浏览器原理💡构建http知识体系
输入“/”快速插入内容
浏览器原理💡构建http知识体系
浏览器原理💡构建http知识体系
飞书用户17442024年10月23日修改
🏔️序言
大家都知道,浏览器原理对于前端面试来说是一个久经不衰的话题。因为浏览器所涉及到的内容真的是非常非常的广。小到一个简单的 http 知识,大到跨域问题,前端安全问题等等都涉及到浏览器相关。所以,自然而然地,也是面试中一个非常重要地考点之一。
在下面的这篇文章中,将讲解关于我在准备面试过程中遇到的所有浏览器相j关的问题,并将进行系统的归纳和总结。一起来开启你的 http 学习旅途⑧~
一、🌄http和https协议
1、http和https之间的关系
(1)http和https是什么?
HTTP:(HyperText Transfer Protocol)超文本传输协议
HTTPS:(Hypertext Transfer Protocol Secure)超文本传输安全协议
(2)http和https的区别
| http | https |
名称 | 超文本传输协议 | 超文本传输安全协议 |
默认端口 | 80 | 443 |
发送方式 | 明文发送 | 加密传输 |
安全性 | 安全性相对差:容易被监听、被伪装、被篡改 | 安全性相对较好:防止监听、防止伪装、防止篡改 |
响应速度 | 响应快(3个包) | 响应慢(12个包)tcp 3个 ssl 9个 |
成本 | 较低 | 成本较高,证书需要购买 |
链接缓存 | 相对高效 | 相对不高,会增加数据开销和功耗 |
口语化答题:
http 是超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个 客户端 和 服务器端 请求和应答的标准,用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 而对于https,它是以安全为目标的http通道,是http的安全版,在http中加入了ssl层,https的安全基础是ssl。(👉这一段解答http和https是什么)
http 的连接很简单,是无状态的,传输的数据都是没有加密的,也就是明文的,网景公司设置了 ssl 协议来对 http 协议传输的数据进行加密处理,所以说https协议是由http和ssl协议构建的可进行加密传输和身份认证的网络协议,比http协议的安全性更高。(解答明文和加密发送的内容)
http 是超文本传输协议,信息是明文传输,https协议需要证书,且费用较高,是具有安全性的ssl加密传输协议,使用不同的连接方式,端口不同,一般来说,http协议的端口是80,而https的端口为443。(👉解答端口号问题)
使用 https 协议可以认证用户和服务器,确保数据发送到正确的客户端和服务器端。对于 https 协议的工作原理,客户端在使用 https 方式与 web 服务器通信时,首先客户使用https 的 url 访问服务器,则要求 web 服务器建立 ssl 连接, web 服务器接收到客户端的请求之后,会将网站的证书,返回或者传输给客户端,然后客户端和 web 服务器端开始协商 ssl 连接的安全等级,也就是加密等级,通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站。(web服务器通过自己的私钥解密出会话密钥,通过会话密钥加密与客户端之间的通信) (👉解答 https 的连接方式)
建议使用 https ,比起同等 http 网站,使用 https 加密的网站在搜索结果中的排名会更高哦!
https 协议握手阶段比较费时,会使页面加载时间延长 50% ,增加 10%~20% 的耗电, https 缓存也不如 http 高效,会增加数据开销, ssl 证书也是需要钱💴的,功能越强大证书费用越高,同时, ssl 证书是需要绑定 ip 的,不能在同一个 ip 上绑定多个域名。(👉解答 https 的缺点)
小 Tips :
•
www,即 World Wide Web ,是万维网的简称。
•
为什么是 80 端口?80是 http 协议的默认端口,是在输入网站的时候,其实浏览器( 非 IE )已经帮你输入协议了,所以你输入 baudu.com ,其实是访问了 baidu.com:80 。
2、http协议
(1)http1.0、http1.1、http2.0协议的基本内容
类型 | 描述说明 |
(1)http1.0 | 引入时间: http1.0 是1996年引入的。 主要内容: • http1.0 仅提供了最基本的认证,用户名和密码都未加密; • http1.0 仅支持短连接,每次发送数据都会经过 TCP 三次握手和四次挥手,效率低; • http1.0 只使用了header的 if-modified-Since 和 Expires 作为缓存失效的标准; • http1.0 不支持端点续传,每次发送数据都会发送全部数据; • http1.0 认为每台计算机都只能绑定一个IP地址,不支持虚拟网络。 |
(2)http1.1 | 引入时间:http1.1是1999年引入的。 主要内容: • http1.1 使用了摘要算法 (MD5/SHA-1) 进行身份验证; • http1.1 默认使用长连接,即只需要建立一次连接,可以传输多次数据,传输完成之后,只需要一次切断即可。通过请求头的 keep-alive 设置 ( connection: keep-alive/close ) ; • http1.1 支持断点续传,通过请求头的 Range 实现此功能; • http1.1 使用了虚拟网络,在一台物理服务器上可以存在多个虚拟主机,共享同一个 IP 地址。 |
(3)http2.0 | 引入时间:2015年建立。 主要内容: • 头部压缩:利用HPACK算法进行压缩; |