计院菜鸟的博客

C：客户端S：服务端C向S发送一个请求，其中包含C支持的TLS版本、加密套件和一个随机数（Client Random）S收到后，选出要用的加密套件，将公钥和证书加一个随机数（Server Random）发送过去C收到后，生成一个随机数，然后用拿到的公钥对它进行加密（预主密钥），然后发送给SS收到预主密钥后，用私钥进行解密，获得预主密钥随机数C和S都用拿到的客户端随机数、服务器随机数和预主密钥进行计算得出会话秘钥。接下来就是对称加密的通话过程了作者基于自己的理解写的，如有不对的请在评论区指

作者基于自己的理解稍微整理了一下三次握手和四次挥手的机制，如有不对的地方，还请在评论区指教一下，谢谢。C：客户端S：服务端三次握手：C向S发送一个请求，SYN同步序号，并初始化一个序列号xS接收后，向C发送一个ACK确认号，和一个SYN同步序列号，初始化一个序列号y，并将x+1作为确认号和y序列号都发送过去C接收后，会发送一个ACK确认号，并将y+1发送过去为什么要发序号？可以保证数据不丢失为什么服务器还要发送SYN握手信号？SYN信号是为了建立并确认通信为什么是三次握手而不是两次

强缓存：当浏览器去请求服务器资源时，服务器会在response header中设置该文件的缓存配置，时间和类型由服务器端控制。例如：respone header 下的cache-control常见的设置是max-age public private no-cache no-store等给资源设置一个过期时间，客户端每次请求时都会查看是否过期，过期则向服务器请求资源。这是给客户端自给自足使用的。协商缓存：发请求–>看资源是否过期–>过期–>请求服务器–>服务器对比资源是

概念FP（First Paint）页面加载到首次开始绘制的时长，影响FP的因素很多，例如：网络加载速度IP（Internet Protocol）网络层协议，网络协议。计算机地址就是IP地址，访问网站实际上是主机对一台计算机（服务器）请求信息。当一台主机要向另一台主机发送请求时，在传输之前加上该主机的IP地址信息，这样在传输中才能正确寻址。UDP（User Datagram Protocol）传输层协议，用户数据包传输协议。UDP重要的信息是端口号，通过端口号可以把指定的数据包发送给指定的程序。

Cookies小型文本数据，每个web站点会为访问者产生一个唯一的ID，然后将其以cookie文件的形式保存在访问者的机器上。当浏览器下次访问web时，会查阅硬盘上的cookie。cookie是由key/value组成的文本文件，还有一个文件保存所有对应web站点信息。通过后者，可以查看哪些web站点放置了cookie。web storagesession与cookie功能效果相同，存储在服务器。当向服务器访问某个网页时，会在服务器的内存里开辟一块，这块内存就会做session。当访问页面时，服务器

跨域问题因为浏览器的同源策略，非同源网址之间不可内容交互。非同源的一个域的JavaScript脚本不可对另一个域的内容进行交互。判断跨域当请求url与当前url的子域名、主域名、端口其中之一不一致时，会产生跨域限制非同源限制● 无法读取cookie、localstorage、indexedDB● 无法接触非同源的DOM● 无法发送AJAX请求解决办法设置document.domain解决cookie读取问题浏览器通过document.domain属性来判断两个页面是否同源，可以通过设置相