网上笔记参考： http://dy.163.com/v2/article/detail/DJU2L7E50516W1GE.html

https://blog.csdn.net/zhanghuali0210/article/details/82080096

缓存（cache-control）：

可缓存性（哪里可以缓存）：public/任何地方,private/浏览器,no-cache/(可以缓存但是每次都要验证，验证后告诉你用缓存还是重新请求)

到期(缓存可用多久)： max-age,s-maxage(代理服务器使用)，max-stale(在该值的时间内可以使用过期缓存)

重新验证：must-revalidate,proxy-revalidate

No-store:（本地和服务器都不能存缓存）

No-transform: 不能对缓存进行改动(如： 压缩，转换)

查看资源是走缓存还是重新请求：

走缓存的条件： 1.响应头设置了cache-control 2.缓存在有效期max-age以内 3. 如果超过max-age有效期或者设置了no-cache时，就要通过last-modified和Etag验证才可用缓存。4.没有设置no-store

缓存验证：1.Last-modified(响应头设置Last-modified即上次修改时间，请求头会带上if-modified-since供服务端与最新修改时间比对是否相等。)2.Etag（数据签名: 内容一旦修改就会修改签名）

同源

跨域实现： 1.jsonP（原理：script和img的src可以跨域，前端定义回调函数，后端拼接，并把数据作为参数传入回调函数一起返回给前端调用）, 2.access-origin.. ,3. Proxy ...

跨域是浏览器的限制！（有请求和返回，只是浏览器会根据响应头中设置判断是否允许跨域！）

CORS预请求验证: 它的Request Method是OPTIONS。通过OPTIONS请求获得服务端的允许，然后再发送实际的请求。

限制：

默认允许方法： Get,post,head。 其他方法（put,delete等）浏览器需要预请求（method:option）验证。

默认允许的Content-Type：

text/plain、multipart/form-data，applicaton/x-www-form-urlencoded。 其他type需要浏览器预请求。。。

默认允许请求头：https://fetch.spec.whatwg.org里面有介绍允许的头部。 其他请求头需要浏览器预请求。。。

XMLHttpRequestUpload对象均没有注册任何事件监听器

请求中没有使用ReadableStream对象

解决办法：根据CORS标准定义，服务端需要在浏览器的跨域请求响应中包含指定消息头，浏览器根据响应消息头知道是否可以访问跨域资源。如下：

http客户端： 浏览器，curl等（安装curl，并curl -v www.baidu.com）

启动一个node服务： 1.安装node 2.node server.js

URI URL URN

URI（统一资源标识符）包含URL和URN

URN永久统一资源定位符，目的是让资源移动后还能被找到，目前还没有成熟的使用方案。

 HTTP发展历史

　　HTTP/0.9

　　该版本只有一个命令GET；没有HEADER等描述数据的信息； 服务器发送完毕，就关闭TCP连接。

　　HTTP/1.0

　　该版本增加了很多命令；增加status code 和header；多字符集支持、多部分发送、权限、缓存等。

　　HTTP/1.1

　　该版本增加了持久连接、Pipeline，增加host和其他一些命令。持久连接会在HTTP特性中介绍；如果没有pipeline，那么Web服务器就需要串行处理请求，而有了pipeline，Web服务器就并行处理请求；而增加host实现了一台物理设备可以运行多个web服务。

　　HTTP/2.0

　　所有数据以二进制传输，之前版本使用字符串进行传输；同一个连接 里面发送多个请求不再需要按照顺序来；头信息压缩以及推送等提高效率的功能。

http发展历史： http/0.9   http/1.0  http/1.1   http/2.0未来（二进制数据传输，并行请求，服务端推送）

Tcp connection(一次tcp连接中可有多次http请求。三次握手)

wireshark抓包工具，学习并使用一下   

三次握手分析！

web开发只需要学习应用层和传输层（顶多接触TCP），其他三层了解即可：

从输入URL到http传输完成流程图：

根据上图知道哪个阶段用时多，针对该阶段（比如是缓存阶段）进行优化。

http报文：请求（请求首行，请求header, 请求body），响应（响应）

请求报文和响应报文分为起始行、首部（header）和主体（body），请求报文的首部包括三部分，分别是HTTP方法、资源目录和协议，而响应报文的首部包括协议版本、状态码和状态码对应的意思，比如200状态的意思是ok。需要注意的是：HTTP header和HTTP body之间以一行分隔。

请求首行: （1.http方法Get,post（新增）,put（修改）,delete 2.path 3.http version）

响应首行： （1.http version 2.http code 3.http code的含义）

http code:用于定义服务器对请求的处理结果，各个区间的code有不用的语义。1xx 表示信息响应类，表示接收到请求并且继续处理；2xx 表示成功；3xx 表示重定向；4xx 表示客户端出错；5xx 表示服务器出错。

Cookie

定义：cookie是由服务端响应头的set-cookie设置的，返回给客户端后，此后浏览器每次请求都会带上

过期时间：默认是浏览器关闭后，也能通过max-age和expires设置

secure只在https的时候发送

设置httpOnly后，js便无法通过document.cookie访问cookie（常用安全策略）