摘要:
CSP(Content-Security-Policy): 内容安全策略 作用: 1、限制资源获取 2、报告资源获取越权 限制方式: 1、default-src限制全局 跟链接请求有关的东西,限制他的作用范围 2、制定资源类型 资源类型: content-src img-src style-src 阅读全文
摘要:
如果发送一个请求,发现这个请求地址的内容已经不存在了,服务器端会告诉客户端他想访问的内容在哪里,或者说服务器端的某个地址没有了,这个时候不应该废弃,不然就会404,而应该在这里告诉客户端新的地址在哪里 //server.js const http = require('http'); http.cr 阅读全文
摘要:
数据协商:客户端给服务端发送一个请求的时候,客户端会声明我希望这个请求我想要拿到的数据格式以及数据相关的一些限制,服务端会根据请求里面表示的想要拿到什么样的数据之后,然后做出一个判断,服务端可能会有很多不同类型的数据返回,服务端可以根据头信息进行区分 请求声明Accept: Accept: 声明我想 阅读全文
摘要:
之前说过http的请求是再tcp连接上面进行发送的,那么tcp连接就分为长连接 和 短连接这样的概念,那么什么是长链接呢?http请求发送的时候要先去创建一个tcp的连接,然后在tcp的连接上面发送http请求,请求完以后,客户端会跟服务端商量要不要关闭这个连接,有时候这个创建关闭的过程比保持长链接 阅读全文
摘要:
cookie 通过Set-Cookie设置,里面的内容我们就叫cookie 下次请求的时候会自动带上 cookie是以健值对的形式设置,可以设置多个 cookie的属性 max-age和expires设置过期时间 secure只在https的时候发送 HttpOnly无法通过document.coo 阅读全文
摘要:
看这张图,是浏览器发出请求到请求缓存到过程,这么一个原理 那么http里面如何进行验证呢?主要有两个验证到http头 Last-Modified(上次修改时间) 主要配合If-Modified-Since或者If-Unmodified-Since使用,什么意思呢,如果请求一个资源,资源返回上面有La 阅读全文
摘要:
首先Cache-Control有哪些特性呢?一个是可缓存性 可缓存性 public: 代表这个http请求返回的内容所经过的任何路径中,包括一些中间的http的代理服务器,以及发出这个请求的客户端浏览器,他都可以进行这个返回内容的缓存的操作 private: 代表只有发起请求的浏览器才可以进行缓存 阅读全文
摘要:
之前我们可以通过“Access-Control-Allow-Origin”,实现跨域请求,那是不是所有跨域请求都可以通过设置Access-Control-Allow-Origin实现跨域请求呢?显然不是,它也会有一些限制 //server.js const http = require('http' 阅读全文
摘要:
我们模拟一个跨域的请求,一个是8888,一个是8887 //server.js const http = require('http'); const fs = require('fs'); http.createServer(function(req,res){ console.log('req 阅读全文
摘要:
最简单的http客户端就是我们的浏览器,浏览器地址输入baidu.com,就会返回响应内容,打开network,都是http请求,第一个就是www.baidu.com的请求,旁边第一个General就是http的首行,它并不属于http报文,它不仅返回内容,还处理了返回内容,比如Response,并 阅读全文