摘要:设置页面是否缓存,为则缓存,则不缓存。。若报文中同时出现了和,则以为准。服务器与被请求资源的相应校验串进行比对,决定返回或。有可能存在服务器没有准确获取文件修改时间,或者与代理服务器时间不一致等情形。
Traditionally, why has it been better to serve site assets from multiple domains? Do your best to describe the process from the time you type in a website"s URL to it finishing loading on your screen. What are the differences between Long-Polling, Websockets and Server-Sent Events? Explain the following request and response
headers:
Diff. between Expires, Date, Age and If-Modified-...
Do Not Track
Cache-Control
Transfer-Encoding
ETag
X-Frame-Options
缓存存储策略
Cache-Control
max-age
public // 是
private //表示是否被代理服务器缓存 否
no-cache
no-store
缓存过期策略Expires
缓存对比策略REQ ETags, RESP If-None-Match
REQ Last-Modified, RESP If-Modified-Since
HTTP1.0 缓存字段详解1.Pragma。 设置页面是否缓存,为Pragma则缓存,no-cache则不缓存。
Expires。有了Pragma来禁用缓存,自然也需要有个东西来启用缓存和定义缓存时间。如果Pragma头部和Expires头部同时存在,则起作用的会是Pragma。,响应报文中Expires所定义的缓存时间是相对服务器上的时间而言的,其定义的是资源“失效时刻”,如果客户端上的时间跟服务器上的时间不一致(特别是用户修改了自己电脑的系统时间),那缓存时间可能就没啥意义了。
HTTP1.1 缓存字段详解Cache-Control: 定义缓存过期时间。若报文中同时出现了 Expires 和 Cache-Control,则以 Cache-Control 为准。
(1)max-age=600。 表示文件在本地应该缓存,且有效时长是600秒(从发出请求算起)。在接下来600秒内,如果有请求这个资源,浏览器不会发出 HTTP 请求,而是直接使用本地缓存的文件。
(2)no-cache。实际上她是会被缓存的,只不过每次在向客户端(浏览器)提供响应数据时,==缓存都要向服务器评估缓存响应的有效性==
(3)no-store
响应不被缓存的意思。
Last-Modified / If-Modified-Since
(1)Last-Modified: 标示这个响应资源的最后修改时间。web服务器在响应请求时,告诉浏览器资源的最后修改时间。
(2)If-Modified-Since:
当资源过期时(使用Cache-Control标识的max-age),发现资源具有Last-Modified声明,则再次向web服务器请求时带上头 If-Modified-Since,表示请求时间。若服务端请求资源的最后修改时间较新,则响应资源内容(HTTP 200);若最后修改时间较旧,则响应HTTP 304,告知浏览器继续使用所保存的cache。
Etag/If-None-Match: Etag/If-None-Match也要配合Cache-Control使用。
(1)Etag: web服务器响应请求时,告诉浏览器当前资源在服务器的唯一标识(生成规则由服务器觉得)
(2)If-None-Match: 当资源过期时(使用Cache-Control标识的max-age),发现资源具有Etage声明,则再次向web服务器请求时带上头If-None-Match (Etag的值)。服务器与被请求资源的相应校验串进行比对,决定返回200或304。
既生Last-Modified何生Etag?
