热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

深入探索HTTP协议的学习与实践

在初次访问某个网站时,由于本地没有缓存,服务器会返回一个200状态码的响应,并在响应头中设置Etag和Last-Modified等缓存控制字段。这些字段用于后续请求时验证资源是否已更新,从而提高页面加载速度和减少带宽消耗。本文将深入探讨HTTP缓存机制及其在实际应用中的优化策略,帮助读者更好地理解和运用HTTP协议。

关于HTTP缓存

第一次进入一个网站时,本地无缓存,response成功返回200

服务器在Response Header里,设置了Etag和Last-Modify,如下图;
img

Etag字段将资源唯一性的标识,如果资源有更新,Etag值也将变化;

Last-Modify表明了在服务器端最后发生改变的时间;

浏览器保存这个Etag值和Last-Modify,以便于下次请求的时候使用;

img

刷新后,发送的Request Header如下:

img

其中If-None-Match字段就是向服务器端询问第一次的Etag值是否更新,两次Etag相同,说明资源未发生根本改变

If-Modified-Since向服务器询问在这个时间发生改变了吗;

img

img

最终发回响应,Etag和Last-Modify无变化,所以最终返回304,比第一次的ResponseHeader相比,还多了两个字段Cache-Control: max-ageExpires

这两个属性就是为了告诉浏览器,不必再来询问服务器资源过没过期,允许浏览器在一个时间段内继续使用本地缓存;

max-age属于HTTP1.1 ,Expires属于HTTP1.0,如果max-age和Expires同时存在,Expires则被Cache-Control的max-age覆盖。

另外返回的ResponseHeader还有Via字段,说明经过了很多代理服务器,这说明我们要的资源可能是放在了CDN上的;

还有个字段Vary,它可对缓存进行控制,它告诉代理服务器,返回和Accept-Encoding字段相同的缓存资源,而不是从源服务器端;

禁用HTTP缓存

no-store不缓存任何内容

no-cache先向服务器验证缓存

两种加密方法:

共享密钥加密(对称加密):加密解密用同一密钥,当客户端发送数据时,用密钥加密,同时也要把密钥发给服务器端。这样造成的问题是密钥容易被中间攻击者获取,也能解密内容;

公开密钥加密(非对称加密):加密用公开密钥加密,解密用私有密钥解密。其中公开密钥任何人都能获取,私有密钥不公开。当客户端发送数据时,用公钥加密,服务器端再用自己的私钥解密;

HTTPS是在HTTP和TCP之间,再填一层SSL,SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段)。这样做是因为非对称加密比对称加密复杂,计算量大,所以只在建立连接阶段来传送对称加密的密钥;

具体建立连接步骤如下:

  • 1.客户端发送ClientHello报文,告诉服务器端自己支持的SSL版本等信息;
  • 2.服务器端返回ServerHello,告诉浏览器自己支持的SSL版本等信息;
  • 3.服务器发送证书给浏览器,包含了公钥;
  • 4.服务器发送SeverHelloDone,完成握手协商;
  • 5.客户端产生随机的密码,作为对称加密的密钥,并用第三步的公钥加密;
  • 6.以后的信息传输都使用第五步的密钥加密;

HTTP长连接

在HTTP1.1中默认开启长连接 connection: keep-alive,这样是为了复用TCP,频繁的HTTP请求会造成频繁的TCP建立。

使用 connection: keep-alive后,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会立即关闭,之后的Ajax请求、静态文件请求,会继续使用这一条已经建立的连接,但是Keep-Alive不会永久保持连接,它有一个保持时间,超过保持时间仍会断开。

Comet推送

虽然HTTP1.1的TCP连接有一个保持时间,超过保持时间会断开,但是我们可以不时地向这条连接发送数据,这样这个连接就一直不会断开。所以可以用HTTP长连接来做一个不使用客户端轮询的Comet推送。

