深入探索HTTP协议的学习与实践

关于HTTP缓存

第一次进入一个网站时&＃xff0c;本地无缓存&＃xff0c;response成功返回200

服务器在Response Header里&＃xff0c;设置了Etag和Last-Modify&＃xff0c;如下图&＃xff1b;

Etag字段将资源唯一性的标识&＃xff0c;如果资源有更新&＃xff0c;Etag值也将变化&＃xff1b;

Last-Modify表明了在服务器端最后发生改变的时间&＃xff1b;

浏览器保存这个Etag值和Last-Modify,以便于下次请求的时候使用&＃xff1b;

刷新后&＃xff0c;发送的Request Header如下&＃xff1a;

其中If-None-Match字段就是向服务器端询问第一次的Etag值是否更新&＃xff0c;两次Etag相同,说明资源未发生根本改变

If-Modified-Since向服务器询问在这个时间发生改变了吗&＃xff1b;

最终发回响应&＃xff0c;Etag和Last-Modify无变化&＃xff0c;所以最终返回304,比第一次的ResponseHeader相比&＃xff0c;还多了两个字段Cache-Control: max-age和Expires

这两个属性就是为了告诉浏览器&＃xff0c;不必再来询问服务器资源过没过期&＃xff0c;允许浏览器在一个时间段内继续使用本地缓存&＃xff1b;

max-age属于HTTP1.1 &＃xff0c;Expires属于HTTP1.0,如果max-age和Expires同时存在&＃xff0c;Expires则被Cache-Control的max-age覆盖。

另外返回的ResponseHeader还有Via字段&＃xff0c;说明经过了很多代理服务器&＃xff0c;这说明我们要的资源可能是放在了CDN上的&＃xff1b;

还有个字段Vary&＃xff0c;它可对缓存进行控制&＃xff0c;它告诉代理服务器&＃xff0c;返回和Accept-Encoding字段相同的缓存资源&＃xff0c;而不是从源服务器端&＃xff1b;

禁用HTTP缓存

no-store不缓存任何内容

no-cache先向服务器验证缓存

两种加密方法&＃xff1a;

共享密钥加密&＃xff08;对称加密&＃xff09;&＃xff1a;加密解密用同一密钥&＃xff0c;当客户端发送数据时&＃xff0c;用密钥加密&＃xff0c;同时也要把密钥发给服务器端。这样造成的问题是密钥容易被中间攻击者获取&＃xff0c;也能解密内容&＃xff1b;

公开密钥加密&＃xff08;非对称加密&＃xff09;&＃xff1a;加密用公开密钥加密&＃xff0c;解密用私有密钥解密。其中公开密钥任何人都能获取&＃xff0c;私有密钥不公开。当客户端发送数据时&＃xff0c;用公钥加密&＃xff0c;服务器端再用自己的私钥解密&＃xff1b;

HTTPS是在HTTP和TCP之间&＃xff0c;再填一层SSL&＃xff0c;SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段)。这样做是因为非对称加密比对称加密复杂&＃xff0c;计算量大&＃xff0c;所以只在建立连接阶段来传送对称加密的密钥&＃xff1b;

具体建立连接步骤如下&＃xff1a;

• 1.客户端发送ClientHello报文&＃xff0c;告诉服务器端自己支持的SSL版本等信息&＃xff1b;
• 2.服务器端返回ServerHello&＃xff0c;告诉浏览器自己支持的SSL版本等信息&＃xff1b;
• 3.服务器发送证书给浏览器&＃xff0c;包含了公钥&＃xff1b;
• 4.服务器发送SeverHelloDone,完成握手协商&＃xff1b;
• 5.客户端产生随机的密码&＃xff0c;作为对称加密的密钥&＃xff0c;并用第三步的公钥加密&＃xff1b;
• 6.以后的信息传输都使用第五步的密钥加密&＃xff1b;

HTTP长连接

在HTTP1.1中默认开启长连接 connection: keep-alive&＃xff0c;这样是为了复用TCP&＃xff0c;频繁的HTTP请求会造成频繁的TCP建立。

使用 connection: keep-alive后&＃xff0c;当一个网页打开完成后&＃xff0c;客户端和服务器之间用于传输HTTP数据的TCP连接不会立即关闭&＃xff0c;之后的Ajax请求、静态文件请求&＃xff0c;会继续使用这一条已经建立的连接&＃xff0c;但是Keep-Alive不会永久保持连接&＃xff0c;它有一个保持时间&＃xff0c;超过保持时间仍会断开。

Comet推送

虽然HTTP1.1的TCP连接有一个保持时间&＃xff0c;超过保持时间会断开&＃xff0c;但是我们可以不时地向这条连接发送数据&＃xff0c;这样这个连接就一直不会断开。所以可以用HTTP长连接来做一个不使用客户端轮询的Comet推送。

采用Node编写的服务器端代码&＃xff1a;


if (request.url &＃61;&＃61; &＃39;/ct&＃39; && request.method &＃61;&＃61; "POST") {var body&＃61;"";request.on("data", function(chunk) {body &＃43;&＃61; chunk;});request.on("end", function() {response.writeHead(200, {&＃39;Content-Type&＃39;: "text/event-stream"});var json&＃61;{&＃39;type&＃39;:&＃39;connect&＃39;}json&＃61;JSON.stringify(json)response.write(json);console.log(body)response.id&＃61;body;clients.push(response); //clients数组保存Response});request.connection.on("end",function () { //断开时删除对应的Responseclients.splice(clients.indexOf(response),1);response.end();})
}setInterval(function() {clients.forEach(function (client) { //每10000ms发送一次数据来保持HTTP长连接不断开var json&＃61;{&＃39;type&＃39;:&＃39;event&＃39;}json&＃61;JSON.stringify(json)client.write(json);})
}, 10000);