当你在浏览器中输入一个地址(一)——浏览器检查地址

最新推荐文章于 2021-10-08 15:53:24 发布
原创 最新推荐文章于 2021-10-08 15:53:24 发布 · 4.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机科学 #计算机网络

本文深入解析浏览器接收URL后的处理流程,包括地址有效性检查、访问方式选择、安全性和缓存机制,探讨HTTP与HTTPS的区别及安全考量。

浏览器是我们日常都会用的一个软件,那么,当你向浏览器的地址栏输入一个地址(URL)时,它背后究竟发生了哪些故事呢?

浏览器检查地址

1 检查地址的有效性

对于浏览器来说,一般可以支持两种地址的输入:IP(192.xxx.xxx.xxx)直接访问和通过域名(www.xxx.com)访问。在你输入一个地址后,浏览器最先做的就是检查你的地址是否“合法”。譬如,用IP的时候有超过255的数字、域名中有非法字符等。只有当你正确输入一个地址,浏览器才会按照你的指令进行以下步骤。否则,(现在的)浏览器会认为你想在搜索引擎中搜索这段字符串。

2 检查访问方式(http or https)

假设你已输入正确,此时浏览器会检测你的访问方式。访问方式有HTTP和HTTPS两种,区别如下:

  • https是http协议的安全版本,http协议的数据传输是明文的,是不安全的;https使用了SSL/TLS协议进行了加密处理,需要先建立SSL加密通道再进行通信,有效防止不安全访问。
  • http和https使用连接方式不同,默认端口也不一样,http是80,https是443。

由于http的明文传输机制安全性很差,因此大部分网站现已转为https。但如果你不指定明确的访问方式,浏览器依旧会默认使用http进行访问。为了能使你顺利到达https的访问通道,网站开发者想出了下图的办法让你的http访问转化成https访问,即当你请求80端口时,服务器会返回一条重定向至443端口的信息,让你的浏览器重新请求443端口。

此时问题来了,你和服务器之间出现了坏人!(他甚至可能是你的网络运营商,如果真是的话https拿他也经常没得办法咯)他可能通过路由劫持、DNS劫持等方式劫持了你的网络,比如劫持了你的80端口,就会出现下图中的“中间人劫持攻击”。坏人可以根据他的目的,在原网页中植入广告、钓鱼网站等不良信息,再发送给你的浏览器。

一种常用的解决方案是使用HTST,在此不再详述。读者请自行搜索了解。

3 其他检查

除了上述检查,浏览器还会进行一些额外的操作,比如安全检查、访问限制(比如某些网站emmmm)。

4 浏览器缓存 

最后,浏览器将检查自己的缓存情况,来决定下一步的行为,如图所示。其中要注意的是,RFC 规定,如果 ETag 和 Last-Modified 都有,则必须一次性都发给服务器,没有优先级。如果服务器输出了 ETag,没有必要再输出 Last-Modified。

 

ETag是LastModifed的补充,有些动态生成的内容就可以用md5做ETag控制缓存了。ETag比lastModified更加严谨,如果资源发生变化,ETag就会发生变化,就会把最新的资源给客户端返回去,而LastModified不识别s(秒)单位里的修改,所以如果资源在s(秒)单位里发生了修改,那LastModified也不会发生改变,这样如果只用了LastModified,客户端得到的资源就不是最新的;但是设定了ETag之后,每次客户端发出请求,服务端都会根据资源重新生成一个ETag,对性能有影响。

ETag只在特定情况下才更有用,比如同一url的资源在不同条件下返回不同的内容。而现实中一般会通过各种方法来避免这样的情况出现,因为这样容易消耗更多资源。相比而言,LastModified一般情况下一般足够,且LastModified更快,并且是web服务器自动支持的。因此默认使用LastModified,有需要的情况下才用ETag

