面试官总问我http,今天就来总结总结

浅聊一下

在面试中总被问到: httphttps 的区别,今天就来聊一下 http0.9 版本到 3.0 版本,最后到 https 究竟有哪些变化...

http

HTTP 是指超文本传输协议(Hypertext Transfer Protocol),它是用于在网络上传输和接收超文本的协议。在Web浏览器和Web服务器之间的通信中,HTTP被用来请求页面、发送和接收页面内容、提交表单数据等。HTTP是一种无状态协议,每个请求都是独立的,服务器不会在多次请求之间保留任何关于客户端的信息。HTTP通常使用TCP连接,在Web浏览器访问网页时,它是基础的通信协议。

http0.9

http0.9版本是上个世纪的产物,当时主要是科学家们用来传递研究成果,普通人家能用上的少之又少...

  • 流程
  1. 客户端发送GET请求,请求一个XXXXX/index.html文件
  2. 服务器接收到请求后,读取对应的HTML文件,以ASCII码的字符流返回给客户端
  • 特点
  1. 只有请求行,没有请求头和请求体
  2. 没有响应头
  3. 传输的内容是以ASCII的字符流形式传输的

http1.0

随着时代的发展,科学家们已经不满足于只能发送html类型文件了,于是http1.0版本诞生...

  • 特点
  1. http1.0版本引入了请求头和响应头,于是可以支持多种文件的数据传输

请求头: accept: text/html accept-encoding: gzip

响应头: content-encoding: br content-type: text/html ;charset=utf-8

在请求头中设置希望接收的文件类型,并且设置编码方式,响应头中告诉客户端自己的编码方式和返回的文件类型...

http1.1

随着时代的发展,http进入1.1阶段,此时普通人也能用得起电脑,http需要传输大量数据,但是由于一次TCP的三次握手以后,只能执行一次http请求,然后就要四次挥手释放连接,开销变的非常大,于是http1.1诞生

  • 持久连接

当我建立连接以后,经过一次http传输,不立即断开连接,而是继续进行下一次http传输,可以设置Connection: keep-alive ||close 来控制持久连接是否开启

  • Chunk transfer机制

在http1.0中,后端通过设置content-Length字段来告诉前端我传递的数据有多大,在http2.0中,出现了一个Chunk transfer机制:将数据分割成若干个任意大小的数据块,每个数据块标记好长度,最后发送一个长度为0的数据块来标志发送完毕

http2.0

http2.0的出现代表http1.1还是存在很多问题的:

  1. TCP的慢启动: 拥塞控制算法导致一定会慢启动,慢启动导致页面关键资源加载时间推后
  2. 多条TCP连接竞争带宽导致每条TCP连接中能被分配的带宽大大降低
  3. 队头阻塞问题 前一个请求延迟,后一个请求便无法发送,导致带宽浪费

那么http2.0解决了什么问题:

  1. 一个域名只使用一个TCP长连接
  2. 将每一个请求分成一帧一帧的数据进行传输并打上编号,同时发送给服务端,且可以在重要资源请求中标记为加急,服务端接收到带有各种编号的数据帧后,可以区分哪个数据帧加急,优先整理和响应该请求的数据帧(通过引入了二进制分帧成实现多路复用)

http3.0

既然存在http3.0,那么说明http2.0还是存在缺陷:

  • 队头堵塞

http2.0基于TCP协议,那么当我们传输数据包时,如果有一个包丢失,那么TCP协议就会暂停传输后面的包,重新传输丢失的包,就会造成队头堵塞

  • TCP慢启动

拥塞控制算法导致一定会慢启动,慢启动导致页面关键资源加载时间推后

从上面我们可以发现,问题都是因为基于TCP协议而产生的,于是乎http3.0直接抛弃了TCP协议,而转头投靠了QUIC协议

  • QUIC协议

基于UDP协议,在UDP上实现了类似于TCP的多路数据流、可靠性传输等功能

  1. 实现了类似于TCP的流量控制和可靠性传输
  2. 集成了TLS加密功能
  3. 实现了HTTP2中的多路复用

那么为什么http3.0这么牛逼却还没大范围推广呢?这就不得不说到TCP协议僵化了...

  • TCP协议僵化

TCP常用于物理层,一旦TCP修改(路由器,交换机,防火墙)全部失效,全部要更新,所以要用上http3.0需要一个长时间的积累

https

在http3.0中,我们聊到了TLS加密,那么TLS和我们的https有什么关系呢?

https = http + TLS

TLS

TLS(Transport Layer Security)是一种用于保护网络通信安全的协议。它建立在传输层之上,为数据通信提供了安全性、完整性和私密性。TLS主要用于Web浏览器和服务器之间的通信,以及其他应用程序之间的安全通信。

  • 对称加密

TLS是一种加密协议,来看看TLS中的对称加密...什么是对称加密?有一个密码本,我根据密码本把想要对你说的话加密,写在小纸条上并且把密码本也一并通过快递寄给你,当你收到快递以后就可以根据密码本破译出我想对你说的话了,这就叫做对称加密,我有密码本,你也有密码本...但是要是我的快递中途被人偷了,那么我加密的话就会被被人按照密码本给破译出来,真是丢了老脸了...

  • 非对称协议
  1. 密钥生成

    • Alice和Bob各自生成一对非对称加密所需的密钥,每对密钥包括一个公钥和一个私钥。他们将自己的公钥公开,而私钥则保密。
  2. 加密消息

    • Alice想要向Bob发送一条加密消息。她获取Bob的公钥,并使用该公钥对消息进行加密。
  3. 发送加密消息

    • Alice将使用Bob的公钥加密后的消息发送给Bob。
  4. 解密消息

    • Bob收到加密消息后,使用自己的私钥进行解密。
    • 由于加密时使用了Bob的公钥,只有Bob的私钥才能成功解密,确保了通信内容的保密性。

结尾

http的内容总结到这里就差不多了...

相关推荐
燃先生._.1 小时前
Day-03 Vue(生命周期、生命周期钩子八个函数、工程化开发和脚手架、组件化开发、根组件、局部注册和全局注册的步骤)
前端·javascript·vue.js
高山我梦口香糖2 小时前
[react]searchParams转普通对象
开发语言·前端·javascript
m0_748235242 小时前
前端实现获取后端返回的文件流并下载
前端·状态模式
m0_748240253 小时前
前端如何检测用户登录状态是否过期
前端
black^sugar3 小时前
纯前端实现更新检测
开发语言·前端·javascript
njnu@liyong3 小时前
图解HTTP-HTTP报文
网络协议·计算机网络·http
寻找沙漠的人3 小时前
前端知识补充—CSS
前端·css
GISer_Jing4 小时前
2025前端面试热门题目——计算机网络篇
前端·计算机网络·面试
m0_748245524 小时前
吉利前端、AI面试
前端·面试·职场和发展