- 1XX 表示消息
- 2XX 表示成功
- 200 请求成功
- 201 资源创建成功,多用于 POST 请求
- 204 No Content,一般由于:与 Options/Delete 请求搭配 或 打点类
- 206 Partial Content----Content-Range
- 3XX 表示重定向
- 301 永久重定向:如果设置了 301,但是一段时间后又想取消,但是浏览器中已经有了缓存,还是会重定向
- 302 临时重定向:会在重定向的时候改变 method: 把 POST 改成 GET
- 304 自上次请求,未修改的文件,走缓存,ETag/If-None-Match 或 last-modified/if-modified-since 精确到秒
- 307 Temporary Redirect:临时重定向,在重定向时不会改变 method----HSTS严格传输安全,只能使用安全链接的访问方法
- 如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书
- 4XX 表示客户端错误
- 400 错误的请求
- 401 未授权,需要身份认证;没有权限的用户请求需要带有权限的资源
- 403 请求被拒绝
- 404 资源未找到
- 405 Method Not Allowed
- 413 Body 过大
- 429 请求过多
- 5XX 表示服务端错误
- 500 服务器未知错误
- 502 应用层错误:收到了上游响应但无法解析
- 503 服务暂时无法使用
- 504 网关超时:上游响应超时
代理与反向代理
- 正向:间接访问服务器,
隐匿了客户端信息;如访问google, 做缓存?对客户端访问授权,记录用户访问记录 - 反向:代理的是服务端,集群分布式部署的情况下,反向代理隐藏了服务器信息;如 内网安全,负载均衡
- 如:用户要访问一个集群,但不知道访问哪一个,需要反向代理,分配一个服务
响应头---缓存
- Expire 使用绝对时间 且 格式固定
- Cache-Control 常用 no-cache, max-age
Gzip 的原理,核心是Deflate,用了 LZ77 算法与 Huffman 编码来压缩文件
- gzip 用于 HTTP 文件传输中,比如 JS、CSS
- Content-Encoding 指明使用 gzip 压缩
常见请求字段
- Host 是必须的吗?必须,因为不知道会不会途径代理
- Accept-Encoding 通知服务器可接受的编码(如:
gzip, compress, deflate, identity不进行编码); - Transfer-Encoding 传送报文实体时采用的编码
- Accept-Language 语言;Accept-Charset 优先字符集;
- Authorization 告诉服务器用户代理的认证信息, Proxy-Authorization 代理服务器认证所需要的信息
- Range 部分资源的范围请求
- Accept-Range: bytes 接受字节范围
- Connection: keep-Alive
- Max-Forward 最大转发次数
X-Forward-For 被反向代理生成- Last-Modified 资源最后修改日期
- Expires 实体主体过期的日期时间
- ETag 资源的匹配信息
- If-Match 匹配实体资源标记值(ETag)
- Pragma: no-cache
- Location 令客户端重定向到指定URI
Vary: Accept-Encoding 缓存管理信息- Content-Type: application/octet-stream 二进制流
- application/x-www-form-urlencoded,data应该是 URL/URI 编码的
- application/json,data应该是 JSON 格式
- text/plain
- Content-Length,Content-Range,
- Content-Encoding:
gzip 确保开启了 - Content-Language
Connection 连接状态(keep-alive,close) 管理持久链接,不再转发给代理服务器的首部字段。- Date HTTP创建报文的日期和时间
- Via 代理服务器相关信息
- X-Powered-By 与 Server 可知道对方的技术栈
referer 用于打点 或 防盗链- response-type
- stream
- blob
- document
- arraybuffer 或 buffer
- json
- text