这是我参与「第五届青训营 」伴学笔记创作活动的第 15 天,以下是我根据课程内容整理的笔记。
课程重点
- 报文缓存
- HTTP/2 HTTP
笔记内容
缓存
强缓存
Expires,时间戳Cache-Control- 可缓存性
no-cache:协商缓存验证no-store:不使用任何缓存
- 到期
max-age:单位是秒,存储的最大周期,相对于请求的时间
- 重新验证*重新加载
must-revalidate: 一旦资源过期,在成功向原始服务器验证之前,不能使用
- 可缓存性
协商缓存
Etag/If-None-Match: 资源的特定版本的 标识符,类似于指纹Last-Modified/If-Modified-Since: 最后 修改时间
cookie
Set-Cookie -response
| Name=value | 各种cookie的名称和值 |
|---|---|
| Expires=Date | Cookie的有效期,缺省时Cookie仅在浏览器关闭之前有效。 |
| Path=Path | 限制指定Cookie的发送范围的文件目录,默认为当前 |
| Domain=domain | 限制cookie生效的域名,默认为创建cookie的服务域名 |
| secure | 仅在HTTPS安全连接时,才可以发送Cookie |
| HttpOnly | JavaScript脚本无法获得Cookie |
| SameSite=[None Strict Lax] | - None同站、跨站请求都可发送 - Strict仅在同站发送 - 允许与顶级导航一起发送,并将与第三方网站 |
HTTP
HTTP/2概述:更快、更稳定、更简单
-
帧(fame): HTTP/2通信的最小单位,每个帧都包含帧头,至少也会标识出当前帧所属的数据流。
- 二进制
-
消息:与逻辑请求或响应消息对应的完整的一系列帧。
-
数据流:已建立的连接内的双向字节流,可以承载一条或多条消息。
- 交错发送,接收方重组织
-
HTTP/2连接都是永久的,而且仅需要每个来源一个连接
-
流控制:阻止发送方向接收方发送大量数据的机制
- 服务器推送
HTTPS:概述
-
HTTPS: Hypertext TransferProtocol Secure
-
经过TSL/SSL加密
-
对称加密:加密和解密都是使用同一个密钥
-
非对称加密,加密和解密需要使用两个不同的密钥:公钥(public key)和私钥(private key)
结语
通过本次课程的学习,真的收获到了许多,初步了解了HTTP的报文缓存,HTTP发展。
