HTTP指南

最新推荐文章于 2025-07-22 17:47:43 发布
最新推荐文章于 2025-07-22 17:47:43 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HeyCChen/article/details/122654870
本文详细介绍了HTTP协议的基础概念和发展历程,包括其特点、工作流程及安全性的提升方式。深入探讨了Method类型、状态码、RESTful API等内容,并讲解了Cookie的工作原理及其应用场景。此外,还对比了HTTP/2的新特性,并简述了HTTPS的加密机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTP 初识

  • HTTP 协议:Hyper Text Transfer Prototcal,超文本传输协议,在计算机网络中属于应用层协议,基于传输层的 TCP 协议。特点有基于请求返回响应、简单可扩展、无状态。
    image.png

  • HTTP 协议工作流程
    image.png

HTTP 协议分析

  • HTTP 协议的发展
    image.png

  • HTTP 报文分析

    • Method

      • 安全的(safe)Method:不会修改服务器的数据的方法:GET、HEAD、OPTIONS
      • 幂等的(idempotent)Method:同样的请求被执行一次与连续执行多次效果是一样的,服务器的状态也是一样的,所有 safe 的方法都是 idempotent 的:GET、HEAD、OPTIONS、DELETE
        image.png

    • 状态码
      image.png

    • RESTful API
      image.png

    • 常用请求头
      image.png

    • 常用响应头
      image.png

    • 缓存
      image.png

    • 缓存使用过程
      image.png

    • Cookie

      • Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能
      • Cookie 主要用于以下三个方面:
        • 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
        • 个性化设置(如用户自定义设置、主题等)
        • 浏览器行为跟踪(如跟踪分析用户行为等)
          image.png

  • HTTP/2

    • 更快、更稳定、更简单
    • 帧是 HTTP/2 通信的最小单位,每个帧都包含帧头,也会标识出当前帧所属的数据流
    • 二进制编码(HTTP1.x 的解析是基于文本的)
    • header 压缩,HTTP/2使用 encoder 来减少需要传输的header大小,通讯双方各自 cache 一份 header fields 表,既避免了重复header的传输,又减小了需要传输的大小
    • 交错发送,接收方重组织
    • 消息:与逻辑请求或响应消息对应的完整的一系列帧
    • 数据流:已建立的连接内的双向字节流,可以承载一条或多条消息
    • HTTP/2 连接都是永久的,而且仅需要每个来源一个连接
    • 流控制:阻止发送方向接收方发送大量数据的机制

  • HTTPS:Hypertext Transfer Protocol Secure

    • 经过 TSL/SSL 加密
    • 对称加密:加密和解密都是使用同一个密钥;非对称加密:加密和解密需要使用公钥和私钥两个不同的密钥
    • HTTPS 协议使用对称加密和非对称加密混用的加密方法
      image.png

HTTP 常见场景

  • 静态资源

    • 静态资源解决方案:缓存 + CDN + 文件名hash
    • CDN(Content Delivery Network):通过用户就近性和服务器负载的判断,CDN 确保内容以一种极为高效的方式为用户的请求提供服务
    • 文件名hash 为了防止因缓存而出现的静态资源不更新的问题

  • 跨域解决方案

    • CORS
      image.png
    • 代理服务器
      • 同源策略是浏览器的安全策略,不是 HTTP 协议的
        image.png
    • Iframe 通信,问题较多,很少使用

  • 常见场景:网站登录后,下次进入网站怎么记录得到用户状态信息

    • Session + Cookie (鉴权)
      image.png
    • JWT(JSON web token)
      image.png

  • 常见场景:子应用如何做到自动登录(不同的网站,例如头条官网跳转到头条号网站,用户自动登录)

    • SSO(Single Sign On,单点登录)
      image.png

HTTP 实际应用

  • 浏览器 AJAX 之 XHR(XMLHttpRequest)
    image.png
    image.png

  • 浏览器 AJAX 之 Fetch

    • XMLHttpRequest 的升级版
    • 使用 Promise
    • 模块化设计,Response,Request,Header 对象
    • 通过数据流处理对象,支持分块读取
      image.png

  • Node 标准库之 HTTP、HTTPS

    • 默认模块,无需安装其他依赖
    • 功能有限/不是十分友好

  • 常用请求库之 axios

    • 支持浏览器、node 环境
    • 内置 Promise,有丰富的拦截器
      image.png

  • 网络优化

    • image.png
    • 预解析、预连接
    <link rel="dns-prefetch" href="//xxx.com">
<link rel="preconnect" href="//cdn.xxx.com" crossorigin>

