websocket与http的区别

WebSocket和HTTP是两种不同的协议，它们有以下几个主要区别：

连接方式：HTTP协议是基于请求和响应的模型，每次客户端需要获取数据时都需要发送一个新的HTTP请求，而WebSocket协议则是一种全双工的协议，在客户端和服务器之间建立一次连接后，双方可以随时发送数据。
数据格式：HTTP协议传输的数据一般采用JSON、XML等格式进行封装，而WebSocket协议则可以直接传输二进制数据。
通信效率：HTTP协议中每次数据传输都需要经过请求和响应的过程，而WebSocket协议则避免了这种重复的过程，可以实现更加高效的实时通信。
安全性：HTTP协议的安全性依赖于SSL/TLS协议，而WebSocket协议本身也支持SSL/TLS加密，可以提供更好的安全保障

websocket状态码（怎么看？）

连接成功状态码

101：HTTP协议切换为WebSocket协议。

连接关闭状态码

1000：正常断开连接。

1001：服务器断开连接。

1002：websocket协议错误。

1003：客户端接受了不支持数据格式（只允许接受文本消息，不允许接受二进制数据，是客户端限制不接受二进制数据，而不是websocket协议不支持二进制数据）。

1006：异常关闭。

1007：客户端接受了无效数据格式（文本消息编码不是utf-8）。

1009：传输数据量过大。

1010：客户端终止连接。

1011：服务器终止连接。

1012：服务端正在重新启动。

1013：服务端临时终止。

1014：通过网关或代理请求服务器，服务器无法及时响应。

1015：TLS握手失败。

连接关闭状态码是WebSocket对象的onclose属性返回的。

其他状态码不常用，所以就不列举说明。

在web应用的安全模型中是一个重要概念。在这个策略下，web浏览器允许第一个页面的脚本访问第二个页面里的数据，但是也只有在两个页面有相同的源时。源是由URI，主机名，端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。

对于普遍依赖于cookie维护授权用户session的现代浏览器来说，这种机制有特殊意义。客户端必须在不同站点提供的内容之间维持一个严格限制，以防丢失数据机密或者完整性。