1. 安全的method
safe:不会修改服务器的数据的方法 GET HEAD OPTIONS
idempotent:同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的。GET HEAD OPTIONS PUT DELETE
所有安全的方法是幂等的
2. 状态码
| 状态码 | 含义 |
|---|---|
| 1xx | 指示信息,表示请求已接受,继续处理 |
| 2xx | 成功,表示请求已被成功接收、理解、接受 |
| 3xx | 重定向,要完成请求必须进行更进一步的操作 |
| 4xx | 客户端请求,请求有语法错误或请求无法实现 |
| 5xx | 服务端错误服务器未能实现合法的请求 |
200:客户端请求成功
301:资源被永久转移到其他URL
302:临时跳转
401:请求未经授权
500:服务器内部发生了不可预期的错误
504:网关或者代理的服务器无法在规定的时间内获得想要的响应
3. RESTful API
一种API设计风格
(1)每一个URI代表一种资源
(2)客户端和服务器之间,传递这种资源的某种表现层
(3)客户端通过HTTP method,对服务器端资源进行操作,实现“表现层状态转化”
4. 缓存
- 强缓存
Expires 时间戳
Cache-Control - 协商缓存
Etag/If-None-Match
Last-Modified/If-Modified-Since
5. HTTPS
经过TSL/SSL加密
对称加密:加密和解密都是使用同一个密钥
非对称加密:加密和解密需要使用两个不同的密钥,公钥和私钥
6.跨域解决方案
- CORS
- 代理服务器
同源策略是浏览器的安全策略,不是HTTP的 - Iframe
扫一扫
1602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
