这是我参与「第五届青训营」伴学笔记创作活动的第 5 天

客户端（如浏览器）发送一个HTTP请求到服务器。请求包括请求方法（如GET或POST）、请求URL、请求头（包含客户端信息，如接受的内容类型等）、请求参数（如表单数据）。

服务器接收到请求后，根据请求URL和请求参数进行处理，并返回HTTP响应。响应包括状态码（如200 OK或404 Not Found）、响应头（包含服务器信息，如响应内容类型等）、响应数据（如HTML文档或JSON数据）。

客户端接收到响应后，根据响应内容进行处理，并在用户界面上显示数据。

RESTful API

是一种API设计风格

1、每个URI代表一种资源

2、客户端和服务器之间，传递这种资源的某种表现层

3、客户端通过HTTP method，对服务器端资源进行操作，实现“表现层状态转化”

常用请求头

Accept

接收类型，表示浏览器支持的MIME类型（对标服务端返回的Content-Type)

Content-Type

客户端发送出去实体内容的类型

Cache-Control

指定请求和响应遵循的缓存机制，如no-cache

lf-Modified-Since

对应服务端的Last-Modified，用来匹配看文件是否变动，只能精确到1s之内

Expires

缓存控制，在这个时间内不会请求，直接使用缓存，服务端时间

Max-age

代表资源在本地缓存多少秒，有效时间内不会请求，而是使用缓存

lf-None-Match

对应服务端的ETag，用来匹配文件内容是否改变（非常精确)

Cookie

有cookie并且同域访问时会自动带上

Referer

该页面的来源URL(适用于所有类型的请求，会精确到详细页面地址， csrf拦截常用到这个字段)

Origin

最初的请求是从哪里发起的(只会精确到端口) ,Origin比Referer更尊重隐私

User-Agent

用户客户端的一些必要信息，如UA头部等

常用响应头

Content-Type

服务端返回的实体内容的类型

Cache-Control

指定请求和响应遵循的缓存机制，如no-cache

Last-Modified

请求资源的最后修改时间

Expires

应该在什么时候认为文档已经过期,从而不再缓存它

Max-age

客户端的本地资源应该缓存多少秒，开启了Cache-Control后有效

ETag

资源的特定版本的标识符,Etags类似于指纹

Set-Cookie

设置和页面关联的cookie，服务器通过这个头部把cookie传给客户端

Server

服务器的一些相关信息

Access-Control-Allow-Origin

服务器端允许的请求Origin头部（譬如为*)

缓存

强缓存

Expires，时间戳

Cache-Control

可缓存性

no-cache :协商缓存验证

no-store:不使用任何缓存

到期

max-age:单位是秒,存储的最大周期，相对于请求的时间

重新验证 * 重新加载

must-revalidate :一旦资源过期，在成功向原始服务器验证之前，不能使用

协商缓存

Etag/lf-None-Match :资源的特定版本的标识符，类似于指纹

Last-Modified/If-Modified-Since :最后修改时间

cookie

Set-Cookie - response

Name=value

各种cookie的名称和值

Expires=Date

Cookie的有效期，缺省时Cookie仅在浏览器关闭之前有效。

Path=Path 限制指定Cookie的发送范围的文件目录，默认为当前

Domain=domain 限制cookie生效的域名，默认为创建cookie的服务域名

secure 仅在HTTPS安全连接时,才可以发送Cookie

HttpOnly JavaScript脚本无法获得Cookie

SameSite=[None]Strict[Lax] None 同站、跨站请求都可发送; Strict仅在同站发送; 允许与顶级导航一起发送,并将与第三方网站发起的GET请求一起发送

HTTP/2概述:更快、更稳定、更简单 帧(frame) : HTTP/2通信的最小单位,每个帧都包含帧头，至少也会标识出当前帧所属的数据流。

二进制编码的形式（效率更高

消息:与逻辑请求或响应消息对应的完整的一系列帧。

数据流:已建立的连接内的双向字节流,可以承载―条或多条消息。

交错发送，接收方重组织

HTTP/2连接都是永久的，而且仅需要每个来源一个连接

流控制︰阻止发送方向接收方发送大量数据的机制

服务器推送

HTTPS : Hypertext TransferProtocol Secure 经过TSL/SSL加密

对称加密∶加密和解密都是使用同一个密钥

非对称加密，加密和解密需要使用两个不同的密钥︰公钥(public key)和私钥(private key)