  • 稳定性

    • image.png
    • 重试是保证稳定的有效手段,但要防止加剧恶劣情况
    • 缓存合理使用,作为最后一道防线

  • HTTP 扩展

    • WebSocket

      • 浏览器与服务器进行全双工通讯的网络技术
      • 典型场景:实时性要求高例如聊天室,游戏等
      • URL 使用 ws:// 或 wss:// 等开头
        image.png

    • QUIC:Quik UDP Internet Connection 基于 UDP,应用暂不多

      • 0-RTT 建联(首次建联除外)
      • 类似 TCP 的可靠传输
      • 类似 TLS 的加密传输,支持完美前向安全
      • 用户空间的拥塞控制,最新的 BBR 算法
      • 支持 h2 的基于流的多路复用,但没有 TCP 的 HOL 问题
      • 前向纠错 FEC
      • 类似 MPTCP 的 Connection migration
【Android】【KotlinKotlin学习指南
一只云的博客
06-19 497
学习 Kotlin 可以按照以下路线进行,结合官方资源和优质第三方平台,逐步掌握语言特性和应用场景:
kotlin学习教程
05-21
kotlin for android developers 最新中文版 来源:https://www.gitbook.com/book/wangjiegulu/kotlin-for-android-developers-zh/details
Kotlin 学习教程
璀璨下的一点星辰
08-21 255
kotlin学习资料:https://hltj.gitbooks.io/kotlin-reference-chinese/content/ kotlin中文站:https://www.kotlincn.net/
Kotlin学习教程(一)
yundashi168.com
10-10 2181
class) {如果你没有指定它的返回值,它就会返回Unit与Java中的void类似,但是Unit是一个真正的对象。Unit可以省略,return a} else {return b我们可以给参数指定一个默认值使得它们变得可选,这是非常有帮助的。这里有一个例子,在Activity中创建了一个函数用来Toast上面代码中第二个参数length指定了一个默认值。get set。
Kotlin学习教程推荐
u014611408的博客
12-23 307
由于Google于2017年宣布Kotlin成为Android官方开发语言,因此趁空档学习了下,还是有不少收货,在网上找了些学习教程感觉还不错,集中推荐给大家。 1.Runoob上Kotlin 教程 2.Kotlin语言开发和函数式编程 3.Kotlin教程--史上最全面、最详细的学习教程,持续更新中... ...
Android kotlin学习
自我记录贴
07-04 885
摘要:本文介绍了Kotlin在Android开发中的学习路径,从基础语法到进阶应用。主要内容包括:1) Kotlin基础(变量、函数、空安全等);2) Android开发基础(Activity、布局、事件等);3) MVVM架构与Jetpack组件;4) 协程异步编程;5) Jetpack Compose UI开发。同时推荐了官方文档、中文资源和学习建议,强调项目实践的重要性。适合不同基础的开发者系统学习Kotlin Android开发。
kotlin 学习教程
weixin_34194087的博客
10-11 89
Kotlin-Simple Android开发从java到kotlin,本文是增对有java基础的人学习。下面的文章是我学习kotlin之后的理解,当然里面会有一点点是copy别人的描述,我主要重点是介绍看了一些别人的文章会后的理解以及一些不好理解的地方重点拿出来描述,直到理解透彻。关于某个定义我会直接给出我认为比较好的链接给大家去看,我就不在重复造轮子。只讲些不一样的东西(比如一些用法,所以文档...
Kotlin学习教程(五)
Charon_Chui的专栏
06-05 501
Kotlin学习教程(五) 泛型 class Data&lt;T&gt;(var t : T) interface Data&lt;T&gt; fun &lt;T&gt; logic(t : T){} 定义: class TypedClass&lt;T&gt;(parameter: T) { val value: T = parameter } 这个类现在可以使用...
Kotlin学习教程(四)
Charon_Chui的专栏
06-05 580