从在浏览器输入输入一个网址,到看到网页的内容,这个过程中发生了什么?
NitefullSand
05-15 1577
https://www.cnblogs.com/ouyang99-/p/10284271.html 从在浏览器输入输入一个网址,到看到网页的内容,这个过程中发生了什么? 当在浏览器地址输入网址,如:www.baidu.com后浏览器是怎么把最终的页面呈现出来的呢?这个过程可以大致分为两个部分:网络通信和页面渲染。 、网络通信 互联网内各网络设备间的通信都遵循TCP/IP协议,利用TCP/IP协议族进行网络通信时,会通过分层顺序与对方进行通信。分层由高到低分别为:应用层、...
深度解析:从浏览器输入链接到页面展现的奇幻历程
编程点滴
10-04 2211
当我们在浏览器输入一个网址,例如:example.com,按下回车键后,会发生什么呢?主要会发生以下这些过程:域名解析、建立HTTP连接、发送HTTP请求、数据传输、渲染网页、断开HTTP连接。
浏览器兼容检测
莫冲的专栏
11-23 187
ipad下的safari执行window.open,会打开2个tab窗口。但是若在全屏模式。(将网页添加到屏幕中),window.open会无效。只能通过 如果要打开一个新标签窗口,只能通过或者 var a = window.open(""); a.location = "www.sina.com"; 或者用js append段标签,打开后再remove掉。 window.noti...
如何判断当前浏览器是不是当前项目能够兼容浏览器
weixin_43812512的博客
11-27 644
如何判断当前浏览器是不是当前项目能够兼容浏览器? 在项目中,有是会遇到需要判断当前浏览器是否支持当前项目,记录了些方法,以便日后需要: function getBrowserInfo(){ var agent = navigator.userAgent.toLowerCase() ; var regStr_ie = /msie [\d.]+;/gi ; var regStr_ff =...
前端 css、js属性 API 浏览器 是否 兼容查询网站 (https://caniuse.com/)
从事前端,不断积累经验,学习新的技术。头像不是本人是莉莉崽(美貌、可爱集于一身的小姐姐,小仙女),一个宝藏博主,值得喜欢!
10-08 5599
有的时候 js和css用到 一个属性 ,为了兼容 需要知道 ,各个主流浏览器是否兼容以及,兼容到哪个版本,这时就需要 查询了。 caniuse网站:caniuse网站 https://caniuse.com/ 示例-支持 检索 可以 点击 设置 -设置 语言 等 有些 简单的 菜鸟 和 w3c会有可能有 菜鸟教程菜鸟教程-https://www.runoob.com/js/js-tutorial.html w3c Schoolw3school-https://www.w3sc...
在线html 浏览器,web浏览器在线兼容性测试工具_检测html网页在不同浏览器上的兼容问题...
weixin_36473056的博客
05-31 907
对于web前端开发者而言,为了确保html代码在不同浏览器上能正常工作,是件很麻烦的事情,幸运的是,有很多优秀的工具可以帮助测试浏览器兼容性,下面就为大家推荐下比较流行的web浏览器在线兼容性测试工具。Browser Sandbox在线运行任何浏览器,包括Chrome,Firefox,IE 8,IE 9,IE 10和IE 11等,点击你需要测试的浏览器环境,安装插件就可以进行测试了。地址:h...
如何检查网页浏览器兼容
每天进步一点点
05-14 1775
BrowserShots.org 是一个很不错的在线服务,它主要帮助你检查下你所设计网站是否兼容所有的浏览器。其目前支持四个操作系统:Linux, Windows, MacOS和BSD。浏览器支持的就多了:包括MSIE,Firefox,Chrome,Safari,Opera,Dillo,SeaMonkey,Navigator等等浏览器的不同版本。 使用这个在线服务其实很简单,只需要输入你的网址
IOS应用源码——一个功能还算完整的浏览器.zip
10-14
