这是我参加「第五届青训营」笔记创作活动的第5天。
Day 5
http协议工作在应用层,基于tcp协议。
method
safe:安全的:不会修改服务器的数据的方法 get head options
idempotent(幂等):同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的。
所有safe的方法都是idempotent的 get head options put delete
状态码
1XX 表示指示信息
2XX 表示成功
3XX 表示重定向
4XX表示客户端错误
5XX 表示服务器错误
强缓存和协商缓存
强缓存存在就会直接被用
协商缓存存在用之前要确定是不是最新的
http2
帧Frame HTTP2通信的最小单位,每个帧都包含帧头
消息与逻辑请求或响应消息对应的完整的一系列帧
数据流 已建立的连接内的双向字节流,可以承载一条或者多条消息
以帧的形式可以交错发送,接收方重组织 流控制:阻止发送方向接收方发送大量数据的机制。
服务器推送 在浏览器支持的前提下提前主动推送。
https 经过tsl/ssl加密的http
对称加密:加密和解密都是使用同一个密钥
非对称加密:加密和解密需要使用俩个不同的密钥:公钥和私钥。
应用场景:
静态资源场景 静态资源方案:缓存+CDN+文件名hash
CDN通过用户就近和服务器负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务。
https默认端口号443 http默认端口号80
跨域
域请求:获知服务端是否允许该跨源请求(复杂请求)
代理服务器解决跨域问题
同源策略是浏览器的安全策略,不是http的
代理服务器与当前地址同源 绕开浏览器的限制
sso单点登录实现只用验证一次登录身份在不同的网页之间跳转。
