dtbk123的博客

http1.0默认只能发送一个http请求，可以添加Connection:Keep-Alive字段保持持久化链接，但必须保证实体主体有正确的Content-Length，有多部件媒体类型，或者用分块传输的方式进行了编码。http1.1支持持久化连接，一个tcp可以发送多个http请求，但是不能并发，所以也会有阻塞问题http2.0支持持久化连接，一个tcp可以并行发送多个http请求，也就是多路复用...

websocket是h5新出的支持全双工的，持久化的协议，它也支持服务器端推送。通常在客户端是通过new创建一个websocket对象var socket=new WebSocket(url,[protocols])不是所有的浏览器都支持websocket协议，它接收两个参数，第一个是通信的url，第二个是协议数组，协议可以是注册协议（已根据RFC6455，向注册协议的正式管理实体IANA正式注册的标准协议），开放协议（广泛使用的标准化协议，如XMPP ），自定义协议。ws协议有四种状态，通

http是超文本传输协议，端口是80，是明文传输数据，不安全，有可能传输过程中数据被人截获，篡改，无法验证信息是否正确，也无法验证发送方和接收方的身份https是超文本传输安全协议，端口443，它使用了tls/ssl协议加密，保证传输安全。先说一下对称加密，客户端使用对称密钥对数据进行加密，然后把对称密钥和密文一起发送给服务器，服务器再用对称密钥对密文进行解密。非对称加密使用公钥加密，私钥解密，其中一方使用对方的公钥（公开的）进行数据加密，对方使用自己的私钥进行解密https就是两种加密手段

1.get请求在url中传递的参数有限，而post没有2.get的参数通过url传递，不安全，post则通过request.body传递，比较安全3.get请求浏览器会自动缓存，post需要手动设置4.get在浏览器回退时不会再度提交，post会再度提交5.get的参数只能进行url编码，post支持多种编码方式6.get只能传毒ascii码表上包含的字符，post参数可以传递任意字符7.post会发送两个tcp数据包，也就是会先发送header给服务器，等服务器响应100conti

catch-control是http通用首部字段的控制缓存行为字段，可分为缓存请求指令和缓存响应指令缓存指令：①no-cache客户端请求数据时强制向源服务器发送验证缓存是否过期，返回给客户端的必须是未过期的数据②no-store缓存不能在本地存储请求的任何数据③max-age如果缓存的时间没有超过max-age设置的时间，则返回缓存的数据，否则从源服务器请求数据，ht...

get：获取资源。用来请求访问已被URI识别的资源。指定的资源经服务器解析后返回响应内容。如果是文本资源则直接返回，如果是程序，则返回程序执行后的结果post：传输实体的主体。虽然get也可以传输，但是get传输数据量比post小，而且get不安全，所以通常采用post，post主要目的不是为了获取响应主体内容put：用来传输文件，自身不带验证机制，任何人都可以上传文件，存在安全性问题，一...

1.http状态码100：这个状态码是告诉客户端应该继续发送请求，这个临时响应是用来通知客户端的，部分的请求服务器已经接受，但是客户端应继续发送求请求的剩余部分，如果请求已经完成，就忽略这个响应，而且服务器会在请求完成后向客户发送一个最终的结果200：这个是最常见的http状态码，表示服务器已经成功接受请求，并将返回客户端所请求的最终结果202：表示服务器已经接受了请求，但是还没有处理...