采用Node编写的服务器端代码:


if (request.url == '/ct' && request.method == "POST") {var body="";request.on("data", function(chunk) {body += chunk;});request.on("end", function() {response.writeHead(200, {'Content-Type': "text/event-stream"});var json={'type':'connect'}json=JSON.stringify(json)response.write(json);console.log(body)response.id=body;clients.push(response); //clients数组保存Response});request.connection.on("end",function () { //断开时删除对应的Responseclients.splice(clients.indexOf(response),1);response.end();})
}setInterval(function() {clients.forEach(function (client) { //每10000ms发送一次数据来保持HTTP长连接不断开var json={'type':'event'}json=JSON.stringify(json)client.write(json);})
}, 10000);



推荐阅读
  • 主板IO用W83627THG,用VC如何取得CPU温度,系统温度,CPU风扇转速,VBat的电压. ... [详细]
  • 优化局域网SSH连接延迟问题的解决方案
    本文介绍了解决局域网内SSH连接到服务器时出现长时间等待问题的方法。通过调整配置和优化网络设置,可以显著缩短SSH连接的时间。 ... [详细]
  • 深入解析Java虚拟机(JVM)架构与原理
    本文旨在为读者提供对Java虚拟机(JVM)的全面理解,涵盖其主要组成部分、工作原理及其在不同平台上的实现。通过详细探讨JVM的结构和内部机制,帮助开发者更好地掌握Java编程的核心技术。 ... [详细]
  • 在尝试使用C# Windows Forms客户端通过SignalR连接到ASP.NET服务器时,遇到了内部服务器错误(500)。本文将详细探讨问题的原因及解决方案。 ... [详细]
  • 本文将介绍如何编写一些有趣的VBScript脚本,这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例,帮助您了解VBScript的基本语法和功能。 ... [详细]
  • 本文详细介绍了如何构建一个高效的UI管理系统,集中处理UI页面的打开、关闭、层级管理和页面跳转等问题。通过UIManager统一管理外部切换逻辑,实现功能逻辑分散化和代码复用,支持多人协作开发。 ... [详细]
  • 从 .NET 转 Java 的自学之路:IO 流基础篇
    本文详细介绍了 Java 中的 IO 流,包括字节流和字符流的基本概念及其操作方式。探讨了如何处理不同类型的文件数据,并结合编码机制确保字符数据的正确读写。同时,文中还涵盖了装饰设计模式的应用,以及多种常见的 IO 操作实例。 ... [详细]
  • 深入解析 Apache Shiro 安全框架架构
    本文详细介绍了 Apache Shiro,一个强大且灵活的开源安全框架。Shiro 专注于简化身份验证、授权、会话管理和加密等复杂的安全操作,使开发者能够更轻松地保护应用程序。其核心目标是提供易于使用和理解的API,同时确保高度的安全性和灵活性。 ... [详细]
  • 本文详细介绍了Java中的输入输出(IO)流,包括其基本概念、分类及应用。IO流是用于在程序和外部资源之间传输数据的一套API。根据数据流动的方向,可以分为输入流(从外部流向程序)和输出流(从程序流向外部)。此外,还涵盖了字节流和字符流的区别及其具体实现。 ... [详细]
  • 本文介绍了一种从与src同级的config目录中读取属性文件内容的方法。通过使用Java的Properties类和InputStream,可以轻松加载并获取指定键对应的值。 ... [详细]
  • 本文详细介绍了在 Windows 2000 系统中启用 TELNET 服务时需要注意的 NTLM 配置问题,帮助用户解决常见的身份验证失败错误。 ... [详细]
  • 本主题面向IT专业人士,介绍了Windows Server 2012 R2和Windows Server 2012中的组托管服务账户(gMSA),涵盖了其应用场景、功能改进、硬件和软件要求以及相关资源。 ... [详细]
  • npm run dev后报错 ... [详细]
  • 雨林木风 GHOST XP SP3 经典珍藏版 V2017.11
    雨林木风 GHOST XP SP3 经典珍藏版 V2017.11 ... [详细]
  • 基于Node.js、Express、MongoDB和Socket.io的实时聊天应用开发
    本文详细介绍了使用Node.js、Express、MongoDB和Socket.io构建的实时聊天应用程序。涵盖项目结构、技术栈选择及关键依赖项的配置。 ... [详细]
author-avatar
woshishuia小姐
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有