这是我参与「第五届青训营」伴学a笔记创作活动的第6天

一、初识HTTP协议

1.什么是HTTP？

Hyper Text Transfer Protocol（超文本传输协议）是一个基于请求与响应，无状态的，应用层的协议，常基于TCP/IP协议传输数据，互联网上应用最为广泛的一种网络协议，所有的WWW文件都必须遵守这个标准。

2.HTTP基本特点

• 应用层协议、基于TCP协议
• 请求 响应
• 简单可扩展
• 无状态
• 应用广泛且跨平台

3.HTTP发展历程

二、HTTP协议分析

1.HTTP请求方法

Method
GET	请求一个指定资源的表示形式，使用GET的请求应该只够用于获取数据
POST	用于将实体提交到指定的资源，通常导致在服务器上的状态变化或副作用
PUT	用请求有效载荷替换目标资源的所有当前表示
DELETE	删除指定的资源
HEAD	请求一个与GET请求的响应相同的响应，但没有响应体
CONNECT	建立一个到由目标资源标识的服务器的隧道
OPTIONS	用于描述目标资源的通信选项
TRACE	沿着到目标资源的路径执行一个消息环回测试
PATCH	用于对资源应用部分修改

• Safe (安全的)：不会修改服务器的数据的方法，如：GET/HEAD/OPTIONS
• Idempotent (幂等)：同样的请求被执行一次与连续执行多次的效果是一样的，服务器的状态也是一样的，所有safe的方法都是Idempotent的，如：GET/HEAD/OPTIONS/PUT/DELETE

2.HTTP状态码

• 1xx：指示信息，表示请求已接收，继续处理
• 2xx：成功，表示请求已被成功接收、理解、接受
• 3xx：重定向，要完成请求必须进行更进一步的操作
• 4xx：客户端错误，请求有语法错误或请求无法实现
• 5xx：服务器端错误，服务器未能实现合法的请求

3.常见状态码：

• 200 OK-客户端请求成功
• 301-资源（网页等）被永久转移到其它URL
• 302-临时跳转
• 401 Unauthorized-请求未经授权
• 404-请求资源不存在，可能是输入了错误的URL
• 500-服务器内部发生了不可预期的错误
• 504 Gateway TImeout-网关或者代理的服务器无法在规定的时间内获得想要的响应

4.RESTful API

RESTful API是一种API设计风格，REST-Representational State Transfer

• 每一个URI代表一种资源
• 客户端和服务器之间，传递这种资源的某种表现层
• 客户端通过HTTP method，对服务器端资源进行操作，实现“表现层状态转化”。

5.常用请求头

6.常用响应头

7.缓存

强缓存

• Expires，时间戳
• Cache-Control
  • 可缓存性
    • no-cache:协商缓存验证
    • no-store: 不使用任何缓存
  • 到期
    • max-age: 单位是秒，存储的最大周期，相对于请求的时间
  • 重新验证*重新加载
    • must-revalidate: 一旦资源过期，在成功向原始服务器验证之前，不能使用

协商缓存

• Etag/If-None-Match: 资源的特定版本的标识符，类似于指纹
• Last-Modified/If-Modified-Since: 最后修改时间

8.cookie

Set-Cookie-response

9.HTTP/2概述

• 更快、更稳定、更简单
• 消息：与逻辑请求或响应消息对应的完整的一系列帧
• 数据流：已建立的连接内的双向字节流，可以承载一条或多条消息
• 交错发送，接收方重组织
• HTTP/2连接都是永久的，而且仅需要每个来源一个连接
• 流控制：阻止发送方向接收方发送大量数据的机制

10.HTTPS概述

HTTPS: Hypertext Transfer Protocol Secure

• 经过TSL/SSL加密
• 对称加密：加密和解密都是使用同一个密钥
• 非对称加密，加密和解密需要使用两个不同的密钥：公钥(public key)和私钥(private key) -相比于HTTP更加安全

三、HTTTP协议的应用场景分析

1.静态资源

由图中信息可知：

• 强缓存
• Cache-control：一年
• 允许所有域名访问
• 资源类型：CSS

静态资源方案：缓存+CDN+文件名hash

• CDN : Content Delivery Network
• 通过用户就近性和服务器负载的判断，CDN确保内容以一种极为高效的方式为用户的请求提供服务

2.登录

跨域解决方案：

• CORS
• 代理服务器
  • 同源策略是浏览器的安全策略，不是HTTP的
• Iframe
  • 诸多不便

由图分析：
1.向什么地址做了什么动作?

• 使用POST方法
• 目标域名https: //sso.toutiao.com
• 目标path /quick_ login/v2/ 2.携带了哪些信息，返回了哪些信息
• 携带信息
  • Post body，数据格式为form
  • 希望获取的数据格式为json
  • 已有的cookie
• 返回信息
  • 数据格式json
  • 种cookie的信息

适合使用jwt的场景：
有效期短
只希望被使用一次
比如，用户注册后发一封邮件让其激活账户，通常邮件中需要有一个链接，这个链接需要具备以下的特性：能够标识用户，该链接具有时效性（通常只允许几小时之内激活），不能被篡改以激活其他可能的账户，一次性的。这种场景就适合使用jwt。而由于jwt具有一次性的特性。单点登录和会话管理非常不适合用jwt，如果在服务端部署额外的逻辑存储jwt的状态，那还不如使用session。基于session有很多成熟的框架可以开箱即用，但是用jwt还要自己实现逻辑。

四、实战

1.浏览器

• AJAX-XHR
  • XHR：XMLHttpRequest
• AJAX-Fetch
  • XMLHttpRequet的升级版
  • 使用Promise
  • 模块化设计，Response，Request, Header对象
  • 通过数据流处理对象，支持分块读取

2.node

• 标准库：HTTP/HTTPS
  • 默认模块，无需安装其他依赖
  • 功能有限不是十分友好
• 常用请求库：axios
  • 支持浏览器、nodejs环境
  • 丰富的拦截器

3.稳定性：

• 重试是保证稳定的有效手段，但要防止加剧恶劣情况
• 缓存合理使用，作为最后一道防线

五、课后总结

本次课程学习了HTTP协议的相关使用知识，HTTP协议作为一个基于请求与响应、无状态的、应用层的协议，是互联网上应用最为广泛的一种网络协议，对于HTTP协议的学习不止于此，通过课程对该协议有了较多了解，随着前端开发的深入学习，将会更加了解该协议的使用。