这是我参与「第五届青训营 」伴学笔记创作活动的第11天。
协议分析-报文
常用响应头
- Content-Type 服务端返回的实体内容的类型
- Cache-Control 指定请求和响应遵循的缓存机制,如no-cache
- Last-Modified 请求资源的最后修改时间
- Expires 应该在什么时候认为文档已经过期,从而不再缓存它
- Max-age 客户端的本地资源应该缓存多少秒,开启了Cache-Control后有效
- ETag 资源的特定版本的标识符,Etags类似于指纹
- Set-Cookie 设置和页面关联的cookie,服务器通过这个头部把cookie传给客户端
- Server 服务器的一-些相关信息
- Access-Control-Allow-Origin 服务器端允许的请求Origin头部(譬如为*)
缓存
强缓存
- Expires,时间戳
- Cathe-Control
可缓存性
- no-cache:协商缓存验证
- no-store:不使用任何缓存
- 到期
- max-age:单位是秒,存储的最大周期,相对于请求的时间
- 重新验证、重新加载
- must-revalidate:一旦资源过期,在成功向原始服务器验证之前,不能使用
协商缓存
- Etag/If-None-Match:资源的特定版本的标识符,类似于指纹
- Last-Modifined/If-Modifined-Since: 最后修改时间
Cookie
Set-Cookie-response
- Name=value 各种cookie的名称和值
- Expires=Date Cookie的有效期,缺省时Cookie仅在浏览器关闭之前有效。
- Path=Path 限制指定Cookie的发送范围的文件目录,默认为当前
- Domain=domain 限制cookie生效的域名,默认为创建cookie的服务域名
- secure 仅在HTTPS安全连接时,才可以发送Cookie
- HttpOnly JavaScript脚本无法获得Cookie
- SameSite=[None|Strict|Lax]
- None同站、跨站请求都可发送
- Strict仅在同站发送
- 允许与顶级导航一 起发送,并将与第三方网站发起的GET请求一起发送
协议分析-发展
HTTP/2 更快、更稳定、更简单
帧: HTTP/2通信的最小单位,每个帧都包含帧头,至少也会标识出当前帧所属的数据流
- 二进制
- 消息:与逻辑请求或响应消息对应的完整的一系列帧
- 数据流:已建立的连接内的双向字节流,可以承载一条或多条消息
- 交错发送,接收方重组织
- HTTP/2 连接都是永久的,而且仅需要每个来源一个连接
- 流控制:阻止发送方向接收方送大量数据的机制