在本资源中,我们拥有一个名为"IOS应用源码——一个功能还算完整的浏览器"的ZIP压缩包,这是份iOS应用程序的源代码,用于构建一个功能相对完善的移动浏览器。源码是开发人员学习和理解iOS应用开发,尤其是浏览器类...
精选资源
Chrome浏览器——开发者工具截屏干货
01-03
使用快捷组合键 Ctrl+shift+P ,打开一个可以输入命令查找文件的窗口 然后输入: Capture full size screenshot ,意思是抓取全网页面的截图 然后Chrome浏览器就会自动抓取网页的截图,然后把这个网页截图保存到...
Flash中动画的创建——影片浏览器面板的功能.pdf
07-10
在Flash中创建动画的过程中,"影片浏览器"面板是一个至关重要的工具,它提供了对动画内容的组织、管理和编辑的直观视图。这篇由周建国撰写的资料深入探讨了这个面板的各项功能,对于学习和掌握Flash动画制作具有极大...
Javascript 多浏览器兼容性问题及解决方案
12-09
CSS 多浏览器兼容性问题及解决方案、document.formName.item(”itemName”) 问题 问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements [“elementName”];Firefox 下,只能使用document.formName.elements[“elementName”]。 解决方法:统使用document.formName.elements[“elementName”]。 二、集合类对象问题 问题说明:IE下,可以使用 () 或 [] 获取集合类对象
检查浏览器兼容性_如何通过命令行检查浏览器兼容
cune1359的博客
07-06 658
传统上,网站建设涉及多种技术,这些技术可以在所有主要浏览器上运行,其中浏览器部分运行,或者根本不运行。 如今 ,Web开发人员总是会参考CanIUse来检查浏览器或其众多版本之是否支持某种功能。 CanIUse跟踪浏览器对标准HTML,CSS和SVG的采用以及它们的引用,W3C的规范状态以及指向每个浏览器中存在的问题和错误的链接(如果有)。 例如,我们可以在下面看到Edge,Fi...
浏览器兼容检测
weixin_42185305的博客
07-16 1808
1、首先应该测试页面在不同的浏览器下的界面是否致:    例如:界面加载是否正常,CSS样式是否正常显示,文字和图片是否致并正常显示,页面排版是否致,数据是否致等。2、其次测试页面在不同浏览器下的易用性是否致或正常使用:    例如:界面中所有的控件是否能正常显示和正常使用,在不同的分辨率下界面是否友好,浏览器窗口的缩放是否会影响页面的显示,提示信息是否完整显示等。3、在不同浏览器下的功...
常见浏览器兼容问题及解决方案
lbjbk的博客
09-23 629
浏览器兼容问题解决 在此只展示了十点 问题:不同浏览器的标签默认内外补丁不同 问题:我们平时随便做测试,写几个标签,在不加样式的情况下,各自margin与padding的差异是很大的 解决:在css里,给全局加 *{ margin:0; padding:0; } 问题二:块属性标签设置float后,同时又有水平margin时,在IE6显示margin比设置的大导致最后块元素被挤掉 解决:可以将块级元素display设置为inline。 问题三:在IE6,IE7等浏览器,标签高度小于
常见浏览器兼容问题及解决办法(部分)
simon_xing的博客
08-09 503
、不同浏览器解析元素默认的外边距和填充大小存在误差 方法:把当前页面的可视区域元素的边距和填充都默认初始化为0 二、元素height高度(通常小于10px)IE6以下会超出本身设置默认高度(19px) 方法:1、给超出元素设置overflow:hidden 2、font-size:0; (2px) 三、border元素边框 1像素点状线(dotted)在IE6以及以下解...
关于测试web端兼容性、性能测试和安全测试的网站
weixin_33908217的博客
06-07 971
、测试浏览器兼容性的国外网站 1.网址:browsershots.org BrowserShots的功能比较强大,它支持如上图所示各种不同系统下不同版本的浏览器。只要你选中你所想查看的浏览器,然后输入你网站的网址,它就会将你网站在不同浏览器的显示效果截出图片给你。 网址主页 2. Spoon B...
