![](https://s2.loli.net/2022/10/09/31kvp8HRJuoBCfc.jpg)
HTTP 协议原理+实践 Web 开发工程师必学!
浏览器输入 URL 后 HTTP 请求返回的完整过程
网络协议分层
物理层:定义物理设备如何传输数据
数据链路层:在通信的实体间建立数据链路连接
网络层:为数据在节点之间传输创建逻辑链路
传输层
向用户提供可靠的端到端(End-to-End)服务
传输层向高层屏蔽了下层数据通信的细节
应用层
为应用软件提供了很多服务
构建于 TCP 协议之上
屏蔽网络传输相关细节
HTTP 协议发展历史
HTTP/0.9
只有一个命令 GET
没有 HEADER 等描述数据的信息
服务器发送完毕,关闭 TCP 连接(现在的 http1.1:在一个 TCP 中能传递多个 HTTP)
HTTP/1.0
增加了很多命令
增加 status code 和 header
多字符集支持、多部分发送、权限、缓存等
HTTP/1.1
持久连接
pipeline
增加 host 和其他一些命令
HTTP/2.0
所有数据以二进制传输
同一个连接里面发送多个请求不再需要按照顺序来
头信息压缩以及推送等提高效率的功能
HTTP 三次握手
为什么要三次握手?
URI、URL、URN
URI
Uniform Resource Identifier/统一资源标识符
用来标识互联网上的信息资源,唯一
包括 URL 和 URN
URL
Uniform Resource Locator/统一资源定位器
就是网站地址:http://www.baidu.com
http://user:pass@host.com:80/path?query=string#hash
此类格式的都叫做 URL,比如 ftp 协议(文件协议)
URN
永久统一资源定位符
在资源移动之后还能被找到
目前还没有非常成熟的使用方案
HTTP 报文格式
HTTP 的方法
用来定义对于资源的操作
常用的有 GET、POST、PUT、DELETE 等
从定义上讲有各自的语义
HTTP 的 CODE
定义服务器对请求的处理结果
各个区间的 CODE 有各自的语义
100:
200:
300:
400:
500:
好的 HTTP 服务可以通过 CODE 判断结果
第三章:HTTP 的各种特性总览
使用 curl 来模式客户端请求
javascript
curl -v www.baidu.com
CORS 跨域请求的限制与解决
浏览器的同域限制
JSONP
‘Access-Control-Allow-Origin’: ‘*’
CORS 预请求
允许方法:GET、HEAD、POST
允许 Content-Type:text/plain、multipart/form-data、application/x-www-form-urlencoded
其他限制:
请求头限制
XMLHttpRequestUpload 对象均没有任何事件监听器
请求中没有使用 ReadabkeStream 对象
‘Access-Control-Allow-Header’: ‘X-Test-Cors’(头的名字)
允许跨域的头
‘Access-Control-Allow-Header’: ‘POST, PUT, Delete‘
允许跨域的方法
’Access-Control-Max-Age‘: 跨域的最长时间
缓存 Cache-Control
特性(值):
可缓存性
public
private
no-cache
到期
max-age=<seconds>
s-maxage=<seconds>
代理服务器
max-stale=<seconds>
重新验证
must-revalidate
proxy-revalidate
其他
no-store 不能用缓存
no-transform 不允许改动内容
’Cache-Control‘: ’max-age=200‘ 就能缓存住,
前端构建工具(例如 webpack)在打包时会构建出 hash 值。如果 hash 值没变,就用缓存,hash 值改变(即我们写的新业务)需要用户来读取
缓存验证 Last-Modified 和 Etag 的使用
验证头:Last-Modified、Etag
Last-Modified
上次修改时间
配合 If-Modified-Since 或者 If-Unmodified-Since 使用
对比上次修改时间以验证资源是否需要更新
Etag
数据签名
配合 If-Match 或者 If-Non-Match 使用
对比资源的签名判断是否使用缓存(webpack 里的 hash 就是用这个原理)
Cookie 和 Session
cookie
通过 Set-Cookie 设置
下次请求会自动带上
键值对,可以设置多个
cookie 的属性
max-age 和 expires 设置过期时间
Secure 只有 https 的时候发送
HttpOnly 无法通过 document.cookie 访问
javascript
'Set-Cookie': ['id=123;max-age=10', 'abc=456, domain=test.com']
Domain:让同域名下的两个子网站之间的 cookie 通讯
HTTP 长连接
一个 tcp 连接中能发送多个 http 请求
HTTP 的长连接是建立在 tcp 的基础上,chrome 浏览器最多支持 6 个 http 请求(公用一个 tcp 连接)
在 http header 里写
Connection:keep-Alive
数据协商
分类
请求(request)
返回(response)
request 中的 Accept
Accept:数据类型
Accept-Encoding:编码方式
Accept-Language:语言
User-Agent:浏览器信息
response 中的 Content
Content-Type: 数据格式
Content-Encoding: 编码方式 gzip
Content-Language:语言
Redirect
javascript
if (request.url === '/') {
response.writeHead(302, {
Location: '/new',
});
response.end('');
}
if (request.url === '/new') {
response.writeHead(200, {
'Content-Type': 'text/html',
});
response.end('<div>hello,world</div>');
}
HTTP 状态码:
302 临时跳转
301 永久跳转 (谨慎,你使用了之后就不好控制了)
Nginx
nginx
server {
listen 80;
server_name test.com
location / {
proxy_pass http://127.0.0.1:888;
proxy_set_header Host $host; // 修改头
}
}
代理缓存
服务器中的 Cache-Control:s-maxage 给代理缓存用
no-store 永不缓存
HTTP 头 Vary http 头信息一样才缓存
HTTPS 解析
加密
私钥和公钥
在 nginx 中配置 https
HTTP2
优势
信道复用
分帧传输
Server Push
nginx
server {
listen 443 http2;
server_name test.com;
http2_push_preload on;
}
http/1.1 和 http2 对比网站