HTTP实用指南
1、初识
当我们在输入框输入信息后发生的事情:
OSI是一个开放性的通信系统互连参考模型,它是一个定义得非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。 OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 ;其中高层(即7、6、5、4层)定义了应用程序的功能,下面3层(即3、2、1层)主要面向通过网络的端到端,点到点的数据流。
什么是HTTP:
2、协议分析
发展历程:
HTTP/1.1
Method:
- Safe(安全的):
不会修改服务器的数据的方法
GET HEAD OPTIONS - ldempotent(幂等)︰
同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的
所有safe的方法都是ldempotent 的
GET HEAD OPTIONS PUT DELETE
状态码:
RESTful API:
常用请求头:
常用响应头:
缓存:
浏览器发起get请求,判断是否有缓存,首先看强缓存是否新鲜,如果可用就直接读取浏览器缓存,如果不可用,就看上一次响应resource中的ETag标签,没有就去上一次请求中的Last-Modified,如果Etag存在,就发起请求,请求头中带上if-None-Match, Last-Modified存在就发起请求,请求头中带上if-Modified-Since,server会进化成验证,如果是新的返回304,浏览器使用浏览器缓存,如果不是新的返回200,并返回最新信息。
cookie:
HTTP/2
更快、更稳定、更简单
- 帧(frame):HTTP/2通信的最小单位,每个帧都包含帧头,至少也会标识当前帧所属的数据流,采用二进制编码。
- 消息:与逻辑请求或响应消息对应的完整的一系列帧。
- 数据流:已建立的连接内的双向字节流,可以承载一条或多条消息。
特性:
- HTTP/2连接都是永久的,而且仅需要每个来源一个连接
- 流控制:阻止发送方向接收方发送大量数据的机制
- 服务器推送
HTTPS
经过TSL/SSL加密
- 对称加密︰加密和解密都是使用同一个密钥
- 非对称加密,加密和解密需要使用两个不同的密钥︰公钥(public key)和私钥(private key)
3、常见场景
静态资源:
登录:
跨域问题导致OPTIONS请求。
约定俗成:https默认就是用的443这个端口号,所以可省略。(http默认端口号为80)
跨域解决方案:
- CORS:
- 代理服务器:
- iframe
- 向什么地址做了什么动作?
使用POST方法;目标域名https : //sso.toutiao.com;目标path /quick_login/v2/ - 携带了哪些信息,返回了哪些信息
携带信息:Post body,数据格式为form;希望获取的数据格式为json;已有的cookie
返回信息:数据格式json;种cookie的信息
下一次进入页面为什么能记住登录态呢?-- 登录鉴权
SSO单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。
4、实际应用
浏览器:
node:
HTTP/HTTPS
- 默认模块,无需安装其他依赖
- 功能有限/不是十分友好
实战:
常用的请求库:axios
- 支持浏览器、node.js环境
- 丰富的拦截器
我们在生产环境中,还要关心用户的体验,我们希望用户有更优秀的体验效果,一方面是大家知道的性能优化,还有一点是在网络上做一些优化,比如用HTTP2,它的传输效率而是更高的,使用CDN,传输获取的数据是更快的等等。
网络优化:
稳定性:
5、了解更多
WebSocket:
- 浏览器与服务器进行全双工通讯的网络技术
- 典型场景:实时性高,例如聊天室
- URL使用ws://或wss://等开头
QUIC:
- 0-RTT建联((首次建联除外)。
- 类似TCP的可靠传输。
- 类似TLS的加密传输,支持完美前向安全。
- 用户空间的拥塞控制,最新的BBR算法。
- 支持h2的基于流的多路复用,但没有TCP的HOL问题。
- 前向纠错FEC。
- 类似MPTCP的Connection migration。