《现代前端技术解析》第2章阅读笔记
- 笔记章节目录
- 2019/10/18
2.1 HTTP协议简介
协议拓展切换: 在请求头中使用 Upgradde:xxx Connection:Upgrade
来切换通信协议。(p46)
HTTP报文头部域字段: p49-p51。
HTTP2的优点: HTTP2使用的是SPDY协议。优点如下(p52):
- HTTP2采用完全二进制格式来传输数据,HTTP1.x使用的是默认文本格式(可以理解为HTTP2协议是通过流式传输的);
- HTTP2使用TCP多路复用的方式来降低网络请求连接建立和关闭的开销,多个请求可以通过一个TCP连接来完成(类似但不同于长连接);
- HTTP2支持传输流的优先级和流量控制机制(可以通过负权重来决定文件传输的优先级);
- HTTP2支持服务端推送,服务端能够在特定条件下把资源主动推送给客户端。
HTTP2的TCP多路复用和HTTP1.1的keep-alive长连接的区别:
- TCP多路复用传输是发生在传输层,keep-alive的连接复用发生在应用层;
- keep-alive的复用是串行的,TCP多路复用是并行的,不同的文件传输帧可以同时进行流式传输。
- 2019/10/21
2.2 web安全机制
前端安全攻击方式: XSS(跨站脚本攻击)、SQL注入、CSRF(跨站请求伪造)。(p53)
请求劫持: 分为DNS劫持和HTTP劫持;HTTP请求劫持位移可行的与方法发是尽量使用HTTPS协议来访问网站。
Native应用开发: (p73-80)