浏览器兼容性问题解决方案 · 总结
热门推荐
逆夏的博客
08-29 4万+
浏览器兼容性问题解决方案 · 总结普及:浏览器兼容性问题,往往是个别浏览器(没错,就是那个与众不同的浏览器)对于些标准的定义不致导致的。俗话说:没有IE就没有伤害。贴士:内容都是自己总结的,不免会出现错误或者bug,欢迎更正和补充,本帖也会不断更新。Normalize.css不同浏览器的默认样式存在差异,可以使用 Normalize.css 抹平这些差异。当然,你也可以定制属于自己业务的 re
检查浏览器相关信息
Aerith's Library
06-26 664
检测浏览器的名称问题:    不同的浏览器对JavaScript的标准支持也有不同,有时希望脚本能够在不同的浏览器上都能运行良好,这时需要对浏览器进行检测,确定其名称,以针对不同的浏览器编写相应的脚本。解决方案:    使用navigator对象的appName属性。    比如,要检测浏览器是否为IE,可以这么做:    var isIE = (navigator.a
解决浏览器兼容性问题的测试方法
agwq1908的博客
07-30 458
1.cnpm i spy-debugger -g 2.spy-debugger 启动服务 3.将手机wifi 手动设置代理 IP 为电脑当前ip---------------------> 端口是9888----------》http://127.0.0.1:61855 打开调试 正在启动代理 本机在当前网络下的IP地址为:10.0.87.216 ...
当你在浏览器输入域名并敲下回车发生了什么事情
最新发布
09-05
<think> 嗯,用户想了解输入域名回车后的完整过程。这个问题看似常见,但涉及计算机网络多个核心层面,需要系统性地梳理。 用户提供的四个引用材料很有价值,特别是引用[3]的八个步骤框架非常清晰,但需要补充技术细节。引用[1]提到的DNS解析比喻和引用[4]的路由缓存机制也值得整合。 考虑从物理操作到最终渲染的完整链路展开: 首先必须强调DNS解析的细节,包括浏览器缓存→hosts文件→本地DNS服务器的查询顺序,这点引用[4]的路由缓存描述很准确。TCP三次握手部分要解释SYN/ACK包交换过程,但避免术语堆砌。 注意到引用[2]提到HTTP请求头细节容易被忽略,比如User-Agent和Accept字段,这部分对理解浏览器行为很重要。页面渲染环节需要补充关键路径渲染(Critical Rendering Path)的概念,解释HTML/CSS/JS如何变成像素。 安全机制是用户没问但必须涵盖的:TLS握手在HTTPS场景的触发时机,以及证书验证过程。引用材料中都没提到Service Worker等现代特性,考虑在异步请求环节补充。 最后要强调流程的非线性——浏览器预解析、连接复用等优化手段会使某些步骤并行。用户可能是开发者或面试准备者,考虑在回答末尾添加三个进阶问题:关于HTTP/3的QUIC协议、前端性能优化切入点、网络安全防护层,形成知识闭环。 </think> 在浏览器输入域名(如 `www.example.com`)并按下回车后,整个流程涉及网络协议栈、操作系统浏览器引擎的协同工作。以下是详细步骤: --- ### 🌐 **1. URL解析** - 浏览器解析输入内容: - 若输入非完整URL(如 `example`),浏览器尝试补全协议(`https://`)和后缀(`.com`)。 - 特殊输入(如直接输入IP)跳过DNS解析。 - 检查**HSTS列表**(强制HTTPS的域名)[^4]。 --- ### 🔍 **2. DNS解析(获取服务器IP)** 1. **浏览器缓存**:检查本地DNS缓存(如 Chrome 的 `net-internals`)。 2. **系统缓存**:查询操作系统 hosts 文件(如 Windows 的 `C:\Windows\System32\drivers\etc\hosts`)。 3. **路由器缓存**:向本地路由器发送 DNS 查询。 4. **ISP DNS服务器**: - 递归查询根域名服务器 → 顶级域(`.com`)服务器 → 权威域名服务器。 - 最终返回目标域名的 IP 地址(如 `93.184.216.34`)[^1][^3][^4]。 > **比喻**:DNS 解析如同查找电话号码簿,将域名“翻译”为服务器 IP。 --- ### 🤝 **3. 建立TCP连接(三次握手)** - **步骤**: 1. 客户端发送 `SYN` 包(序列号 `x`)。 2. 服务器回复 `SYN-ACK` 包(序列号 `y`,确认号 `x+1`)。 3. 客户端发送 `ACK` 包(确认号 `y+1`)。 - 若为 HTTPS 请求,后续启动 **TLS 握手**(交换密钥、验证证书)[^2][^3]。 --- ### 📤 **4. 发送HTTP请求** 浏览器构造 HTTP 请求报文: ```http GET /index.html HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 Accept: text/html,application/xhtml+xml Cookie: session_id=abc123 ``` - 包含请求行、请求头、空行及可能的请求体(如 POST 数据)[^3]。 --- ### ️ **5. 服务器处理请求** - Web 服务器(如 Nginx/Apache): 1. 解析请求路径和参数。 2. 执行后端逻辑(如 PHP/Python 脚本)。 3. 查询数据库或缓存。 4. 生成 HTTP 响应(状态码 + HTML/CSS/JS 等资源)[^3][^4]。 --- ### 📥 **6. 接收响应** 服务器返回响应报文: ```http HTTP/1.1 200 OK Content-Type: text/html; charset=UTF-8 Content-Length: 1234 <!DOCTYPE html><html>...</html> ``` - 状态码(如 `200` 成功、`404` 未找到)决定后续行为[^2]。 --- ### **7. 浏览器渲染页面** 1. **解析 HTML**:构建 DOM 树。 2. **解析 CSS**:生成 CSSOM 树。 3. **合并渲染树**(DOM + CSSOM)。 4. **布局**(Layout):计算元素位置和尺寸。 5. **绘制**(Paint):将像素输出到屏幕。 6. **执行 JavaScript**: - 若遇到 `<script>` 标签,暂停解析直至脚本执行完成(除非标记 `async/defer`)。 - 触发事件(如 `DOMContentLoaded`)[^1][^3]。 --- ### ♻️ **8. 异步请求与连接关闭** - **异步请求**:页面加载后,JavaScript 可能发起 Ajax/Fetch 请求更新内容。 - **关闭 TCP连接**(四次挥手): 1. 客户端发送 `FIN`。 2. 服务器回复 `ACK`。 3. 服务器发送 `FIN`。 4. 客户端回复 `ACK`(连接终止)[^3][^4]。 --- ### **关键优化机制** - **连接复用**:HTTP/1.1 默认长连接(`Connection: keep-alive`),减少握手开销。 - **管线化(Pipelining)**:并行发送多个请求(HTTP/2 进步优化)。 - **预解析**:浏览器在解析 HTML 时提前发起 DNS 查询或 TCP 连接。 --- ### 📚 **相关问题** 1. **DNS 解析为何需要递归与迭代结合?** > 本地 DNS 服务器迭代查询根域和顶级域,客户端只需等待最终结果(递归)[^1]。 2. **HTTPS 的 TLS 握手具体如何加密数据?** > 通过非对称加密交换会话密钥,后续通信使用对称加密(如 AES)保证效率[^4]。 3. **浏览器渲染遇到 JavaScript 阻塞如何处理?** > 使用 `async`(异步加载)或 `defer`(延迟执行)避免阻塞 DOM/CSSOM 构建[^3]。 --- > 流程中各环节高度依赖缓存(DNS/TCP/HTTP)和协议优化(如 HTTP/2 多路复用),实际过程可能因浏览器策略(预加载、预渲染)而并行提速 [^1][^2][^3][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值