__http相关总结

http：超文本传输协议，是访问万维网一个可靠的数据传输协议

发送http请求，是数据包的一个传输，老版本中，发送http请求是建立了tcp连接，等相应完成连接断开，后面版本实现了tcp一直保持连接不断开，其他请求可以在这个连接上传输数据包（减少tcp三次握手）

三次握手：1，客户端发起一个要创建连接的请求，2服务端返回响应同意请求，3，客户端发送请求数据包

基本：url输入直接发送普通http请求

cache-control 缓存过期时间以及是否使用缓存

content-type 约束数据类型

 

      HTTP1.1版本新特性

a、默认持久连接节省通信量，只要客户端服务端任意一端没有明确提出断开TCP连接，就一直保持连接，可以发送多次HTTP请求

b、管线化，客户端可以同时发出多个HTTP请求，而不用一个个等待响应

c、断点续传原理

 

 

URI：服务器资源名，资源的唯一标识：分为URL,URN

URL: 特定服务器上的特定资源，精准的资源位置；URN:是特定内容的名称，与资源所在地无关，可以用同一个名字通过多种网络访问协议来访问资源，需要一个支撑架构来解析资源位置，目前缺乏这类架构，所以还没有大范围使用；

 

数据协商：

请求以及相应之间的协商，数据格式条件等.....

一：请求

通过Accept来进行声明想要什么样的数据

1：Accept：声明数据类型

2：Accept-Encoding：限制服务端如何进行数据传输（各种算法）

3：Accept-language:希望返回的语言类型

4：user-agent:表示浏览器的信息，比如返回pc端和移动端的页面

二：返回

通过content来相对应accept

1：content-Type：声明实际返回的数据格式

2：content-Encoding:服务端具体用的什么压缩方式

3：content-language:服务端返回语言形式

 

　　常用的HTTP方法有哪些？

GET： 一般用于向服务器请求一些命名资源，可以通过URL传参给服务器。

POST：一般用于向服务器发送数据。

PUT： 向服务器传输文件，客户端对服务器写入文件。

HEAD： 获得报文首部，不返回报文主体，一般用于验证URI是否有效。

DELETE：删除文件，与PUT方法相反，删除对应命名服务器资源。

OPTIONS：查询相应URI支持的HTTP方法。（fetch请求会先发送个options请求如果浏览器支持自定义请求头才会发送真正的请求）

　　GET方法与POST方法的区别

区别一：

get重点在从服务器上获取资源，post重点在向服务器发送数据；

区别二：

get传输数据是通过URL请求，以field（字段）= value的形式，置于URL后，并用"?"连接，多个请求数据间用"&"连接，如http://127.0.0.1/Test/login.action?name=admin&password=admin，这个过程用户是可见的；

post传输数据通过Http的post机制，将字段与对应值封存在请求实体中发送给服务器，这个过程对用户是不可见的；

区别三：

Get传输的数据量小，因为受URL长度限制，但效率较高；

Post可以传输大量数据，所以上传文件时只能用Post方式；

区别四：

get是不安全的，因为URL是可见的，可能会泄露私密信息，如密码等；

post较get安全性较高；

区别五：

get方式只能支持ASCII字符，向服务器传的中文字符可能会乱码。

post支持标准字符集，可以正确传递中文字符。

 

PUT和POST都是给服务器发送新增资源，有什么区别？

PUT 和POST方法的区别是,PUT方法是幂等的：连续调用一次或者多次的效果相同（无副作用），而POST方法是非幂等的。

除此之外还有一个区别，通常情况下，PUT的URI指向是具体单一资源，而POST可以指向资源集合。

举个例子，我们在开发一个博客系统，当我们要创建一篇文章的时候往往用POST https://www.jianshu.com/articles，这个请求的语义是，在articles的资源集合下创建一篇新的文章，如果我们多次提交这个请求会创建多个文章，这是非幂等的。

PUT和PATCH都是给服务器发送修改资源，有什么区别？

PUT和PATCH都是更新资源，而PATCH用来对已知资源进行局部更新。

同样是重定向307，303，302的区别？

302是http1.0的协议状态码，在http1.1版本的时候为了细化302状态码又出来了两个303和307。

303明确表示客户端应当采用get方法获取资源，他会把POST请求变为GET请求进行重定向。 307会遵照浏览器标准，不会从post变为get。

HTTP的keep-alive是干什么的？

在早期的HTTP/1.0中，每次http请求都要创建一个连接，而创建连接的过程需要消耗资源和时间，为了减少资源消耗，缩短响应时间，就需要重用连接。在后来的HTTP/1.0中以及HTTP/1.1中，引入了重用连接的机制，就是在http请求头中加入Connection: keep-alive来告诉对方这个请求响应完成后不要关闭，下一次咱们还用这个请求继续交流。协议规定HTTP/1.0如果想要保持长连接，需要在请求头中加上Connection: keep-alive。

keep-alive的优点：

• 较少的CPU和内存的使用（由于同时打开的连接的减少了）
• 允许请求和应答的HTTP管线化
• 降低拥塞控制 （TCP连接减少了）
• 减少了后续请求的延迟（无需再进行握手）
• 报告错误无需关闭TCP连

状态码：

200：请求被正常处理

204：请求被受理但没有资源可以返回

206：客户端只是请求资源的一部分，服务器只对请求的部分资源执行GET方法，相应报文中通过Content-Range指定范围的资源。

301：永久性重定向

302：临时重定向

303：与302状态码有相似功能，只是它希望客户端在请求一个URI的时候，能通过GET方法重定向到另一个URI上

304：当刷新页面的时候服务器判断网页是否有修改，无修改会返回304，不会返回网页内容，此时浏览器就会走缓存，节省网络带宽

307：临时重定向，与302类似，只是强制要求使用POST方法

400：请求报文语法有误，服务器无法识别

401：请求需要认证

403：请求的对应资源禁止被访问

404：服务器无法找到对应资源

500：服务器内部错误

503：服务器正忙

 

常见HTTP首部字段

a、通用首部字段（请求报文与响应报文都会使用的首部字段）

Date：创建报文时间

Connection：连接的管理

Cache-Control：缓存的控制

Transfer-Encoding：报文主体的传输编码方式

b、请求首部字段（请求报文会使用的首部字段）

Host：请求资源所在服务器

Accept：可处理的媒体类型

Accept-Charset：可接收的字符集

Accept-Encoding：可接受的内容编码

Accept-Language：可接受的自然语言

c、响应首部字段（响应报文会使用的首部字段）

Accept-Ranges：可接受的字节范围

Location：令客户端重新定向到的URI

Server：HTTP服务器的安装信息

d、实体首部字段（请求报文与响应报文的的实体部分使用的首部字段）

Allow：资源可支持的HTTP方法

Content-Type：实体主类的类型

Content-Encoding：实体主体适用的编码方式

Content-Language：实体主体的自然语言

Content-Length：实体主体的的字节数

Content-Range：实体主体的位置范围，一般用于发出部分请求时使用

 

HTTP的缺点与HTTPS

　　a、通信使用明文不加密，内容可能被窃听

　　b、不验证通信方身份，可能遭到伪装

　　c、无法验证报文完整性，可能被篡改

 

　　HTTPS就是HTTP加上加密处理（一般是SSL安全通信线路）+认证+完整性保护

 

 

HTTP优化（http协议是基于TCP协议的，位于TCP上层，所以很大程度上http的性能取决于TCP通道性能，比方TCP相关时延）

 

　　利用负载均衡优化和加速HTTP应用

 

　　利用HTTP Cache来优化网站