摘要:設(shè)置頁面是否緩存,為則緩存����,則不緩存�����。。若報文中同時出現(xiàn)了和,則以為準��。服務器與被請求資源的相應校驗串進行比對����,決定返回或�����。有可能存在服務器沒有準確獲取文件修改時間���,或者與代理服務器時間不一致等情形�����。
Traditionally, why has it been better to serve site assets from multiple domains?
Do your best to describe the process from the time you type in a website"s URL to it finishing loading on your screen.
What are the differences between Long-Polling, Websockets and Server-Sent Events?
Explain the following request and response
headers:
Diff. between Expires, Date, Age and If-Modified-...
Do Not Track
Cache-Control
Transfer-Encoding
ETag
X-Frame-Options
緩存存儲策略
Cache-Control
max-age
public // 是
private //表示是否被代理服務器緩存 否
no-cache
no-store
緩存過期策略
Expires
緩存對比策略
REQ ETags, RESP If-None-Match
REQ Last-Modified, RESP If-Modified-Since
HTTP1.0 緩存字段詳解
1.Pragma。 設(shè)置頁面是否緩存�,為Pragma則緩存�,no-cache則不緩存���。
Expires���。有了Pragma來禁用緩存�,自然也需要有個東西來啟用緩存和定義緩存時間。如果Pragma頭部和Expires頭部同時存在�����,則起作用的會是Pragma��。�,響應報文中Expires所定義的緩存時間是相對服務器上的時間而言的�,其定義的是資源“失效時刻”�����,如果客戶端上的時間跟服務器上的時間不一致(特別是用戶修改了自己電腦的系統(tǒng)時間),那緩存時間可能就沒啥意義了。
HTTP1.1 緩存字段詳解
Cache-Control: 定義緩存過期時間�����。若報文中同時出現(xiàn)了 Expires 和 Cache-Control���,則以 Cache-Control 為準��。
(1)max-age=600。 表示文件在本地應該緩存���,且有效時長是600秒(從發(fā)出請求算起)。在接下來600秒內(nèi)��,如果有請求這個資源�����,瀏覽器不會發(fā)出 HTTP 請求�,而是直接使用本地緩存的文件���。
(2)no-cache��。實際上她是會被緩存的���,只不過每次在向客戶端(瀏覽器)提供響應數(shù)據(jù)時�,==緩存都要向服務器評估緩存響應的有效性==
(3)no-store
響應不被緩存的意思�����。
Last-Modified / If-Modified-Since
(1)Last-Modified: 標示這個響應資源的最后修改時間��。web服務器在響應請求時,告訴瀏覽器資源的最后修改時間��。
(2)If-Modified-Since:
當資源過期時(使用Cache-Control標識的max-age)��,發(fā)現(xiàn)資源具有Last-Modified聲明,則再次向web服務器請求時帶上頭 If-Modified-Since���,表示請求時間。若服務端請求資源的最后修改時間較新�����,則響應資源內(nèi)容(HTTP 200);若最后修改時間較舊���,則響應HTTP 304��,告知瀏覽器繼續(xù)使用所保存的cache�。
Etag/If-None-Match: Etag/If-None-Match也要配合Cache-Control使用�����。
(1)Etag: web服務器響應請求時����,告訴瀏覽器當前資源在服務器的唯一標識(生成規(guī)則由服務器覺得)
(2)If-None-Match: 當資源過期時(使用Cache-Control標識的max-age)����,發(fā)現(xiàn)資源具有Etage聲明,則再次向web服務器請求時帶上頭If-None-Match (Etag的值)�。服務器與被請求資源的相應校驗串進行比對�,決定返回200或304���。
既生Last-Modified何生Etag����?
HTTP1.1中Etag的出現(xiàn)主要是為了解決幾個Last-Modified比較難解決的問題:
(1) Last-Modified標注的最后修改只能精確到秒級,如果某些文件在1秒鐘以內(nèi),被修改多次的話�,它將不能準確標注文件的修改時間���。
(2) 如果某些文件會被定期生成���,當有時內(nèi)容并沒有任何變化���,但Last-Modified卻改變了��,導致文件沒法使用緩存。
(3) 有可能存在服務器沒有準確獲取文件修改時間,或者與代理服務器時間不一致等情形。
Last-Modified與ETag是可以一起使用的,服務器會優(yōu)先驗證ETag����,一致的情況下�����,才會繼續(xù)比對Last-Modified,最后才決定是否返回304。
What are HTTP methods? List all HTTP methods that you know, and explain them.
HTTP: Status 200 – 服務器成功返回網(wǎng)頁
301 永久轉(zhuǎn)移
302 臨時轉(zhuǎn)移
304 not modified
400 bad request
401 not auth
403 forbidden
500 內(nèi)部錯誤
HTTP: Status 404 – 請求的網(wǎng)頁不存在
HTTP: Status 503 – 服務不可用
https
服務器向客戶端發(fā)送公鑰和證書
客戶端校驗證書���,并生成密碼,用公鑰加密
服務端解析到密碼后�����,以后的東西都用這個密碼
想`
http2
多路復用 允許同時多個請求�����,http1.1對于同一個域名同時只能有2-8個請求
websocket
是一個基于tcp的網(wǎng)絡協(xié)議��,實現(xiàn)了服務端與客戶端的互相通訊,服務器可以主動向客戶端通訊
xss
跨站腳本攻擊是指服務端未對用戶輸入做驗證
使得HTML直接執(zhí)行用戶輸入的惡意腳本
csrf
偽造用戶請求,比如訪問a網(wǎng)站之后,用戶訪問了惡意的b網(wǎng)站�,b網(wǎng)站回向a網(wǎng)站發(fā)送惡意請求
避免使用get進行敏感操作
使用token令牌
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/101230.html
