状态码
206:在客户端表明自己只需要目标url上的部分资源
301:永久性重定向,表示请求的资源已经永久的搬到了其他位置
302:临时重定向,表示请求的资源临时搬到了其他位置
304:缓存
400:请求无效(出现这个请求无效报错说明请求没有进入到后台服务里)
- 前端提交数据的字段名称或者是字段类型和后台的实体类不一致,导致无法封装
- 前端提交的到后台的数据应该是json字符串类型,而前端没有将对象转化为字符串类型
403:请求的对应资源禁止被访问
404:服务器无法找到对应资源
500:服务器内部错误
503:服务器正忙
504:网关超时
301 与 302
相同
表示重定向,浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,
区别
301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址;
302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到地址B,搜索引擎会抓取新的内容而保存旧的网址
跳转场景
- 301
- 更换域名
- 在搜索引擎的搜索结果中出现了不带www的域名,而带www的域名却没有收录,这个时候可以用301重定向来告诉搜索引擎我们目标的域名是哪一个。
- 空间服务器不稳定,换空间的时候。
- 302
- 尽量使用301跳转!不然会有网址规范化和网址劫持
Http 定义
- 超文本传输协议,默认端口号为80;
- 构建与TCP/IP协议上,处于应用层
- 无连接无状态的
- 采用的是请求/响应的工作方式
- 通过报文的方式来交换数据,分为请求报文和响应报文
- 请求报文由请求行(包含请求方法、URI、HTTP版本信息),请求头,请求体组成;
- 响应报文包括状态行(包含HTTP版本、状态码、状态码的原因短语),响应头和响应体组成
什么叫无连接无状态
- 无连接是指限制每次连接只处理一个请求:服务器处理完客户的请求,并收到客户的应答后,即断开连接。这种方式可以节省传输时间
- 无状态是指协议对于事务处理没有记忆能力,服务器处理完请求后,不会记录任何信息,每个请求都是独立的
Http 头
是什么
HTTP头字段(HTTP header fields),是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分
它们定义了一个超文本传输协议事务中的操作参数
HTTP头部字段可以自己根据需要定义,因此可能在 Web服务器和浏览器上发现非标准的头字段
1 | Host:rss.sina.com.cn //请求资源所在的服务器 |
常见的请求字段
| 字段名 | 说明 | 示例 |
|---|---|---|
| Accept | 能够接受的回应内容类型(Content-Types) | Accept: text/plain |
| Accept-Charset | 能够接受的字符集 | Accept-Charset: utf-8 |
| Accept-Encoding | 能够接受的编码方式列表 | Accept-Encoding: gzip, deflate |
| Accept-Language | 能够接受的回应内容的自然语言列表 | Accept-Language: en-US |
| Authorization | 用于超文本传输协议的认证的认证信息 | Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== |
| Cache-Control | 用来指定在这次的请求/响应链中的所有缓存机制 都必须 遵守的指令 | Cache-Control: no-cache |
| Connection | 该浏览器想要优先使用的连接类型 | Connection: keep-alive Connection: Upgrade |
| Cookie | 服务器通过 Set- Cookie (下文详述)发送的一个 超文本传输协议Cookie | Cookie: $Version=1; Skin=new; |
| Content-Length | 以 八位字节数组 (8位的字节)表示的请求体的长度 | Content-Length: 348 |
| Content-Type | 请求体的 多媒体类型 | Content-Type: application/x-www-form-urlencoded |
| Date | 发送该消息的日期和时间 | Date: Tue, 15 Nov 1994 08:12:31 GMT |
| Expect | 表明客户端要求服务器做出特定的行为 | Expect: 100-continue |
| Host | 服务器的域名(用于虚拟主机 ),以及服务器所监听的传输控制协议端口号 | Host: en.wikipedia.org:80 Host: en.wikipedia.org |
| If-Match | 仅当客户端提供的实体与服务器上对应的实体相匹配时,才进行对应的操作。主要作用时,用作像 PUT 这样的方法中,仅当从用户上次更新某个资源以来,该资源未被修改的情况下,才更新该资源 | If-Match: “737060cd8c284d8af7ad3082f209582d” |
| If-Modified-Since | 允许在对应的内容未被修改的情况下返回304未修改 | If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT |
| If-None-Match | 允许在对应的内容未被修改的情况下返回304未修改 | If-None-Match: “737060cd8c284d8af7ad3082f209582d” |
| If-Range | 如果该实体未被修改过,则向我发送我所缺少的那一个或多个部分;否则,发送整个新的实体 | If-Range: “737060cd8c284d8af7ad3082f209582d” |
| Range | 仅请求某个实体的一部分 | Range: bytes=500-999 |
| User-Agent | 浏览器的浏览器身份标识字符串 | User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/21.0 |
