前端HTTP与 | 青训营笔记

用户2585278443219
69 阅读2分钟

这是我参与「第五届青训营」笔记创作活动的第3天

本堂课重点内容

  • HTTP协议
  • 请求响应
  • 简单可扩展
  • 无状态
  • 无状态协议带上有状态的信息
  • http/0.9 请求GET/mypage.html 响应只有HTML文档
  • HTTP1.0 构建可扩展性 增加Header,有了状态码,支持多种文档类型
  • HTTP1.1 连接复用 缓存 内容协商

协议报文

  • GET 请求指定资源表现形式,GET请求只能被用于获取数据
  • POST 将实体提交到指定资源,通常导致在服务器上状态变化
  • PUT 服务器资源的替换
  • DELETE 删除指定资源
  • HEAD 请求一个与GET相同的响应,但是没有响应体
  • CONNECT 建立一个有目标资源标识的服务器隧道
  • OPTIONS 用于描述资源的通信选择
  • TRACE 沿着到目标资源的录井执行一个消息环回测
  • PATCH用于对资源应用部分修改
  • 安全的:不会修改服务器的数据被认为是安全的请求
  • 幂等:同样的请求被执行一次,还是多次效果是一样的,
  • 所有安全的数据都是幂等的

url api

  • 每个url代表一种资源
  • 客服端与服务器之间,传递这种资源的某种表现层
  • 客户端通过http method,对服务器资源进行操作,实现表现层状态转化

与请求有关的请求头

cache-control if-modified-since expires max-age if-none-math

cookie携带一些状态信息,如用户是否登录

user-agent:存储客户端信息,信息是从安卓还是ios,PC段发送

缓存分类:强缓存,协商缓存 强缓存:本地有资源,直接用 协商缓存:资源还可以用吗,如果不可以用,发起请求

对称性/非对称性加密

返回200不一定是走了一个完整的流程,从服务器拿到资源,也可能是from disk cache,从本地硬盘中拿取资源的

静态资源方案:缓存 + CDN + 文件名hash OPRIONS请求在跨域的情况下使用

同源策略是浏览器的策略·,不是服务器的策略

SSO单点登录:我进入一个网站中,进入他的子应用网站,是一个不同的网站,但是他的用户登录信息是被拿过来的,是很多应用共享的,可以少部分登录步骤。

数据安全,数据稳定性

websocket:浏览器与服务器之间全双工同行方式, 典型场景:实时性要求高,如聊天 URL使用ws://或者wss:/

avatar
文章
阅读
粉丝