http学习

1、防盗链机制
① java代码控制请求资源源赖进行判断（response中的refrece）
② 使用nginx反向代理解决防盗链
2、黑名单和白名单
3、http和https的区别：
① https是通过ssl+证书进行传输的，效率低，安全性高
② http不安全 通过抓包工具就可以获取
4、长连接和短链接
① http1.0 属于短链接
建立连接（三次握手）→ 数据传输 → 关闭连接（四次挥手）
② http1.1 保留短链接新增长连接
建立连接（三次握手）→ 数据传输 → 保持连接 → 数据传输 → 关闭连接（四次挥手）
5、长连接什么时候关闭？
①、配置失效心跳检测时间 客户端没有继续建立连接直接关闭
②、客户端主动关闭
③、tomcat配置长连接超时时间
6、长连接和短链接的使用场景
① 长连接：默认网站长连接、rpc远程调用、dubbo、netty、移动APP消息推送
② 调用接口、不是频繁使用的连接
7、跨域：浏览器的一种安全机制，请求访问的域名和ajax请求地址不一致，浏览器会直接无法返回结果。
8、跨域问题解决：
① jsonp 支持get请求 不支持post请求
② 使用接口网关---nginx、springcloud（常用）
③ httpclient内部转发
④ 添加header请求允许访问
拦截器中添加response.setHeader("Access-Control-Allow-Orign","*");
9、接口如何防止HTTP模拟
① 使用令牌---好处 唯一性 只能有一次请求
10、被人知道token令牌后使用验证码防止模拟http请求。优美的防止http被模拟用token+验证码