前端应该掌握的web基础和网络知识
* 关于HTTP协议
http协议是www服务器和用户请求代理之间通过应答模式来传输超文本内容的一种协议,它是基于请求与响应、无状态、应用层的一种协议。大多数的web应用都建立
在http协议的基础之上。
***********************************************************
http的工作流程:
在进行http协议会话的过程中,首先会有一个Tcp/ip连接的过程,客户端与服务器端会通过socket三次握手建立连接;
建立连接成功之后,客户端向服务器端发送请求报文;(发送数据)
服务器端处理请求,并返回响应报文作出应答;
服务器断开Tcp连接,如果服务器端或客户端头部包含有connection为keep-alive的头域信息,客户端与服务器端会继续保存连接,在下次请求时会使用这次的连接。
***********************************************************
在HTTP 1.1协议中,任何http请求的报文头部域中都默认包含了keep-alive头域信息,所以基于http1.1协议的请求连接在一段时间内都是持续有效的;
在HTTP1.0协议中,虽然默认请求的服务器返回是没有keep-alive,但是如果要基于http1.0协议建立长连接,可以在请求消息中包含connection为keep-alive的头
域信息。
建立长连接的好处是可以减少文件请求建立连接和关闭连接产生的额外开销。
***********************************************************
HTTP请求报文和响应报文的格式:
一个完整的http报文由头部、空行、正文组成。
空行主要是用于区分报文头部和报文正文。
请求报文头部由请求类型、请求uri、协议版本构成,请求头部中包含其他请求头部域信息如:cookie、accept、cache-control、host等,
请求正文包含浏览器端请求的内容,如post、put请求的表单内容。
响应报文头部由状态码、状态描述、协议版本构成,响应头部包含的响应头部信息如:date、content-type、cache-control、expires等,
响应正文包含服务器返回给浏览器端的内容。
***********************************************************
HTTP请求的方法:
get:一般用于向服务器端请求数据,也可以通过url向服务器传输数据
post: 一般用于向服务器端传输数据
delete:删除指定uri位置的文件
put:传输文件,将文件内容保存到指定uri的位置,报文正文中包含文件内容
head:获取报文首部,与get类似,但是不返回报文主体,一般用于验证uri是否有效
options:查询相应uri支持的http方法
***********************************************************
get与post的区别:
get一般用于获取服务器端资源,post一般用于向服务器端发送数据。
在向服务器端传输数据的方式不一样,get是通过在url后面加上?加上键值对的形式向后端传输数据,而post是将数据包含在http包体里面向后端传输的。
get方式因为是在地址栏上向后端传输数据,所以传输数据是有限的,而post方式传输数据是没有限制的,可以向后端传大量的数据。
get方式因为传输的数据暴露在地址栏,用户是可见的,post方式传输的数据对用户不可见,安全性比get方式要好。
***********************************************************
常见头部域字段:
通用头部字段:
date 消息发送时间
cache-control指定客户端和服务器遵循的缓存机制
pragma:同cache-control一致
connection允许客户端或服务器端任何一方通过设置该字段来确定在请求响应完成之后,是关闭TCP连接还是继续保持TCP连接
upgrade用来指定完全不同的通信协议
content-type:消息类型
content-length: 消息长度
content-encoding:消息的压缩类型
expires: 设置资源的缓存时间
请求报文包含的字段:
accept:浏览器能够处理的内容类型
accept-ecoding: 浏览器能够处理的压缩编码
accept-charset: 浏览器能够处理的字符集
accept-language: 浏览器当前设置的语言
host: 当前页面所在的域
referer: 发出请求的页面的uri
use-angent: 浏览器的用户代理字符串
cookie
authorization: 授权信息
if-none-mach
if-modified-since
响应报文包含的字段:
set-cookie
ETag: 缓存有关的头
Last-modified: 请求资源的最后修改的时间
***********************************************************
常见状态码:
* 关于缓存
禁止浏览器缓存资源的方式:
将expires设置为0或-1
cache-control设置为 no-cache
pragma设置为no-cache
***********************************************************
* 关于客户端存储:
cookie的结构: cookie中的变量通过"属性=值"的形式保存
响应的cookie保存在set-cookie字段里面
字段的组成:
名称: 唯一标识cookie
值
有效时间: cookie的过期时间
域: cookie在哪些域下有效
路径: 指定域下的那个路径,在向服务器发送请求时,要发送cookie
安全标示:cookie只有在使用ssl连接的时候才发送给服务器
名称和值是必须有的字段,且必须被URL编码(encodeURIComponent编码)
***********************************************************
cookie的限制:
cookie绑定在特定的域名下,在创建了cookie之后,在给创建它的域名发送请求时,都会包含这个cookie。
将cookie绑定在特定域下,是出于安全性考虑,确保cookie中的信息只有批准的接受方才能访问。
每个域下的cookie总数是有限的,不同的浏览器之间各不同,有的浏览器下没有限制,有的每个域下最多50个cookie,有
的30个cookie。
***********************************************************
为什么要限制每个域下cookie数量:
因为cookie是存在客户端的计算机中,有限制是为了确保cookie不会被恶意使用,同时不会占用太多内存。
cookie在不设置过期时间时默认生命周期为会话时间,cookie存在内存中;设置过期时间,cookie存在计算机的磁盘中。
***********************************************************
cookie的应用场景以及安全问题:
记录用户的登录状态、用户的浏览信息等
***********************************************************
为什么要有cookie和session:
http协议是无状态的,对事务处理没有记忆功能;cookie和session的存在是为了用于客户端的状态管理。
例如:记录用户的登录状态,将用户的用户名和密码通过加密之后存在cookie中。
***********************************************************
为什么要限制cookie大小:
因为cookie会通过http请求发送给服务器,cookie越小对传输性能的影响就越小。
***********************************************************
cookie与session的区别:
***********************************************************
cookie、localstorage、sessionstorage的区别:
***********************************************************
* 什么是同源策略,为什么要有同源策略
同源策略主要针对的是通过XHR实现的ajax通信
一个XHR对象只能访问与包含它的页面处在同一域中的资源
***********************************************************
* 跨域
***********************************************************
* 从输入网址到页面呈现内容这个过程中都发生了什么
前端应该掌握的web基础和网络知识的更多相关文章
- 20155325 Exp8 Web基础
实验要求 (1).Web前端HTML(0.5分) 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. (2).Web前端javascipt(0 ...
