这是我参与「第五届青训营 」伴学笔记创作活动的第 4 天

HTTP

一、HTTP协议基础知识

1、关于HTTP请求与响应报文的格式

2、HTTP请求的Method类型

• 关于不同的请求类型，我们有一些对其的修饰词：

  • Safe(安全的):不会修改服务器数据的方法【GET HEAD OPTIONS】
  • Idempotent(幂等的):同样的请求被执行一次和被连续执行多次的效果是一样的，服务器的状态也是一样的，所有的safe方法也都是Idempotent方法 【GET HEAD OPTIONS PUT DELETE】

3、状态码

4、请求头与响应头

请求头

• Accept：接收类型，表示浏览器支持的MIME类型(对标服务端返回的Content-Type)
• Content-Type：客户端发送出去实体内容的类型
• Cache-Control：指定请求和相应遵循的缓存机制，如no-cache
• If-Modified-Since：对应服务端的Last-Modified，用来匹配看文件是否变动，只能精确到1s内
• Expires：缓存控制，在这个时间内不会请求，直接使用缓存，服务端时间
• Max-age：代表资源在本地缓存多少秒，有效时间内不会请求，而是使用缓存
• If-None-Match：对应服务端的ETag，用来匹配文件内容是否改变(非常精确)
• Cookie：有cookie并且同域访问时会自动带上
• Referer：该页面的来源URL（适用于所有类型的请求，会精确到详细页面地址，csrf拦截常用这个字段）
• Origin：最初的请求是从哪里发起的(只会精确到端口)，Origin比Referer更尊重隐私
• User-Agent：用户客户端的一些必要信息(如UA头部)

响应头

5、缓存

• 执行流程

6、cookie

• cookie-set:通过键值对的形式

7、HTTPS

• HTTPS就是在HTTP的基础上对其进行加密

• 在HTTPS上的加密包括 对称加密 和 非对称加密

  • 对称加密：加密和解密都使用同一个密钥
  • 非对称加密：加密和解密需要两个不同的密钥:公钥(public key)和私钥(private key)

跨域

• scheme、hostname和port三者有任意一个不同都属于跨域

二、归纳总结

本次课程主要讲述了HTTP协议在前端工程中的作用，并且还深入了解了HTTPS与HTTP的区别以及现今一些主流网络请求框架的使用规则