HTTP版本、状态码
目录
HTTP协议:无状态的协议(Cookie/Session识别->状态)
Http和Https区别
端口80/443
HTTPS = HTTP + SSl/TLS协议(传输层)
明文/密文
对称加密 数据
非对称加密 秘钥
服务端的公钥和私钥,非对称加密
客户端生成的随机秘钥,对称加密
安全证书(公钥、域名、有效期、签名):存在于服务器端
http版本
队头阻塞
HTTP/1.0
短连接(关闭连接)
无持久化(单个连接单个请求/响应)
无管道化(无法并发发送请求)
HTTP/1.1
持久(单个连接不同时间多个请求/响应)
管道化
分块/流式传输(边收边处理)
HTTP/2
二进制传输(更小的帧)
多路复用(单个连接同时多个请求/响应)
头部压缩
可服务器推送
HTTP/3
(QUIC协议)UDP代替TCP(时延,拥塞)
传输层也能多路复用
0-RRT握手
改进头部压缩
websocket:HTML5新特性,TCP,实时通信
兼容性不好,只适用于主流浏览器和IE10+
应用:webpack热更新
重连:心跳机制 检测、指数退避 重连间断、限制重连次数
http状态码
0:请求未发送/未收到响应
已发送+响应前刷新
跨域
1xx Informational (信息):接受请求正在处理
100 Cotinue
101 Switching Protocols 切换协议
2xx Successful(成功):请求正常处理完毕
200 OK:有返回内容
201 Created:服务器创建新资源
204 No Content:无返回内容
206 Partial Content:处理了部分请求,返回了相应的数据范围【分段下载】
3xx - Redirection(重定向):附加操作已完成请求
301 Moved Permanently:永久重定向
302 Found:临时重定向
B.代理服务器的目标地址请求的不对,config/index.js 配置的 proxy 的 target
304 Not Modified:304资源缓存
4xx Client Error(客户端错误): 服务器无法处理请求
403 Forbidden:服务器理解请求,但拒绝授权访问
404 Not Found:请求的资源不存在
5xx Server Error(服务器错误):服务器处理请求出错
504 Gateway Timeout (网关超时)
强制刷新:重新请求
后端查看配置 Nginx 反向代理参数有没有问题或者重启 Nginx 服务
HTTP协议:无状态的协议(Cookie/Session识别->状态)
无状态是指服务端无状态是指服务端不会存储每次的会话信息,对于客户端每次发送的请求,都认为它是一个新的请求,上一次会话和下一次会话没有联系。
Http和Https区别
端口80/443
HTTPS = HTTP + SSl/TLS协议(传输层)
用SSL/TLS对数据进行加密和解密
SSL的全称是Secure Sockets Layer,即安全 套接 层协议
TLS的全称是Transport Layer Security,即安全 传输 层协议
明文/密文
对称加密 数据
非对称加密 秘钥
服务端的公钥和私钥,非对称加密
客户端生成的随机秘钥,对称加密
安全证书(公钥、域名、有效期、签名):存在于服务器端
-
公钥: 用于加密通信的公钥。
-
域名: 证书颁发机构确认的域名,确保证书只对特定域名有效。
-
证书的有效期: 证书颁发和过期的时间范围。
-
数字签名: 由证书颁发机构使用其私钥生成的数字签名,用于验证证书的真实性。
当用户通过浏览器访问一个使用 HTTPS 的网站时,服务器会将其证书发送给浏览器。浏览器会检查证书的有效性,包括验证数字签名和确保域名匹配。
如果证书有效且受信任,浏览器将与服务器协商加密算法,然后使用服务器的公钥来加密通信。
http版本
1.0->1.1(一次传输多个文件,默认Connection: keep-alive)
http1.x解析基于文本,
http2.0采用二进制格式,新增特性 多路复用、header压缩、服务端推送(静态html资源)
HTTP/2和HTTP/3,主要支持 并发处理 和 减少延迟 方面。
队头阻塞
队头阻塞问题是指当一个请求或响应在传输过程中被阻塞时,后续的请求或响应也会被阻塞,从而影响整体性能。
HTTP/1.x 中,由于使用了串行的连接,一个请求必须等待前面的请求完成才能开始传输。
HTTP/2 的多路复用机制使得多个请求和响应可以并行在同一个连接上进行传输,提高了并发性。
然而,HTTP/2 并没有完全解决队头阻塞问题的主要原因有几点:
-
依赖树的构建: HTTP/2 中,请求和响应的传输是通过帧(frames)的方式进行的,每个帧都有一个标识符(Stream ID)来标识属于哪个请求或响应。虽然可以并行传输多个帧,但这些帧在接收端需要按照顺序重新组装。如果某个关键资源的请求被阻塞,它所依赖的所有资源也将被阻塞,构成了一个依赖树。这种依赖树结构仍然可能导致队头阻塞问题。
-
优先级机制: HTTP/2 引入了优先级机制,允许客户端指定请求的优先级。服务器在处理请求时也会考虑这些优先级。然而,优先级并不是强制性的,服务器和客户端可以根据各自的实现来解释和处理。因此,在一些情况下,优先级并不能完全解决队头阻塞。
-
头部压缩问题: HTTP/2 使用了头部压缩,将请求和响应的头部信息压缩为一个首部块。虽然这有效地减小了传输的数据量,但在某些情况下,头部信息的压缩和解压缩过程也可能导致一些延迟。
无头阻塞: HTTP/3 在 QUIC 协议中引入了一种称为"无头阻塞"(Head-of-Line Blocking Avoidance)的机制。它通过使用独立的流(stream)来传输关键资源(如页面的主 HTML 文档),这样即使某个资源的传输被阻塞,其他资源的传输也可以继续进行
队头阻塞是一个复杂的网络问题,受到网络拓扑、延迟、丢包等多种因素的影响。
HTTP/1.0
短连接(关闭连接)
无持久化(单个连接单个请求/响应)
无管道化(无法并发发送请求)
HTTP/1.1
持久(单个连接不同时间多个请求/响应)
管道化
分块/流式传输(边收边处理)
HTTP/2
二进制传输(更小的帧)
多路复用(单个连接同时多个请求/响应)
头部压缩
可服务器推送
HTTP/3
(QUIC协议)UDP代替TCP(时延,拥塞)
传输层也能多路复用
