Method
- Safe(安全的):不会修改服务器的数据的方法
- ldempotent (幂等):同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的所有safe的方法都是ldempotent 的
状态码
- 200 OK - 客户端请求成功
- 301 - 资源(网页等)被永久转移到其他url
- 302 - 临时跳转
- 401 - 请求未经授权
- 404 - 请求资源不存在,可能是输入了错误的URL
- 500 - 服务器内部发生了不可预期的错误
- 504 - 网关或者代理的服务器无法在规定的时间内获得想要的响应
- 1xx 响应中临时状态码,表示请求已经接受,告诉客户端应该继续请求或者如果它已经完成则忽略它
- 2xx 成功一表示请求已经被成功接收,处理已完成
- 3xx 重定向--重定向到其它地方: 它让客户端再发起一个请求以完成整个处理
- 4xx 客户端错误一一处理发生错误,责任在客户端,如: 客户端的请求一个不存在的资源,客户端未被授权,禁止访问等
- 5xx 服务器端错误一一处理发生错误,责任在服务端,如: 服务端抛出异常,路由出错,HTTP版本不支持
RESTful API 是一种设计风格
- 每一个URI代表一种资源;
- 客户端和服务器之间,传递这种资源的某种表现层
- 3.客户端通过HTTPmethod,对服务器端资源进行操作,:实现“表现层状态转化”
常用请求头
- Accept接收类型,表示浏览器支持的MIME类型!(对标服务端返回的Content-Type)
- Content-Type客户端发送出去实体内容的类型
- Cache-Control指定请求和响应遵循的缓存机制,如no-cache
- lf-Modified-Since对应服务端的Last-Modified,用来匹配看文件是否变动,只能精确到1s之内
- Expires缓存控制,在这个时间内不会请求,直接使用缓存,服务端时间
- Max-age代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存
- If-None-Match对应服务端的ETag,用来匹配文件内容是否改变 (非常精确)
- Cookie有cookie并且同域访问时会自动带上
- Referer该页面的来源URL(适用于所有类型的请求,会精确到详细页面地址,csrf拦截常用到这个字段)
- Origin最初的请求是从哪里发起的 (只会精确到端口)Origin比Referer更尊重隐私
- User-Agent用户客户端的一些必要信息,如UA头部等 响应头
- Content-TypeContent-Type
- Cache-Control指定请求和响应遵循的缓存机制,如no-cache
- Last-Modified请求资源的最后修改时间
- Expires应该在什么时候认为文档已经过期,从而不再缓存它
- Max-age客户端的本地资源应该缓存多少秒,开启了Cache-Control后有效
- ETag资源的特定版本的标识符,Etags类似于指纹
- Set-Cookie设置和页面关联的cookie,服务器通过这个头部把cookie传给客户端
- Server服务器的一些相关信息
- Access-Control-Allow-Origin服务器端允许的请求Origin头部 (警如为*)
缓存分为强缓存和协商缓存
cookie
- Name=value各种cookie的名称和值
- Expires=Date Cookie 的有效期,缺省时Cookie仅在浏览器关闭之前有效。
- Path=Path限制指定Cookie 的发送范围的文件目录,默认为当前
- Domain=domain限制cookie生效的域名,默认为创建cookie的服务域名
- secure仅在HTTPS 安全连接时,才可以发送Cookie
- HttpOnly JavaScript 脚本无法获得Cookie
- SameSite=[None|Strict|Lax] None 同站、跨站请求都可发送;Strict 仅在同站发送;允许与顶级导航一起发送,并将与第三方网站发起的GET请求一起发送
http2更快、更稳定、更简单
- 帧,二进制
- 消息
- 数据流
- 交错发送,接收方重组织
- 连接是永久的
- 流控制,阻止发送方向接收方发送大量数据的机制
- 服务器推送
HTTPS,经过TSL\SSL加密
- 对称秘钥:加密解密用同一个密钥
- 非对称加密:加密和解密需要两个不同的密钥,公钥和私钥
静态资源方案:缓存+CDN +文件名hash
- CDN : Content DeliveryNetwork
- 通过用户就近性和服务器负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务