HTTP1.1中Etag的出现主要是为了解决几个Last-Modified比较难解决的问题:
(1) Last-Modified标注的最后修改只能精确到秒级,如果某些文件在1秒钟以内,被修改多次的话,它将不能准确标注文件的修改时间。
(2) 如果某些文件会被定期生成,当有时内容并没有任何变化,但Last-Modified却改变了,导致文件没法使用缓存。
(3) 有可能存在服务器没有准确获取文件修改时间,或者与代理服务器时间不一致等情形。
Last-Modified与ETag是可以一起使用的,服务器会优先验证ETag,一致的情况下,才会继续比对Last-Modified,最后才决定是否返回304。
What are HTTP methods? List all HTTP methods that you know, and explain them.HTTP: Status 200 – 服务器成功返回网页 301 永久转移 302 临时转移 304 not modified 400 bad request 401 not auth 403 forbidden 500 内部错误 HTTP: Status 404 – 请求的网页不存在 HTTP: Status 503 – 服务不可用https
服务器向客户端发送公钥和证书
客户端校验证书,并生成密码,用公钥加密
服务端解析到密码后,以后的东西都用这个密码
想`
http2多路复用 允许同时多个请求,http1.1对于同一个域名同时只能有2-8个请求
websocket是一个基于tcp的网络协议,实现了服务端与客户端的互相通讯,服务器可以主动向客户端通讯
xss跨站脚本攻击是指服务端未对用户输入做验证
使得HTML直接执行用户输入的恶意脚本
伪造用户请求,比如访问a网站之后,用户访问了恶意的b网站,b网站回向a网站发送恶意请求
避免使用get进行敏感操作
使用token令牌
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/101230.html
摘要:为什么状态需要经过最大报文段生存时间才能返回到状态虽然按道理,四个报文都发送完毕,我们可以直接进入状态了,但是我们必须假象网络是不可靠的,有可以最后一个丢失。所以状态就是用来重发可能丢失的报文。 1、TCP的三次握手和四次挥手 1.1 三次握手: 客户端请求 -> 服务器响应 -> 客户端确认收到响应,建立连接(保证网络正常) showImg(https://segmentfault....
摘要:为了支持在网络标准被广泛采用前,就已经建好的网站,这么做是必要的。在接近标准模式下,只有少数的怪异行为被实现。和有什么区别拥有更加严格的标签检查元素必须被正确地嵌套。元素必须被关闭。标签名必须用小写字母。 doctype(文档类型) 的作用是什么? doctype声明指出阅读程序应该用什么规则集来解释文档中的标记 浏览器标准模式 (standards mode) 、几乎标准模式(alm...
摘要:从最开始的到封装后的都在试图解决异步编程过程中的问题。为了让编程更美好,我们就需要引入来降低异步编程的复杂性。异步编程入门的全称是前端经典面试题从输入到页面加载发生了什么这是一篇开发的科普类文章,涉及到优化等多个方面。 TypeScript 入门教程 从 JavaScript 程序员的角度总结思考,循序渐进的理解 TypeScript。 网络基础知识之 HTTP 协议 详细介绍 HTT...
摘要:网易跨境电商考拉海购在线笔试现场技术面面。如何看待校招面试招聘,对公司而言,是寻找劳动力对员工而言,是寻找未来的同事。 如何准备校招技术面试 标签 : 面试 [TOC] 2017 年互联网校招已近尾声,作为一个非 CS 专业的应届生,零 ACM 经验、零期刊论文发表,我通过自己的努力和准备,从找实习到校招一路运气不错,面试全部通过,谨以此文记录我的校招感悟。 写在前面 写作动机 ...
摘要:笔者作为一位,将工作以来用到的各种优秀资料神器及框架整理在此,毕竟好记性不如烂键盘,此前端知识点大百科全书前端掘金,,不定期更新技巧前端掘金技巧,偶尔更新。计算数组的极值技巧使你的更加专业前端掘金一个帮你提升技巧的收藏集。 CSS 样式画各种图形 - 前端 - 掘金下面是一些我在 CSS 中经常用到的图案,还有一些是在css-tricks看到的。记录一下,以后会用到。会持续更新… 一、...
阅读 1159·2021-09-27 13:34
阅读 958·2021-09-13 10:25
阅读 492·2019-08-30 15:52
阅读 3428·2019-08-30 13:48
阅读 632·2019-08-30 11:07
阅读 2146·2019-08-29 16:23
阅读 1977·2019-08-29 13:51
阅读 2310·2019-08-26 17:42