0-RRT握手
改进头部压缩
websocket:HTML5新特性,TCP,实时通信
兼容性不好,只适用于主流浏览器和IE10+
应用:webpack热更新
HTML5 的一个持久化的协议,它实现了浏览器与服务器的全双工通信
WebSocket 和 HTTP 都是应用层协议,都基于 TCP 协议。
WebSocket 在建立连接时需要借助 HTTP 协议,连接建立好了之后 client 与 server 之间的双向通信就与 HTTP 无关了
-
如果服务器支持 WebSocket,它会以 HTTP 101 Switching Protocols 的状态码作为响应,表明协议切换成功。服务器的响应同样包含
Upgrade: websocket和Connection: Upgrade标头,还包含一个用于标识 WebSocket 连接的密钥。 -
WebSocket 连接建立: 一旦握手完成,连接就从 HTTP 进化为 WebSocket。此后,客户端和服务器可以在同一 TCP 连接上双向发送消息,而不需要重新建立连接。
-
全双工通信: WebSocket 提供了全双工通信的能力,允许客户端和服务器之间异步地发送消息。这与传统的 HTTP 请求-响应模式不同,其中每个请求都需要等待服务器的响应。
-
帧格式: WebSocket 通信使用帧(frames)的概念。每个帧包含一个或多个消息片段,可以是文本、二进制数据或控制帧。这种灵活性允许在 WebSocket 上传输各种类型的数据。
重连:心跳机制 检测、指数退避 重连间断、限制重连次数
-
检测连接丢失: 在 WebSocket 连接中,如果网络中断或服务器关闭连接,客户端将无法继续发送或接收消息。客户端可以通过定时的心跳机制或监测与服务器的连接状态来检测连接的丢失。
-
尝试重连: 当客户端检测到连接丢失时,它会尝试重新建立连接。这通常包括以下步骤:
- 关闭先前的连接:客户端会关闭之前的失效连接。
- 创建新的 WebSocket 连接:客户端会尝试与服务器建立新的 WebSocket 连接。
- 设置事件监听器:新连接建立后,客户端需要重新设置消息接收、错误处理和连接关闭等事件的监听器。
-
指数退避策略: 为了避免在服务器繁忙或网络状况不佳的情况下过于频繁地进行重连,通常会采用指数退避(exponential backoff)策略。这意味着每次连接尝试失败后,等待的时间会逐渐增加,以减轻服务器负担和网络负载。
-
限制重连次数: 为了避免无限制的重连尝试,通常会设置最大重连次数或限制尝试的时间段。
const MAX_RECONNECT_ATTEMPTS = 5;
let reconnectAttempts = 0;
function connectWebSocket() {
const socket = new WebSocket('wss://example.com/socket');
socket.addEventListener('open', () => {
console.log('WebSocket connected');
reconnectAttempts = 0; // 重置重连尝试次数
});
socket.addEventListener('close', event => {
if (reconnectAttempts < MAX_RECONNECT_ATTEMPTS) {
// 指数退避策略
const delay = Math.pow(2, reconnectAttempts) * 1000;
setTimeout(connectWebSocket, delay);
reconnectAttempts++;
} else {
console.log('Exceeded max reconnect attempts');
}
});
socket.addEventListener('error', event => {
// 处理连接错误
});
socket.addEventListener('message', event => {
// 处理收到的消息
});
}
// 初始化连接
connectWebSocket();
http状态码
0:请求未发送/未收到响应
已发送+响应前刷新
- ajax发送后还没有得到响应前立即刷新浏览器,这时ajax就会被浏览器给丢弃了,会返回status code为0;这主要发生在form表单的提交用ajax来提交,而没有阻止表单提交的默认行为,导致页面刷新,这时ajax发出了,但页面刷新; 其实ajax能得到xhr的status只不过值为0;
跨域
- xhr跨域,包括异步请求跨域和302重定向跨域的情况,这时会出现xhr status为0的情况
1xx Informational (信息):接受请求正在处理
100 Cotinue
101 Switching Protocols 切换协议
2xx Successful(成功):请求正常处理完毕
200 OK:有返回内容
201 Created:服务器创建新资源
204 No Content:无返回内容
206 Partial Content:处理了部分请求,返回了相应的数据范围【分段下载】
3xx - Redirection(重定向):附加操作已完成请求
301 Moved Permanently:永久重定向
服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
302 Found:临时重定向
A.cookie 失效 有 CORS 问题
B.代理服务器的目标地址请求的不对,config/index.js 配置的 proxy 的 target
//响应拦截器
if (error.response && error.response.status === 302) {
if (window.location.host === 'expenseexternal.xx.cn') {
window.location.href = 'https:///passport-cloud.xxx.cn/login?service=' + encodeURIComponent(window.location.href)
}
}304 Not Modified:304资源缓存
表示客户端发送了一个带有条件的请求(通常If-Modified-Since或If-None-Match)