总结http相关头信息

总结http相关头信息

        • 1) 返回文件类型
        • 2)多语言(语言包)
        • 3)缓存信息
        • 分段下载
        • 设置cookie 两个方案
        • 读取cookie
        • 设置cookie

1) 返回文件类型

  • Content-Type
    假如返回的文件类型不确定具体是什么类型,用mime包去动态判断
res.setHeader('Content-Type', mime.getType(realPath) + ';charset=utf-8');

2)多语言(语言包)

  1. 根据路径不同返回不同的语言
  2. 可以前端配置多语言 3)服务端配置多语言
请求头:
Accept-Language:zh-CN;q=0.3,zh;q=0.9,en;q=1
let lan = req.headers['accept-language'];
根据不同的权重返回不同的语言信息

3)缓存信息

304 走浏览器缓存 缓存的类型 有两种

强制缓存 + 对比缓存

第一次首先强制缓存 Cache-Control + Expires
过了10s在刷新 此时会再次发送请求 启用对比缓存

  • Last-Modified: ctime => if-modified-since
  • Etag => if-none-match

强制缓存

res.setHeader('Cache-Control', 'max-age=10'); 相对时间
res.setHeader('Expires', new Date(Date.now() + 10 * 1000).toLocaleString()); 绝对时间

对比缓存

    1. 判断文件最后的修改时间

Last-Modified if-modified-since
let prev = req.headers[‘if-modified-since’];
res.setHeader(‘Last-Modified’, statObj.ctime.toGMTString());

    1. 比较文件的签名

第一次访问 给一个文件的签名 Etag:各种
下次再来访问 会带上这个标签 if-none-match
去拿当前文件的内容 生成一个标签 如果相等 返回304即可
let content = await readFile(realPath);
let sign = crypto.createHash(‘md5’).update(content).digest(‘base64’);
let ifNoneMatch = req.headers[‘if-none-match’];
res.setHeader(‘Etag’, sign)

    1. 跨域过程中允许哪个源来访问
      res.setHeader(‘Access-Control-Allow-Origin’, ‘http://127.0.0.1:5500’);
    1. 允许哪些方法来访问
      res.setHeader(‘Access-Control-Allow-Methods’, ‘GET, POST, PUT, DELETE’);
    1. 强制携带cookie
      res.setHeader(‘Access-Control-Allow-Credentials’, true);
    1. 分段请求 range 有范围的请求

分段下载

前端和服务端说要哪一段
服务器返回对应的内容

Range:bytes=0-5 Content-Range: bytes 0-5/7877
let range = req.headers['range'];
res.setHeader('Content-Range', `bytes ${start}-${end}/${statObj.size}`);
res.setHeader('Content-Length', end - start + 1);

client

let total = res.headers['content-range'].split('/')[1];
    1. cookie
    • cookie 存储 4k (每次发请求的时候都会带上cookie)
    • 鉴权 jwt模式
    • localStorage 5m (只存在浏览器上)
    • cookie(不安全 签名算法)
    • session (基于cookie的 服务器)
    • localStorage sessionStorage

设置cookie 两个方案

浏览器设置 服务端设置

读取cookie

let cookies = req.headers['cookie'];

一般会加sign加密

let [k, sign] = (req.cookies[key] || '').split('.');
let newSign = crypto.createHmac('sha256', 'yzs').updata(k).digest('base64').replace(/\+/g, '');

判断newSign和sign是否相同,如果相同返回k,不同返回空

设置cookie

value = value + ‘.’ + crypto.cr

你可能感兴趣的:(Http)