http协议

一.从输入url到页面加载发生了什么

• 在浏览器中输入URL:
  浏览器通过域名去找到对应的ip,通常会再浏览器缓存->系统缓存->路由缓存->ISPdns缓存->递归查找中进行查找
• 浏览器向服务器发送一个http请求,请求中包含:
  get:表示请求的URL地址
  accept & accept-encoding:表示浏览器接受什么类型的响应
  user-agent:表示浏览器表示自己是谁
  connection:告诉服务器不要关闭tcp连接以便为后来请求所重用
  cookie:表示一些键值对,可以用来保持不同页面间请求的状态;cookie是存在客户端,每次客户端向服务端发送请求都会带上cookie
• 服务器对于访问错误的URL发出重定向响应
• 浏览器跟随重定向,访问正确的URL
• 浏览器开始处理请求并返回响应
  服务器接受http请求,并决定执行哪个程序处理这个请求
  程序读取请求,参数和cookies,兵可能更新存储在服务器上的一些数据
• 服务器返回HTML响应
  包括cache-control,content-encoding,content-type等信息
• 浏览器开始渲染HTML,形成我们平时所看到的页面
  其中:浏览器会发送请求去获取HTML中的一些内嵌对象,或者发送异步的ajax请求

二.http协议概述

• http是一种能够获取HTML这样网络资源的协议,是一种client-server协议,通常请求是由浏览器这样的接收方发起的.
• 像浏览器这样的客户端发起的消息叫做requests,被服务端回应的消息叫做responses
• http协议的参与者:
  客户端(user-agent):通常由浏览器来扮演,对于发起请求来说,浏览器总是作为发起一个请求的实体,而永远不是服务器
  web服务端:在通信的另一端,就是一个web server来服务并提供客户端请求的文档.
  proxies:在应用层上转发http消息的,就叫做proxies,它主要功能在缓存,过滤,负载均衡,对不同资源的权限控制,登录,允许存储历史信息
• http的基本性质:简单的,可扩展的,无状态有会话的,连接
• http流:当客户端想要和服务端进行信息交互时,过程为:打开一个tcp连接,发送一个http报文
• http报文:有两种http报文的类型,请求与响应
• 请求:由下面元素组成:一个http的method,上下文很明显的元素资源url,http协议的版本号,为服务器表达其他信息的可选择性的headers,对于post方法,报文的body包含发送的资源
  
  响应:http的版本号,一个状态码,一个状态信息,http headers,包含获取资源的body

三.实战Chrome开发者工具

1. chrome打开itest.info
2. windows按f12打开chrome开发者工具(mac command+option+i)，并选择Network标签
3. 刷新页面
4. 找到itest.info这个请求，并查看结果
   general:
   
   response headers:
   

四.实战yslow前端性能测试

• 使用yslow测试itest.info页面,定位该页面的一些性能问题
• 访问itest.info,并且打开F12,选择yslow
• 点击run test按钮
  
• 结果:总评是A,在server中有3项是没有达到A的,分别是Content Delivery Network (CDN),Add Expires headers,Compress components with gzip
  
  F:Use a Content Delivery Network(CDN),显示有17个静态组件没有在CDN上
  
  C:Add Expires headers,设置了过期的http header
  
  B:Compress components with gzip,有一个组件没有压缩发送,应该是要压缩发送
  

五.http缓存

• web缓存能够减少延迟与网络阻塞,进而减少显示某个资源所用的时间.
• 缓存就是尽量让我们从本地读取内容(这些内容往往是远程服务器上相应内容的拷贝)，从而替代从服务器上读取内容的技术..
• 缓存是指存储指定资源的一份拷贝，并在下次请求该资源时提供该拷贝的技术。。
• 缓存操作的目标:常见的http缓存只能存储get响应;缓存的关键主要包括request method和目标url
  缓存控制(cache-control headers)
• 完全不支持缓存:缓存中不得存储任何关于客户端请求和服务端响应的内容,每次由客户端发起的请求都会下载完整的响应内容
• 不缓存内容:在释放缓存内容前像服务端源地址发送请求以验证缓存是否有效
  *私有缓存和公共缓存
  public:响应可以被任何请求来源缓存;private:响应的内容只能被唯一的用户缓存,不可以被共享缓存存储
• 缓存过期:判断缓存是否过期是一个最常使用的标志是max-age.,它是距离请求发起的时间的秒数,针对一些不会发生改变的文件,可以手动设置一定的时长保证缓存有效
• 缓存验证:must-revalidate:在使用一些老的资源前强制验证状态判断其是否过期
• 缓存有效性:定期移除一部分缓存文件,叫做缓存抛弃.
• 缓存验证:缓存的响应头信息里含有"cache-control:must-revalidate",则在浏览的过程中会触发缓存验证

六.http请求

• http请求是由客户端发出的信息,用来使服务器执行动作,起始行包含三个元素:
  1. 一个http方法:描述要执行的动作
  2. 请求目标:以请求的环境为特征
  3. http版本:定义剩余报文的结构
• headers:有许多请求头可以使用
  general headers:适用于整个报文
  request headers:例如user-agent,accept-type
  entity headers:例如content-length,使用与请求的body
• body:请求的最后一部分是它的body,不是所有请求都有一个body,如get,head,delete等,常见有body的是post请求
  body长分为single-resource bodies和multiple-resource bodies,,前者由一个单文件组成,后者由多部分body组成

七.http cookie

• http cookie是服务器发送到用户浏览器并保存在浏览器上的一块数据,它会在浏览器下一次发起请求时被携带并发送到服务器.
• cookie主要用在以下三方面:会话状态管理,个性化设置,浏览器行为跟踪
• 创建cookie
  当服务器收到http请求时,可以在响应头里面增加一个setcookie头部.
• set-cookie响应头部和cookie请求头部
  服务器使用set-cookie响应头部向用户代理发送cookie信息,服务器告诉客户端要保存cookie信息,响应的数据里面应该包含set-cookie头,浏览器收到之后将cookie保存
• 会话期cookie
  它在浏览器关闭之后会自动删除,仅在会话期间有效
• 持久cookie
  它可以指定一个特定的过期时间或者有效期
• 安全和httponly类型cookie
  只有在使用sll和https协议向服务器发送请求时,才能确保cookie被安全地发送到服务器
• cookie的作用域
  domain和path定义了cookie的作用域,即需要发送cookie的url集合
  domain规定了需要发送cookie的主机名,默认是当前的文档地址上的主机名,如果指定了domain,则一般包含子域名
  path表明需要发送cookie的url路径,用%x2F做文件夹分隔符
  同站cookie:允许服务器指定在跨站请求时cookie是否会被发送,从而可以阻止跨站请求伪造攻击.
• 第三方cookie
  cookie的域和页面的域是一样的,则是第一方cookie,如果cookie的域和页面的域不一样,则为第三方cookie