Kotlin学习教程(四) 数据类:使用data class定义 数据类是一种非常强大的类。在Kotlin学习教程(一)中最开始的用的简洁的示例代码就是一个数据类。这里我们再拿过来: public class Artist { private long id; private String name; private String url; pr...
Kotlin学习教程(八)
Charon_Chui的专栏
06-05 640
Kotlin学习教程(八) Kotlin协程 一些API启动长时间运行的操作(例如网络IO、文件IO、CPU或GPU密集型任务等),并要求调用者阻塞直到它们完成。协程提供了一种避免阻塞线程 并用更廉价、更可控的操作替代线程阻塞的方法:协程挂起。 协程通过将复杂性放入库来简化异步编程。程序的逻辑可以在协程中顺序地表达,而底层库会为我们解决其异步性。该库可以将用户代码的相关部分包装为回调、...
Kotlin 学习教程(入门到实践)
11-19
Kotlin是一种现代化的编程语言,由JetBrains公司开发,最初于...无论你是想为Android平台开发应用,还是希望成为一名后端开发工程师,或者只是对编程语言有着浓厚的兴趣,本教程都能帮助你走上Kotlin编程的学习之路。
Kotlin学习教程的项目
02-14
作为一个Android开发者,在Kotlin语言正式出现在人们面前的时候,或多或少的接触到了这门语言,并 自学了一部分,当Google宣布Kotlin成为Android开发的标准语言时,才有打算用心的去学习这门语言,并能用于实际的开 ...
Kotlin学习教程之协程Coroutine
08-27
Kotlin学习教程之协程Coroutine Kotlin学习教程之协程Coroutine是Kotlin语言中的一种异步处理方法,它允许开发者编写简洁、可读性强的异步代码。Coroutine翻译为协程,Google翻译为协同程序,一般也称为轻量级线程...
android kotlin 学习教程
06-06
### Android Kotlin 学习教程 #### Introduction 本教程旨在为初学者及有一定经验的开发者提供一个全面、系统的学习路径,帮助大家掌握Kotlin语言及其在Android开发中的应用。Kotlin是一种现代、简洁、功能强大的...
kotlin部分常用特性总结
最新发布
qq_30295213的博客
07-22 865
object 关键字用于实现‌单例模式‌、‌伴生对象‌和‌对象表达式‌(匿名对象),是 Kotlin 特有的简化设计模式的语法糖。operator 关键字用于‌重载运算符‌或‌约定特定函数‌,让类实例支持类似基础类型的操作(如 +、[]、in 等)静态内部类与非静态内部类的区别:到底是否持有外部类的状态 (非静态内部类持有外部类的状态,可以访问外部类的属性)by关键字在Kotlin中用于**委托模式**,它允许你将一个类的某个属性或方法的实现委托给另一个对象。* 只有一个实例的类。
Kotlin调试
Hello World!
07-22 1217
调试在软件开发中扮演着关键角色。它帮助开发者发现、定位并修复代码中的问题,也就是“bug”。对于 Kotlin 开发者来说,有效的调试能够保证应用程序平稳运行并按预期执行。Kotlin 是一种静态类型语言,运行在 JVM 上,提供了一套强大的调试工具。最受欢迎的 Kotlin 集成开发环境(IDE)是 JetBrains 开发的 IntelliJ IDEA 和 Android Studio。
android ROOM kotlin官方文档完全学习
jzlhll123的专栏
07-18 1104
使用 Room 将数据保存到本地数据库 | Android Developers (google.cn) 1.2 三大组件 DataBase,用于保存数据库并作为应用持久性数据底层连接的主要访问点。 Entity,用于表示应用的数据库中的表。 DAO(数据访问对象),为您的应用提供在数据库中查询、更新、插入和删除数据的方法。 1.3 快速示例 1.3.1 定义User类 定义User数据实体。每个实例代表数据库user表的一行。 详细使用参考第二章【使用Room实体定义数据】。用来操控user表的数据
Kotlin介绍
江上清风山间明月的博客
07-22 1029
Kotlin 是一种现代的、简洁的、安全的、实用的编程语言。谁创造的?一家叫 JetBrains 的公司(他们做了很多程序员喜欢的工具,比如 IntelliJ IDEA,Android Studio 就是基于它开发的)。虽然 Kotlin 能用于很多地方(服务器、网页前端、桌面应用等),但它最闪耀的舞台是Android 应用开发。2017年,Google 宣布Kotlin 成为 Android 官方支持的首选语言(官方“盖章认证”了!和 Java 的关系:Kotlin 和 Java 关系非常密切。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值