| Origin | 发起一个针对 跨来源资源共享 的请求 | Origin: http://www.example-social-network.com |
协商缓存
协商缓存是利用的是【Last-Modified,If-Modified-Since】和【ETag、If-None-Match】这两对请求头响应头来管理的
Last-Modified 表示本地文件最后修改日期,浏览器会在request header加上If-Modified-Since(上次返回的Last-Modified的值),询问服务器在该日期后资源是否有更新,有更新的话就会将新的资源发送回来
Etag就像一个指纹,资源变化都会导致ETag变化,跟最后修改时间没有关系,ETag可以保证每一个资源是唯一的
If-None-Match的header会将上次返回的Etag发送给服务器,询问该资源的Etag是否有更新,有变动就会发送新的资源回来
而强制缓存不需要发送请求到服务端,根据请求头expires和cache-control判断是否命中强缓存
强制缓存与协商缓存的流程图如下所示:
会话状态
cookie,类型为「小型文本文件」,指某些网站为了辨别用户身份而储存在用户本地终端上的数据,通过响应头set-cookie决定
作为一段一般不超过 4KB 的小型文本数据,它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie有效期、安全性、使用范围的可选属性组成
Cookie 主要用于以下三个方面:
- 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
- 个性化设置(如用户自定义设置、主题等)
- 浏览器行为跟踪(如跟踪分析用户行为
8种请求方式
| 方式 | 作用 | |
|---|---|---|
| Http1.0 | GET | 获取资源,请求参数在请求行中 |
| HEAD | 请求资源头部,类似 GET 请求,但返回的响应没有具体内容 | |
| POST | 提交资源,请求参数在请求体中 | |
| Http1.1 | PUT | 更新资源 |
| DELETE | 删除指定资源 | |
| OPTIONS | 查询服务器性能、服务器支持的 Http 请求方法 | |
| TRACE | 请求服务器回送的请求信息,主要用于测试或诊断(一般禁用,防止被恶意攻击或盗取信息) | |
| CONNECT | 能够将连接改为管道方式的代理服务器(把服务器作为跳板,去访问其他页面,然后再把数据返回回来,连接成功后,就可以正常的 GET 或 POST…) | |
| PATCH | 部分修改资源 |
Get 和 Post请求方式 的区别
安全性不同:Get请求的安全性较差,因为数据参数是直接拼接在URL后面的,可见。Post请求的数据参数是封装在 Http 的请求体中,浏览器中没有缓存。
参数长度不同:Get请求可提交的数据量收到URL长度的限制,不同浏览器对长度的限制不同,IE为2048个字符(最小)。Post请求是没有长度的限制的。
Get请求适用于数据量较小,并且数据不敏感的情况。Post正好相反
Get请求的数据类型只允许Ascll字符,Post可以是任何类型
Get产生一个TCP数据包,Post产生两个TCP数据包
对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。
不过:
GET与POST都有自己的语义,不能随便混用。
据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。
POST、PUT、PACTH 区别
幂等
相同的操作重复执行多次,效果都是一样的
| POST | PUT | PATCH |
|---|---|---|
| 用来在服务器上创建一个子资源 | 更新 | 对 PUT 方法的补充,局部更新 |
| 不幂等:多次执行,将导致多条相同的条目被创建 | 幂等:存在则替换,不存在则创建 | 幂等 |
| 需要把完整的对象传给后端,进行更新 | 只需要把要更新的字段传给后端,完成更新 |
文件上传到后端发生了什么
- 前端通过浏览器获取到文件地址,然后用Post协议,将文件切片逐步上传,直到传输完成
- 后端通过 post协议,逐步获取到文件数据片,在服务器磁盘缓存区中将片逐步组装,完成后将文件保存到指定位置并返回前端传输成功,关闭连接
Http1.1 与 Http1.0 区别
- 缓存处理,引入更多的缓存头:1.0主要使用 Expires、If-Modified-Since来作为缓存判断的标准,1.1有了 E-tag、If-Match、If-None-Match等
- 带宽优化:1.0中,虽然我们只是需要某个对象的一部分,服务器也会把整个对象传过来,并且不支持 断点续传 功能;1.1在请求头引入了 range头域,允许只请求资源的某个部分,返回码是206
- 新增24个错误状态码:如 410,表示服务器上的某个资源永久地被删除
- Host头处理:1.1请求和响应都需要支持 Host头域,传递主机名,因为现在一个 ip 可能会有很多个主机,如果没有 Host头域 ,会报 400
- 长连接:1.1请求头中默认开启 Connection: Keep-Alive,在一个 TCP 连接上可以传送多个 HTTP请求和响应
Http2 与 Http1 区别
- 采用二进制格式而非文本格式
- 多路复用:连接共享。1.1 虽然采用了长连接,一个 TCP连接上可以传输多个 HTTP 请求和响应,但是多个请求串行化单线程处理,后面的请求需要等待前面的请求返回才能执行,一旦某请求超时,后续请求会被阻塞;2 就可以让多个请求在一个连接上并行执行。即使某请求超时,也不影响其他连接的正常执行
- 使用报头压缩,降低开销:通讯双方各自 cache 一份 header fields 表,避免重复传输 header,减少需要传输的大小
- 服务器推送:能把客户端需要的资源伴随 index.html 一起发送过来,省去了客户端重复请求的步骤,极大地提升了速度
关于 TCP
- tcp可以分段传输信息,有个机制,不会丢包或者乱序
- http1.1的时候,一个域名下只能有6个tcp连接,不过一个tcp连接可以有多个http请求