1. 安全的method
safe:不会修改服务器的数据的方法 GET
HEAD
OPTIONS
idempotent:同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的。GET
HEAD
OPTIONS
PUT
DELETE
所有安全的方法是幂等的
2. 状态码
状态码 | 含义 |
---|---|
1xx | 指示信息,表示请求已接受,继续处理 |
2xx | 成功,表示请求已被成功接收、理解、接受 |
3xx | 重定向,要完成请求必须进行更进一步的操作 |
4xx | 客户端请求,请求有语法错误或请求无法实现 |
5xx | 服务端错误服务器未能实现合法的请求 |
200:客户端请求成功
301:资源被永久转移到其他URL
302:临时跳转
401:请求未经授权
500:服务器内部发生了不可预期的错误
504:网关或者代理的服务器无法在规定的时间内获得想要的响应
3. RESTful API
一种API设计风格
(1)每一个URI代表一种资源
(2)客户端和服务器之间,传递这种资源的某种表现层
(3)客户端通过HTTP method,对服务器端资源进行操作,实现“表现层状态转化”
4. 缓存
- 强缓存
Expires 时间戳
Cache-Control - 协商缓存
Etag/If-None-Match
Last-Modified/If-Modified-Since
5. HTTPS
经过TSL/SSL加密
对称加密:加密和解密都是使用同一个密钥
非对称加密:加密和解密需要使用两个不同的密钥,公钥和私钥
6.跨域解决方案
- CORS
- 代理服务器
同源策略是浏览器的安全策略,不是HTTP的 - Iframe