学习笔记7-HTTP实用指南 | 青训营

初识HTTP

什么是http?

• 超文本传输协议：超文本可以承载多种体裁
• 应用层协议，基于TCP协议
• 请求 响应
• 简单可扩展
• 无状态

HTTP的发展

HTTP/0.9 单行协议

请求GET/mypage.html

响应只有HTML文档

HTTP/1.0 构建可扩展性

增加了Header

有了状态码

支持多种文档类型

HTTP/1.1 标准化协议

链接复用

缓存

内容协商

HTTP/2 更优势的表现

二进制协议

压缩Header

服务器推送

协议分析

报文

Method

安全性：不会修改服务器的数据的方法

幂等：同样的请求被执行一次与连续执行多次的效果是一样的，服务器的状态也是一样的

状态码

200 OK - 客户端请求成功

301 资源（网页等）被永久转移到其它URL

302 临时跳转

401 Unauthorized-请求未经授权

404 请求资源不存在，可能是输入了错误的URL

500 服务器内部发生了不可预期的错误

504 Gateway Timeout-网关或者代理的服务器无法在规定的时间内获得想要的响应

常用请求头

• Accept 接收类型，表示浏览器支持的MIME类型（对标服务端返回的Content-Type）

• Content-Type 客户端发送出去实体内容的类型

• Cache-Control 指定请求和响应遵循的缓存机制，如no-cache

• If-Modified- 对应服务端的Last-Modified，用来匹配看文件是否变动，只能精确到1s之内Since

• Expires 缓存控制，在这个时间内不会请求，直接使用缓存，服务端时间

• Max-age 代表资源在本地缓存多少秒，有效时间内不会请求，而是使用缓存

• lf-None-Match 对应服务端的ETag，用来匹配文件内容是否改变(非常精确)

• Cookie 有cookie并且同域访问时会自动带上

• Referer 该页面的来源URL(适用于所有类型的请求，会精确到详细页面地址，csrf拦截常用到这个字段)

• Origin 最初的请求是从哪里发起的（只会精确到端口），Origin比Referer更尊重隐私User-Agent 用户客户端的一些必要信息，如UA头部等

发展

HTTP2概述

更快、更稳定、更简单

HTTP/2连接都是永久的，而且仅需要每个来源一个连接

流控制：阻止发送方向接收方发送大量数据的机制

服务器推送

HTTPS概述

经过TSL/SSL加密

场景分析

1. 打开浏览器
2. 进入任意网址
3. 打开控制台 右键->检查    / F12
4. 切换到network

跨域解决方法

Cors

代理服务器：同源策略是浏览器的安全策略，不是HTTP的

Iframe：诸多不便

课堂思考

在这节课中我学习了HTTP的重要内容，这让我对HTTP有了更深刻的理解，HTTP是前端学习的基础，是网页设计的物理基础，这是学习路上的必经之路，感谢字节青训营给了我学习的机会。

这篇好文章是转载于：学新通技术网