初识HTTP
什么是http?
- 超文本传输协议:超文本可以承载多种体裁
- 应用层协议,基于TCP协议
- 请求 响应
- 简单可扩展
- 无状态
HTTP的发展
HTTP/0.9 单行协议
请求GET/mypage.html
响应只有HTML文档
HTTP/1.0 构建可扩展性
增加了Header
有了状态码
支持多种文档类型
HTTP/1.1 标准化协议
链接复用
缓存
内容协商
HTTP/2 更优势的表现
二进制协议
压缩Header
服务器推送
协议分析
报文
Method
安全性:不会修改服务器的数据的方法
幂等:同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的
状态码
200 OK - 客户端请求成功
301 资源(网页等)被永久转移到其它URL
302 临时跳转
401 Unauthorized-请求未经授权
404 请求资源不存在,可能是输入了错误的URL
500 服务器内部发生了不可预期的错误
504 Gateway Timeout-网关或者代理的服务器无法在规定的时间内获得想要的响应
常用请求头
-
Accept 接收类型,表示浏览器支持的MIME类型(对标服务端返回的Content-Type)
-
Content-Type 客户端发送出去实体内容的类型
-
Cache-Control 指定请求和响应遵循的缓存机制,如no-cache
-
If-Modified- 对应服务端的Last-Modified,用来匹配看文件是否变动,只能精确到1s之内Since
-
Expires 缓存控制,在这个时间内不会请求,直接使用缓存,服务端时间
-
Max-age 代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存
-
lf-None-Match 对应服务端的ETag,用来匹配文件内容是否改变(非常精确)
-
Cookie 有cookie并且同域访问时会自动带上
-
Referer 该页面的来源URL(适用于所有类型的请求,会精确到详细页面地址,csrf拦截常用到这个字段)
-
Origin 最初的请求是从哪里发起的(只会精确到端口),Origin比Referer更尊重隐私User-Agent 用户客户端的一些必要信息,如UA头部等
发展
HTTP2概述
更快、更稳定、更简单
HTTP/2连接都是永久的,而且仅需要每个来源一个连接
流控制:阻止发送方向接收方发送大量数据的机制
服务器推送
HTTPS概述
经过TSL/SSL加密
场景分析
- 打开浏览器
- 进入任意网址
- 打开控制台 右键->检查 / F12
- 切换到network
跨域解决方法
Cors
代理服务器:同源策略是浏览器的安全策略,不是HTTP的
Iframe:诸多不便
课堂思考
在这节课中我学习了HTTP的重要内容,这让我对HTTP有了更深刻的理解,HTTP是前端学习的基础,是网页设计的物理基础,这是学习路上的必经之路,感谢字节青训营给了我学习的机会。
