摘要:設(shè)置頁(yè)面是否緩存���,為則緩存,則不緩存���。�。若報(bào)文中同時(shí)出現(xiàn)了和,則以為準(zhǔn)���。服務(wù)器與被請(qǐng)求資源的相應(yīng)校驗(yàn)串進(jìn)行比對(duì)���,決定返回或。有可能存在服務(wù)器沒(méi)有準(zhǔn)確獲取文件修改時(shí)間�,或者與代理服務(wù)器時(shí)間不一致等情形。
Traditionally, why has it been better to serve site assets from multiple domains?
Do your best to describe the process from the time you type in a website"s URL to it finishing loading on your screen.
What are the differences between Long-Polling, Websockets and Server-Sent Events?
Explain the following request and response
headers:
Diff. between Expires, Date, Age and If-Modified-...
Do Not Track
Cache-Control
Transfer-Encoding
ETag
X-Frame-Options
緩存存儲(chǔ)策略
Cache-Control
max-age
public // 是
private //表示是否被代理服務(wù)器緩存 否
no-cache
no-store
緩存過(guò)期策略
Expires
緩存對(duì)比策略
REQ ETags, RESP If-None-Match
REQ Last-Modified, RESP If-Modified-Since
HTTP1.0 緩存字段詳解
1.Pragma�����。 設(shè)置頁(yè)面是否緩存,為Pragma則緩存,no-cache則不緩存����。
Expires。有了Pragma來(lái)禁用緩存�����,自然也需要有個(gè)東西來(lái)啟用緩存和定義緩存時(shí)間�����。如果Pragma頭部和Expires頭部同時(shí)存在��,則起作用的會(huì)是Pragma��。�����,響應(yīng)報(bào)文中Expires所定義的緩存時(shí)間是相對(duì)服務(wù)器上的時(shí)間而言的��,其定義的是資源“失效時(shí)刻”���,如果客戶(hù)端上的時(shí)間跟服務(wù)器上的時(shí)間不一致(特別是用戶(hù)修改了自己電腦的系統(tǒng)時(shí)間)���,那緩存時(shí)間可能就沒(méi)啥意義了。
HTTP1.1 緩存字段詳解
Cache-Control: 定義緩存過(guò)期時(shí)間���。若報(bào)文中同時(shí)出現(xiàn)了 Expires 和 Cache-Control,則以 Cache-Control 為準(zhǔn)��。
(1)max-age=600�。 表示文件在本地應(yīng)該緩存,且有效時(shí)長(zhǎng)是600秒(從發(fā)出請(qǐng)求算起)�。在接下來(lái)600秒內(nèi),如果有請(qǐng)求這個(gè)資源����,瀏覽器不會(huì)發(fā)出 HTTP 請(qǐng)求�,而是直接使用本地緩存的文件���。
(2)no-cache��。實(shí)際上她是會(huì)被緩存的��,只不過(guò)每次在向客戶(hù)端(瀏覽器)提供響應(yīng)數(shù)據(jù)時(shí)�,==緩存都要向服務(wù)器評(píng)估緩存響應(yīng)的有效性==
(3)no-store
響應(yīng)不被緩存的意思���。
Last-Modified / If-Modified-Since
(1)Last-Modified: 標(biāo)示這個(gè)響應(yīng)資源的最后修改時(shí)間����。web服務(wù)器在響應(yīng)請(qǐng)求時(shí)���,告訴瀏覽器資源的最后修改時(shí)間�。
(2)If-Modified-Since:
當(dāng)資源過(guò)期時(shí)(使用Cache-Control標(biāo)識(shí)的max-age)�,發(fā)現(xiàn)資源具有Last-Modified聲明,則再次向web服務(wù)器請(qǐng)求時(shí)帶上頭 If-Modified-Since����,表示請(qǐng)求時(shí)間����。若服務(wù)端請(qǐng)求資源的最后修改時(shí)間較新���,則響應(yīng)資源內(nèi)容(HTTP 200);若最后修改時(shí)間較舊��,則響應(yīng)HTTP 304���,告知瀏覽器繼續(xù)使用所保存的cache。
Etag/If-None-Match: Etag/If-None-Match也要配合Cache-Control使用�����。
(1)Etag: web服務(wù)器響應(yīng)請(qǐng)求時(shí)�����,告訴瀏覽器當(dāng)前資源在服務(wù)器的唯一標(biāo)識(shí)(生成規(guī)則由服務(wù)器覺(jué)得)
(2)If-None-Match: 當(dāng)資源過(guò)期時(shí)(使用Cache-Control標(biāo)識(shí)的max-age)�����,發(fā)現(xiàn)資源具有Etage聲明����,則再次向web服務(wù)器請(qǐng)求時(shí)帶上頭If-None-Match (Etag的值)。服務(wù)器與被請(qǐng)求資源的相應(yīng)校驗(yàn)串進(jìn)行比對(duì)��,決定返回200或304���。
既生Last-Modified何生Etag����?
