HTTP协议原理

 

1. 内容介绍

 

 

2. HTTP协议基础及发展历史

 

经典五层模型

 

 

HTTP三次握手

 

 

 

 

 

URI、URL、URN

 

 

 

 

 

 

HTTP报文形式

 

 

 

 

3.HTTP各种特性总览

 

 1.认识HTTP客户端

 

2.CORS跨域请求限制与解决

’Access Control Allow Origun‘:'*'

 

3.CORS跨域限制以及预请求验证

fetch('http:// localhost:8887/',{

　　method:'POST',

　　headers:{

　　'X-Test-Cors':'123'

}

})

 

允许Content-Type

text/plain

multipart/form-data

application/x-www-form-urlencoded

 

允许方法

GET

HEAD

POST

 

其他限制

请求头限制

XMLHttpRequestUpload对象均没有注册任何事件监听器

请求中没有使用ReadableStream对象

 

 

 

4.缓存头Cache-Control 的含义和使用

可缓存性

public

pricate

no-cache

 

 

到期

max-age=<seconds>

s-maxage=<seconds>

max-stale=<seconds>

 

重新验证

must-revalidate

proxy-revalidate

 

其他

no-store

no-transform

 

 

 

5.缓存验证Last-Modified和Etag的使用

 

 

 

Last-Modified

上次修改的时间

配合If-Modified-Since或者If-Unmodified-Since的使用

对吧上次修改时间是否更新

 

Etag

数据签名

配合If-Match或者If-Non-Match使用

对比资源的签名判断是否使用缓存

 

 

 

 

6.Cookie

通过Set-Cookie设置

下次请求会自动带上

键值对，可以设置多个

 

Cookie属性

max-age和expires设置过期时间

Secure只在https的时候发送

HttpOnly无法通过document.cookie访问

 

 

 

 

 

7.HTTP长连接

 

 

 

 

 

 

8.数据协商

请求

Accept

Accept-Encoding

Accept-language

user-Agent

 

Content

Content-Type

Content-Encoding

Content-Language

 

 

 

9. Redirect

 

 /new

 

 

10.CSP

 Content-Security-Policy

限制资源获取

报告资源获取越权

 

 

限制方式

default-src限制全局

制定资源类型