继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

【学习打卡】第六天 HTTP协议原理+实践 ,Web开发工程师必学

慕数据9484764
关注TA
已关注
手记 49
粉丝 3
获赞 2

第一模块


学习课程名称:HTTP协议原理+实践 ,Web开发工程师必学
章节名称:HTTP各种特性总览
讲师姓名:Jokcy


##第二模块

课程内容概述

  1. 认识HTTP客户端
  2. CORS跨域请求的限制与解决
  3. CORS跨域限制以及预请求验证
  4. 缓存头Cache-Control的含义和使用
  5. 缓存验证Last-Modified和Etag的使用
  6. cookie和session
  7. HTTP长连接
  8. 数据协商
  9. Redirect 和 CSP

第三模块


Web使用一种名为HTTP(HyperText Transfer Protocol,超文本传输协议[插图])的协议作为规范,完成从客户端到服务器端等一系列运作流程。而协议是指规则的约定。可以说,Web是建立在HTTP协议上通信的。

CORS(跨域资源共享)是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。

  1. 发起请求的域与请求指向的域所在的资源不一样,就形成了跨域。
  2. 域资源常常包括 协议、域名(IP)、端口号,若均相同,就是同域,若一个不相同,则是跨域。

解决跨域
跨域-设置 “Access-Control-Allow-Origin”
跨域-jsonp

预请求验证
当一个请求(记做R)跨域并且不是简单请求的时候,浏览器会先向请求目标发送一个OPTIONS请求,通过OPTIONS请求判断是否发送请求R。
预请求验证可以避免跨域请求对服务器数据产生不可预料的影响,使跨域请求更加安全。

Cache-Control 的可缓存性(指明哪些地方可以缓存返回的数据)

  • public (HTTP 返回的时候在Heaher 中设置Cache-Control 的值为‘public’。它代表,这个HTTP 请求它返回的内容所经过的任何路径中,包括中间的一些HTTP 代理服务器以及发出请求的客户端浏览器,都可以进行对返回内容的缓存操作)

  • private (发起请求的浏览器才能使用返回数据的缓存)

  • no-cache (可以在本地或者proxy服务器进行缓存,每次发起请求都要去服务器验证,服务器返回可以使用缓存,才可以真正使用本地缓存,任何节点都不能直接使用缓存)

cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

数据协商

请求相关
1 ) 客户端请求中通过Accept来声明我想要什么样的数据,Accept指定数据类型
这个数据类型会根据MineType的声明进行一个限制, 来告诉服务端想要的数据类型
2 ) 通过Accept-Encoding代表数据是一个怎样的编码方式来进行传输
主要用来限制服务端如何来进行数据的压缩,如:gzip, deflate, br等
3 ) 通过Accept-Language来展示不同的语言
一般根据这个头判断返回是中文还是英文,根据设计方案不同,如果还包含其他语言也是可以的
4 ) 通过User-Agent来判断浏览器相关信息
一般移动端和PC端浏览器是不一样的,可以根据它来适配不同格式的页面

返回相关
1 ) 服务端返回中通过Content-Type来对应请求中的Accept中的数据格式
Content-Type从Accept中选择一种作为最终数据的返回格式
在返回的时候就要明确声明返回的数据格式,用于客户端的判断显示
2 ) 通过Content-Encoding来对应请求中的Accept-Encoding
用于声明返回数据使用的压缩算法
3 ) 通过Content-Language来对应请求中的Accept-Language
用于声明返回数据中是否和请求中的语言一致


第四模块

图片描述图片描述图片描述

打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP