这是我参与「第五届青训营」伴读笔记创作活动的第11天。

URL有哪些组成部分

1）协议

2）主机

3）端口

4）虚拟目录

5）文件名

6）参数

7）锚点

常见的HTTP请求方法

1）Get:向服务器请求资源

2）POST：向服务器提交资源，一般会修改服务器上的数据

3）PUT：上传文件，更新信息

4）DELETE：删除服务器上的数据

5）OPTIONS：查询支持的请求方法，用来跨域请求

6）CONNECT:和代理服务器通信时建立通道，在通道上进行TCP通信

7）REACT:回显服务器收到的请求，用来诊断错误

HTTTP的优点和缺点

优点：

1.简单快速，因为HTTP在请求的时候之徐亚奥发送方法和路径，而且HTTP协议简单，所以简单快速

2.无连接，由于HTTP无连接，每次只能处理一个请求，当服务器收到客户端的应道后立即断开连接，节省了传输时间

3.无状态，由于HTTP连接无状态，所以如果需要前面的数据的时候，只能重传，但是如果不需要前面的数据，就比较快速了

缺点：

1.无状态，HTTP是一个无状态的协议，不会保存用户的任何信息

2.明文传输，协议中的报文使用的纯文本的方式传输

3.不安全，安全传输不加密，不会进行身份验证，不验证报文的完整性

HTTP请求报文和响应报文

请求报文

1. 请求行：由请求方法空格url空格协议版本回车符 换行符组成。例如：GET /index.html HTTP/1.1

2. 请求头：由键值对组成，每行一对

3. 空行

4. 请求体：POST、PUT等请求方法携带的数据

响应报文

1. 响应行：由协议版本空格状态码空格状态码的原因短语组成。例如：HTTP/1.1 200 ok

2. 响应头：也是由键值对组成，每行一对

3. 空行

4. 响应体：服务器响应的数据

同源策略限制了什么?

同源策略就是，必须协议、主机、端口都相同才是同源的。

同源策略限制了以下三点。

1. 不同源的网站不能相互的访问和操作DOM。
2. 不同源的网站中的sessionStorage、localStorage、Cookie、indexDB不互相连通。
3. 不同源的网站不能使用XMLHTTPRequest来进行数据的请求。

对于script、link、img标签来说，他们是没有跨域限制的。所以这也就使得出现了浏览器安全的问题。