网络技术提升

网络技术提升

localhost:5500 ----笔记
<!–
http://127.0.0.1:5500
http://localhost:80
1. ajax ===> 封装ajax函数 ajax 用来请求资源 可以使页面局部刷新

2. 网络的基础知识
(1). 五层网络模型： 物理层 —》 数据链路层 ----》网络层—》 传输层—》 应用层
duing 邓哥奇遇记
(2). 同源策略
浏览器提出的安全机制 规定 协议域名端口号均相同的资源 可以相互之间通信
如果在不同源的位置去交互的话需要认证
源： 协议+域名+端口号
https://www.baidu.com:443/
http://www.baidu.com:80/
(3). 三次握手 和 四次挥手
(4). 请求方式： GET(获取数据的时候会用到) POST（新建数据保存的时候用到） HEAD PUT（修改数据的时候会用到） DELETE（删除数据的时候会用到）
GET POST区别：
1. get请求把参数拼接在了地址上， post请求放在了请求体里
2. get请求方式传递数据量较少， post请求传递数据量较大
3. post相对于get而言较安全
(5). 状态码：
2xx 请求成功返回
3xx 重定向 301永久性重定向 302 临时性重定向 304 资源未修改
4xx 客户端错误 404没有找到（检查地址） 403没有权限 400错误的请求（参数有错误）
5xx 服务器端错误 500 服务器内部错误
(6). http 和 https的区别
https 是在http的基础上运用了ssl加密 运用的加密算法 rsa 默认端口号443
http: 超文本传输协议 端口号80
(7).
客户端和服务器端的跨域：
<1> jsonp —》 不是w3c标准里的
原理： script标签身上的src属性是不受同源策略的限制的
src=“http://www.baicu.com?”
<2> 服务器代理
<3> iframe
iframe + window.name —》 父页面请求子页面的数据 儿子给父亲数据
iframe + location.hash ----》 子页面请求父页面的数据 父亲给儿子数据
iframe + window.postMessage —》 双向请求
<4> CORS —》cross-origin resource sharing 跨域资源共享
后端来设置一个响应头 access-control-allow-origin: ‘http://www.duyiedu.com’
浏览器先发出请求到服务器 返回的过程中 判断是否是同源的
如果不是同源的会去看响应报文的响应头是否有 access-control-allow-origin: * / 当前页面的域名
w3c标准里面提出的
<5> document.domain —》 基础域名相同的页面 可以跨域
–>