作者:港1009 | 来源:互联网 | 2023-08-12 12:54
Traditionally,whyhasitbeenbettertoservesiteassetsfrommultipledomains?Doyourbesttodescribet
Traditionally, why has it been better to serve site assets from multiple domains?
Do your best to describe the process from the time you type in a website’s URL to it finishing loading on your screen.
What are the differences between Long-Polling, Websockets and Server-Sent Events?
Explain the following request and response
headers:
- Diff. between Expires, Date, Age and If-Modified-…
- Do Not Track
- Cache-Control
- Transfer-Encoding
- ETag
- X-Frame-Options
缓存存储战略
Cache-Control
- max-age
- public // 是
- private //示意是不是被代理效劳器缓存 否
- no-cache
- no-store
缓存逾期战略
缓存对照战略
- REQ ETags, RESP If-None-Match
- REQ Last-Modified, RESP If-Modified-Since
HTTP1.0 缓存字段详解
1.Pragma。 设置页面是不是缓存,为Pragma则缓存,no-cache则不缓存。
- Expires。有了Pragma来禁用缓存,天然也须要有个东西来启用缓存和定义缓存时候。假如Pragma头部和Expires头部同时存在,则起作用的会是Pragma。,响应报文中Expires所定义的缓存时候是相对效劳器上的时候而言的,其定义的是资本“失效时候”,假如客户端上的时候跟效劳器上的时候不一致(特别是用户修正了本身电脑的体系时候),那缓存时候能够就没啥意义了。
HTTP1.1 缓存字段详解
- Cache-Control: 定义缓存逾期时候。若报文中同时涌现了 Expires 和 Cache-Control,则以 Cache-Control 为准。
(1)max-age=600。 示意文件在当地应当缓存,且有用时长是600秒(从发出要求算起)。在接下来600秒内,假如有要求这个资本,浏览器不会发出 HTTP 要求,而是直接运用当地缓存的文件。
(2)no-cache。实际上她是会被缓存的,只不过每次在向客户端(浏览器)供应响应数据时,==缓存都要向效劳器评价缓存响应的有用性==
(3)no-store
响应不被缓存的意义。
Last-Modified / If-Modified-Since
(1)Last-Modified: 标示这个响应资本的末了修正时候。web效劳器在响应要求时,通知浏览器资本的末了修正时候。
(2)If-Modified-Since:
当资本逾期时(运用Cache-Control标识的max-age),发明资本具有Last-Modified声明,则再次向web效劳器要求时带上头 If-Modified-Since,示意要求时候。若效劳端要求资本的末了修正时候较新,则响应资本内容(HTTP 200);若末了修正时候较旧,则响应HTTP 304,示知浏览器继承运用所保留的cache。
Etag/If-None-Match: Etag/If-None-Match也要合营Cache-Control运用。
(1)Etag: web效劳器响应要求时,通知浏览器当前资本在效劳器的唯一标识(天生规则由效劳器以为)
(2)If-None-Match: 当资本逾期时(运用Cache-Control标识的max-age),发明资本具有Etage声明,则再次向web效劳器要求时带上头If-None-Match (Etag的值)。效劳器与被要求资本的响应校验串举行比对,决议返回200或304。
既生Last-Modified何生Etag?
HTTP1.1中Etag的涌现重要是为了处理几个Last-Modified比较难处理的题目:
(1) Last-Modified标注的末了修正只能正确到秒级,假如某些文件在1秒钟之内,被修正屡次的话,它将不能正确标注文件的修正时候。
(2) 假如某些文件会被按期天生,当偶然内容并没有任何变化,但Last-Modified却改变了,致使文件没法运用缓存。
(3) 有能够存在效劳器没有正确猎取文件修正时候,或许与代理效劳器时候不一致等情况。
Last-Modified与ETag是能够一同运用的,效劳器会优先考证ETag,一致的情况下,才会继承比对Last-Modified,末了才决议是不是返回304。
What are HTTP methods? List all HTTP methods that you know, and explain them.
HTTP: Status 200 – 效劳器胜利返回网页
301 永远转移
302 暂时转移
304 not modified
400 bad request
401 not auth
403 forbidden
500 内部毛病
HTTP: Status 404 – 要求的网页不存在
HTTP: Status 503 – 效劳不可用
https
- 效劳器向客户端发送公钥和证书
- 客户端校考证书,并天生暗码,用公钥加密
- 效劳端剖析到暗码后,今后的东西都用这个暗码
想`
http2
- 多路复用 许可同时多个要求,http1.1关于同一个域名同时只能有2-8个要求
websocket
是一个基于tcp的收集协定,完成了效劳端与客户端的相互通信,效劳器能够主意向客户端通信
xss
跨站剧本进击是指效劳端未对用户输入做考证
使得HTML直接实行用户输入的歹意剧本
csrf
捏造用户要求,比方接见a网站以后,用户接见了歹意的b网站,b网站回向a网站发送歹意要求
防止运用get举行敏感操纵
运用token令牌