或代理的服务器无法在规定的时间内获得想要的响应
  

4、常用请求头

5、常用响应头

6、缓存

7、HTTP/2

更快、更稳定、更简单

• HTTP/2连接都是永久的，而且仅需要每个来源一个连接
• 流控制：阻止发送方向接收方发送大量数据的机制
• 服务器推送

• 帧：HTTP/2通信最小单位，每个帧都包含帧头，至少也会标识出当前帧所属的数据流
• 消息：与逻辑请求或响应消息对应的完整的一系列帧
• 数据流：已建立的连接内的双向字节流，可以承载一条或多条消息。

8、HTTPS

• HTTPS：Hypertext transfer Protocol Secure
• 经过TSL/SSL加密
• 对称加密：加密和解密都是使用同一个密钥
• 非对称加密：加密和解密需要使用两个不同的密钥，公钥(public key)和私钥(private key)

9、跨域解决方案

• CORS

• 代理服务器

  同源策略是浏览器的安全策略，不是HTTP的

• Iframe

  诸多不便

三、课后个人总结：

• HTTP是应用层的协议，通过 TCP，或者是 TLS连接来发送，理论上任何可靠的传输协议都可以使用。
• HTTP 是简单的
• HTTP 是可扩展的
• HTTP 是无状态，有会话的