HTTP读书笔记(四)

    第七章 HTTP发展

1.HTTP发展的一些问题：复杂性，扩展性，性能，传输依赖。WebMUX，二进制传输协议。

2.HTTP最初是一个匿名无状态的请求/响应协议。现代web希望提供有个性的接触。早期的四种解决方案：承载用户身份信息的HTTP首部，客户端ip跟踪，用户登录认证的方式来识别用户，胖URL在url中嵌入识别信息技术。

3.HTTP首部：From：用户Email地址，User-Agent: 用户浏览器软件，Referer：用户是从这个页面的依赖连接跳转过来的,Authorization: 用户名和密码，Client-Ip：客户端ip地址，X-Forwarded：客户端地址ip，Cookie：服务端产生的ID标签。（用的最多会有详解）

4.Cookie定义了一些新的HTTP首部，笼统的对cookie进行分类：会话cookie和持久cookie。区别就是过期的时间。设置了Discard或者没有设置Expires/Max-Age的就是一个会话cookie。Cookie是存在浏览器的cookie数据库中，当返回请求是浏览器会给用户贴上存储的cookie值。Cookie一般存储的时候有七个字段：domain(cookie的域)，allh(是否指定主机获取cookie)，path(域中与cookie相关的路径前缀)，secure(是否在使用SSL时才发送这个cookie),expiration

(cookie过期的秒数),name(cookie变量的名字)，value(cookie变量的值)。

5.Cookie的domian属性:(.baidu.com)的话，请求www.baidu.com会带cookie，mobile.baidu.com也会带属性。

6.Cookie的路径属性：允许cookie和web的部分站点关联起来的属性；例如set-cookie：pref=jazz;domian=”baidu.com”;path=/music/ 那么用户访问www.baidu.com的时候只有用户信息的cookie,当访问www.baidu.com/music/的时候就有两个cookie信息了，包括了jazz的一些信息了。

7.Cookie有两个版本，但0版本比1版本应用更加的广泛。(细节只有自己去深入了解)

8.Cookie与缓存，有很多规则没有建立起来，处理时要先查指导规则，和浏览器厂商的支持情况。举一个规则的例子：除了set-cookie的首部之外文档是可缓存的使用Cache-Control:no-cache=”set-cookie”。

Cookie风险有点大，还有性能影响比较大，要注意均衡。