HTTP使用指南 | 青训营笔记

涂涂图图
93 阅读5分钟

这是我参与「第五届青训营」伴学笔记创作活动的第 5 天

本堂课重点内容

本堂课重点讲述了HTTP协议的发展、基本定义和特点,通过今日头条的案例来对HTTP进行场景分析。

初识HTTP协议

一、http发展历程

  • HTTP0.9(单行协议)- 请求GET/响应只有html文档
  • HTTP1.0(构建可扩展性)- 增加了请求头header、状态码、支持多种文档类型
  • HTTP1.1(标准化协议)- 链接复用、缓存、内容协商
  • HTTP2(更优异的表现)- 二进制协议、压缩header、服务器推送;更快、更稳定、更简单
  • HTTP3...

二、http请求方法

  • GET:请求一个指定资源的表示形式,使用GET的请求应该只被用于获取数据
  • POST:用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用
  • PUT:用请求有效载荷替换目标资源的所有当前表示
  • DELETE:删除指定的资源
  • HEAD:请求一个与GET请求的响应相同的响应,但没有响应体
  • CONNECT:建立一个到由目标资源标识的服务器的隧道。
  • OPTIONS:用于描述目标资源的通信选项。
  • TRACE:沿着到目标资源的路径执行一个消息环回测试。
  • PATCH:用于对资源应用部分修改。

Safe (安全的):不会修改服务器的数据的方法,如:GET/HEAD/OPTIONS。

Idempotent (幂等):同样的请求被执行一次与连续执行多次的效果是一样的, 服务器的状态也是一样的;所有safe的方法都是Idempotent的,如GET/HEAD/OPTIONS/PUT/DELETE。

三、http状态码

  • 1xx - 指示信息,表示请求已接收,继续处理
  • 2xx - 成功,表示请求已被成功接收、理解、接受
  • 3xx - 重定向,要完成请求必须进行更进一步的操作
  • 4xx - 客户端错误,请求有语法错误或请求无法实现
  • 5xx - 服务器端错误,服务器未能实现合法的请求

常见状态码:

  • 200 - OK -客户端请求成功
  • 301 - 资源(网页等)被永久转移到其它URL
  • 302 - 临时跳转
  • 401 - Unauthorized -请求未经授权
  • 404 - 请求资源不存在,可能是输入了错误的URL
  • 500 - 服务器内部发生了不可预期的错误
  • 504 - Gateway Timeout-网关或者代理的服务器无法在规定的时间内获得想要的响应。

四、常用请求头

  • Accept:接收类型,表示浏览器支持的MIME类型(对应服务端返回的Content-Type)
  • Content-Type:客户端发送出去实体内容的类型
  • Cache-Control:指定请求和响应遵循的缓存机制,如no-cache
  • If-Modified-Since:对应服务端的Last-Modified,用来匹配看文件是否变动,只能精确到1s之内
  • Expires:缓存控制,在这个时间内不会请求,直接使用缓存,服务端时间
  • Max-age:代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存
  • If-None-Match:对应服务端的ETag,用来匹配文件内容是否改变
  • Cookie:有cookie并且同域访问时会自动带上
  • Referer:该页面的来源URL
  • Origin :最初的请求是从哪里发起的
  • User-Agent:用户客户端的一些必要信息,如UA头部等

五、常用响应头

  • Content-Type:服务端返回的实体内容的类型
  • Cache-Control:指定请求和响应遵循的缓存机制,如no-cache
  • Last-Modified:请求资源的最后修改时间
  • Expires:应该在什么时候认为文档已经过期,从而不再缓存它
  • Max-age:客户端的本地资源应该缓存多少秒,开启了Cache-Control后有效
  • ETag:资源的特定版本的标识符,Etags类似于指纹
  • Set-Cookie:设置和页面关联的cookie,服务器通过这个头部把cookie传给客户端
  • Server:服务器的一些相关信息
  • Access-Control-Allow-Origin:服务器端允许的请求Origin头部

六、缓存

  1. 强缓存
  • Expires, 时间戳
  • Cache-Control
    • 可缓存性
      • no-cache:协商缓存验证
      • no-store:不使用任何缓存
    • 到期
      • max-age:单位是秒,存储的最大周期,相对于请求的时间
    • 重新验证*重新加载
      • must-revalidate:一旦资源过期,在成功向原始服务器验证之前,不能使用
  1. 协商缓存
  • Etag/If-None-Match:资源的特定版本的标识符,类似于指纹
  • Last-Modified/lf- Modified-Since:最后修改时间
  1. cookie

七、HTTP2概述

更快、更稳定、更简单

  • HTTP2连接是永久的,而且仅需要每个来源一个连接
  • 流控制:阻止发送方向接收方发送大量数据的机制
  • 服务器推送

八、HTTPS

HTTPS:Hypertext Transfer Protocol Secure,经过TSL/SSL加密

  • 对称加密:加密和解密都是使用同一个密钥
  • 非对称加密,加密和解密需要使用两个不同的密钥:公钥(public key)和私钥(private key)

HTTP协议的应用场景分析及实战分析

以今日头条官网为例:

一、场景分析-静态资源

静态资源方案:缓存+CDN+文件名hash

  • CDN : Content Delivery Network
  • 通过用户就近性和服务器负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务

二、场景分析-登录

SSO单点登录

HTTP实战

  • 浏览器
    • AJAX之XHR
    • AJAX之Fetch
  • Node
    • axios
  • 用户体验
    • 网络优化
    • 稳定性

个人总结

学习HTTP协议,可以加深我们对网络系统的理解,帮助我们进行网页优化和错误排查,提高我们开发的效率。

avatar
文章
阅读
粉丝