使用https協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;
https協議是由ssl+http協議構建的可進行加密傳輸、
身份認證的網路協議,要比http協議安全,
可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。
https是現行架構下最安全的解決方案,
雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
谷歌曾在2023年8月份調整搜尋引擎演算法,
並稱「比起同等http**,採用https加密的**在搜尋結果中的排名將會更高」。
https握手階段比較費時,會使頁面載入時間延長50%,增加10%~20%的耗電。
https快取不如http高效,
會增加資料開銷。
ssl證書也需要錢,
功能越強大的證書費用越高。
ssl證書需要繫結ip,不能再同乙個ip上繫結多個網域名稱,
ipv4資源支援不了這種消耗。
客戶端和服務端都需要直到各自可收發,因此需要三次握手。
簡化三次握手:
c發起請求連線s確認,也發起連線c確認我們再看看每次握手的作用:
第一次握手:
s只可以確認 自己可以接受c傳送的報文段第二次握手:
c可以確認 s收到了自己傳送的報文段,
並且可以確認 自己可以接受s傳送的報文段第三次握手:
s可以確認 c收到了自己傳送的報文段
(1)tcp是面向連線的,udp是無連線的即傳送資料前不需要先建立鏈結。(2
)tcp提供可靠的服務。也就是說,通過tcp連線傳送的資料,無差錯,不丟失,不重複,且按序到達;udp盡最大努力交付,即不保證可靠交付。
並且因為tcp可靠,面向連線,不會丟失資料因此適合大資料量的交換。(3
(4)tcp只能是1對1的,udp支援1對1,1對多。(5
)tcp的首部較大為20位元組,而udp只有8位元組。
(6)tcp是面向連線的可靠性傳輸,而udp是不可靠的。
websocket是html5中的協議,支援持久連續,http協議不支援永續性連線。http1.0和http1.1都不支援永續性的鏈結,http1.1中的keep-alive,將多個http請求合併為1個。
撩課 Web大前端每天5道面試題 Day27
瀏覽器快取分為強快取和協商快取。當客戶端請求某個資源時,獲取快取的流程如下 先根據這個資源的一些 http header 判斷它是否命中強快取,如果命中,則直接從本地獲取快取資源,不會發請求到伺服器 當強快取沒有命中時,客戶端會傳送請求到伺服器,伺服器通過另一些request header驗證這個資...
撩課 Web大前端每天5道面試題 Day34
keys 是 react 用於追蹤哪些列表中元素被修改 被新增或者被移除的輔助標識。render 在開發過程中,我們需要保證某個元素的 key 在其同級元素中具有唯一性。在 react diff 演算法中 react 會借助元素的 key 值來判斷該元素是新近建立的還是被移動而來的元素,從而減少不必...
撩課 Web大前端每天5道面試題 Day34
keys 是 react 用於追蹤哪些列表中元素被修改 被新增或者被移除的輔助標識。render 在開發過程中,我們需要保證某個元素的 key 在其同級元素中具有唯一性。在 react diff 演算法中 react 會借助元素的 key 值來判斷該元素是新近建立的還是被移動而來的元素,從而減少不必...