浏览器协议TCP详解

浏览器协议TCP详解

浏览器进程负责存储、界面、下载等管理。在渲染进程中,运行着熟知的主线程、合成线程、JavaScript 解释器、排版引擎等。

  1. 浏览器进程处理用户在地址栏的输入,然后将 URL 发送给网络进程。
  2. 网络进程发送 URL 请求,在接收到响应数据后进行解析,接着转发给浏览器进程。
  3. 浏览器进程收到响应后,发送"提交导航"消息到渲染进程。
  4. 渲染进程开始接收网络进程发送的数据,并进行文档渲染。

http/https 协议

HTTP 协议工作于客户端-服务端架构上。

浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。

Web 服务器有:Apache 服务器,IIS 服务器(Internet Information Services)等。

Web 服务器根据接收到的请求后,向客户端发送响应信息。

HTTP 默认端口号为 80,但是你也可以改为 8080 或者其他端口。

  • 浏览器正确地实现了 HTTPS 且操作系统中安装了正确且受信任的证书颁发机构;
  • 证书颁发机构仅信任合法的网站;
  • 被访问的网站提供了一个有效的证书,也就是说它是一个由操作系统信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告);
  • 该证书正确地验证了被访问的网站
  • 此协议的加密层(SSL/TLS)能够有效地提供认证和高强度的加密。

TCP:

  • 三次握手
  • 四次挥手
  • TCP协议具有以下3种主要特征:
    • TCP协议是面向连接的,在任何数据实施交换之前,首先要在两台计算机之间建立连接进程。
    • 由于使用了序列号和返回通知,TCP协议使用户确信传输的可靠性。
    • TCP协议使用字节流通信号,这意味着数据被当做没有信息的字节序列来对待
    • 缓存策略: 可分为 强缓存 和 协商缓存
  • Cache-Control/Expires : 浏览器判断缓存是否过期, 未过期时, 直接使用强缓存,
    Cache-Control 的 max-age 优先级高于 Expires
  • 当缓存已经过期时,使用协商缓存
  • 唯⼀标识⽅案: Etag ( response 携带) & If-None-Match ( request 携带,上⼀次
    返回的 Etag ): 服务器判断资源是否被修改
  • 最后⼀次修改时间: Last-Modified(response) & If-Modified-Since ( request ,
    上⼀次返回的 Last-Modified )
  • 如果⼀致,则直接返回 304 通知浏览器使用缓存
  • 如不⼀致,则服务端返回新的资源

常见状态码

1xx : 接受, 继续处理

200 : 成功, 并返回数据

201 : 已创建

202 : 已接受

203 : 成为,但未授权

204 : 成功, ⽆内容

205 : 成功, 重置内容

206 : 成功, 部分内容

301 : 永久移动, 重定向

302 : 临时移动, 可使用原有URI

304 : 资源未修改, 可使用缓存

305 : 需代理访问

400 : 请求语法错误

401 : 要求身份认证

403 : 拒绝请求

404 : 资源不存在

500 : 服务器错误

get / post

  • get : 缓存 、请求长度受限 、会被历史保存记录
    无副作用(不修改资源),幂等(请求次数与资源无关)的场景
  • post : 安全 、大数据 、更多编码类型

Websocket

  • Websocket 是⼀个 持久化的协议, 基于 http , 服务端可以 主动 push
  • WebSocket用于在Web浏览器和服务器之间进行任意的双向数据传输的一种技术。WebSocket协议基于TCP协议实现,包含初始的握手过程,以及后续的多次数据帧双向传输过程。其目的是在WebSocket应用和WebSocket服务器进行频繁双向通信时,可以使服务器避免打开多个HTTP连接进行工作来节约资源,提高了工作效率和资源利用率
    兼容:
  • FLASH Socket
  • 长轮询: 定时发送 ajax
  • long poll : 发送 --> 有消息时再 response
bash 复制代码
事件       事件处理程      描述
open     ws.onopen      连接建立时触发
message  ws.onmessage   客户端接收服务端数据时触发
error    ws.onerror     通信发生错误时触发
close    ws.onclose     连接关闭时触发

实例:

bash 复制代码
<script>
let mes  = new WebSocket('ws://localhost:8080')
mes.onopen = function(e){
    console.log('开始接通')
    $('.btn-send').click(function(){
        mes.send($('.botton').btn()) // 点击发送
      })
      mes.onmessage = function(msg){ // 监听消息
        $('div').append('<span>'+ msg.data +'</span>')
      }
      $('.btn-close').click(function(){
        mes.close()  //  关闭连接
      })
}
</script>

跨域

亿点小知识:JSONP : 利用 <script>标签不受跨域限制的特点, 缺点是只能支持 get 请求

  • 设置 CORS: Access-Control-Allow-Origin:*
  • postMessag

安全

浏览器安全可分为:

Web 页面安全:同源策略、XSS 攻击、CSRF 攻击

浏览器网络安全:HTTPS

以上就是服务端与网络感谢大家的阅读

如碰到其他的问题 可以私下我 一起探讨学习

如果对你有所帮助还请 点赞 收藏谢谢~!

关注收藏博客 作者会持续更新...

相关推荐
hbugs0019 分钟前
PNETLab vs EVE-NG Pro 流量洞察功能底层架构技术白皮书
网络·架构·eve-ng·bpf·流量洞察
不会C语言的男孩1 小时前
TCP通信可视化工具,含下载地址
服务器·网络·安全
五五六六05241 小时前
2026盘古石杯初赛
网络
玖玥拾2 小时前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#
大师兄66682 小时前
HarmonyOS7 HTTP 网络请求封装:统一拦截器实战
网络·网络协议·http·arkui·harmonyos7·实战讲解
hbugs0012 小时前
BPF 表达式检查器:一款免费开源的 Wireshark 捕获过滤器语法检查与可视化构建工具
网络·测试工具·开源·eve-ng·bpf
韩曙亮2 小时前
【Flutter】iOS 网络权限设置 ② ( 配置 iOS 平台可使用 HTTP 访问 | ATS 网络安全强制规范 )
网络·flutter·http·ios·https·网络权限·ats
tiantianuser2 小时前
NVME-oF IP 设计1 :为什么要设计它?
网络·网络协议·rdma·roce v2·nvme of
笨鸟先飞的橘猫2 小时前
skynet——网络模块学习
网络·学习·skynet
kyle~3 小时前
Linux---Snap(隔离式Linux 软件分发范式)
linux·运维·网络