- Python黑客编程基础3网络数据监听和过滤
网络数据监听和过滤 课程的实验环境如下: • 操作系统:kali Linux 2.0 • 编程工具:Wing IDE • Python版本:2.7.9 • 涉及 ...
- 软件测试人员必备网络知识(一):什么是cookie?
初入职场的新人,是不是经常会被一些基础的网络知识难住,又不敢问老大,只好默默的百度?纳,我花一个星期的加班时间,把这些经常要用到的网络知识点给整理出来了!这是一个系列的,如果对你们有用,后续还会继续 ...
- Linux实战教学笔记19:Linux相关网络知识梳理
第十九节 Linux相关网络知识梳理 标签(空格分隔): Linux实战教学笔记-陈思齐 一,前言 一个运维有时也要和网络打交道,所以具备最基本的网络知识,对一个运维人员来说是必要的.但,对于我们的工 ...
- 20155324王鸣宇 《网络对抗技术》Web基础
20155324王鸣宇 <网络对抗技术>Web基础 实践要求 ①Web前端HTML: 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HT ...
- 2017-2018-2 20155228 《网络对抗技术》 实验八:Web基础
2017-2018-2 20155228 <网络对抗技术> 实验八:Web基础 1. 实践内容 1.1 Web前端HTML 能正常安装.启停Apache.理解HTML,理解表单,理解GET ...
- 20155208徐子涵 《网络对抗技术》Web基础
20155208徐子涵 <网络对抗技术>Web基础 实验要求 Web前端HTML Web前端javascipt Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密 ...
- 2017-2018-2 20155314《网络对抗技术》Exp8 Web基础
2017-2018-2 20155314<网络对抗技术>Exp8 Web基础 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 macOS下Apache的配置 2 macOS ...
- 20145203盖泽双 《网络对抗技术》实践八:Web基础
20145203盖泽双 <网络对抗技术>实践八:Web基础 1.实践目标 (1)编写Web前端--含有表单的HTML代码. (2)编写Web前端--javascipt验证用户名.密码的代码 ...
随机推荐
- Filter过滤器介绍
简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 ht ...
- P2467 [SDOI2010]地精部落 (dp+组合数)【扩展Lucas好难不会】
题目链接:传送门 题目: 题目描述 传说很久以前,大地上居住着一种神秘的生物:地精. 地精喜欢住在连绵不绝的山脉中.具体地说,一座长度为N的山脉H可分为从左到右的N段,每段有一个独一无二的高度Hi,其 ...
- 2017.7.11 fuse工作原理
FUSE的工作原理如图所示.假设基于FUSE的用户态文件系统hello挂载在/tmp/fuse目录下.当应用层程序要访问/tmp/fuse下的文件时,通过glibc中的函数进行系统调用,处理这些系统调 ...
- 02 http,servlet,servletconfig,HttpServletRequest ,HttpServletResponse
Http协议 协议:双方在交互.通讯的时候, 遵守的一种规范.规则.http协议:针对网络上的客户端 与 服务器端在执行http请求的时候,遵守的一种规范. 其实就是规定了客户端在访问服务器端的时候, ...
- ELFhash
字符串哈希算法(以ELFHash详解) 更多字符串哈希算法请参考:http://blog.csdn.net/AlburtHoffman/article/details/19641123 先来了解一 ...
- 《DSP using MATLAB》Problem 5.30
代码: %% ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ %% Output In ...
- LG4196 [CQOI2006]凸多边形
题意 题目描述 逆时针给出n个凸多边形的顶点坐标,求它们交的面积.例如n=2时,两个凸多边形如下图: 则相交部分的面积为5.233. 输入输出格式 输入格式: 第一行有一个整数n,表示凸多边形的个数, ...
- Linux配置浮动IP
在高可用集群环境中,一般都需要使用浮动IP来实现web高可用(High Availability). 浮动IP的概念以及为什么需要浮动IP请参考:https://blog.csdn.net/readi ...
- gearman 简单试用
服务启动 使用yum 的安装包 安装server yum install -y gearmand 启动 systemctl restart gearmand 启动worker gearman ...
- IE浏览器兼容问题
文件兼容性用于定义让IE如何编译你的网页.此文件解释文件兼容性,如何指定你网站的文件兼容性模式以及如何判断一个网页该使用的文件模式. 为了帮助确保你的网页在所有未来的IE版本都有一致的外观,IE8引入 ...