HTTP1.1中Etag的出現(xiàn)主要是為了解決幾個(gè)Last-Modified比較難解決的問(wèn)題:
(1) Last-Modified標(biāo)注的最后修改只能精確到秒級(jí)����,如果某些文件在1秒鐘以?xún)?nèi),被修改多次的話����,它將不能準(zhǔn)確標(biāo)注文件的修改時(shí)間。
(2) 如果某些文件會(huì)被定期生成��,當(dāng)有時(shí)內(nèi)容并沒(méi)有任何變化���,但Last-Modified卻改變了�����,導(dǎo)致文件沒(méi)法使用緩存���。
(3) 有可能存在服務(wù)器沒(méi)有準(zhǔn)確獲取文件修改時(shí)間����,或者與代理服務(wù)器時(shí)間不一致等情形�����。
Last-Modified與ETag是可以一起使用的��,服務(wù)器會(huì)優(yōu)先驗(yàn)證ETag���,一致的情況下��,才會(huì)繼續(xù)比對(duì)Last-Modified���,最后才決定是否返回304。
What are HTTP methods? List all HTTP methods that you know, and explain them.
HTTP: Status 200 – 服務(wù)器成功返回網(wǎng)頁(yè)
301 永久轉(zhuǎn)移
302 臨時(shí)轉(zhuǎn)移
304 not modified
400 bad request
401 not auth
403 forbidden
500 內(nèi)部錯(cuò)誤
HTTP: Status 404 – 請(qǐng)求的網(wǎng)頁(yè)不存在
HTTP: Status 503 – 服務(wù)不可用
https
服務(wù)器向客戶(hù)端發(fā)送公鑰和證書(shū)
客戶(hù)端校驗(yàn)證書(shū)���,并生成密碼�,用公鑰加密
服務(wù)端解析到密碼后���,以后的東西都用這個(gè)密碼
想`
http2
多路復(fù)用 允許同時(shí)多個(gè)請(qǐng)求����,http1.1對(duì)于同一個(gè)域名同時(shí)只能有2-8個(gè)請(qǐng)求
websocket
是一個(gè)基于tcp的網(wǎng)絡(luò)協(xié)議�,實(shí)現(xiàn)了服務(wù)端與客戶(hù)端的互相通訊,服務(wù)器可以主動(dòng)向客戶(hù)端通訊
xss
跨站腳本攻擊是指服務(wù)端未對(duì)用戶(hù)輸入做驗(yàn)證
使得HTML直接執(zhí)行用戶(hù)輸入的惡意腳本
csrf
偽造用戶(hù)請(qǐng)求�,比如訪問(wèn)a網(wǎng)站之后,用戶(hù)訪問(wèn)了惡意的b網(wǎng)站��,b網(wǎng)站回向a網(wǎng)站發(fā)送惡意請(qǐng)求
避免使用get進(jìn)行敏感操作
使用token令牌
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/101230.html
