我不知道的 HTTP
HTTPS握手:TLS到底做了什么
很多人以为 HTTPS 就是"给 HTTP 加了把锁",地址栏多一个小锁图标,仅此而已。但实际上,HTTPS 在 HTTP 和 TCP 之间插入了一整层协议——TLS,它独立解决了三个完全不同的安全问题:机密性(数据不被偷看)、完整性(数据不被篡改)、身份认证(对方不是冒充的)…
HTTP
// 共 5 篇文章
很多人以为 HTTPS 就是"给 HTTP 加了把锁",地址栏多一个小锁图标,仅此而已。但实际上,HTTPS 在 HTTP 和 TCP 之间插入了一整层协议——TLS,它独立解决了三个完全不同的安全问题:机密性(数据不被偷看)、完整性(数据不被篡改)、身份认证(对方不是冒充的)…
HTTP 协议从 1.1 到 2 再到 3,每一次大版本升级都在解决同一个核心问题——队头阻塞(Head-of-Line Blocking)。
面试中有一道经典题:"从输入 URL 到页面呈现,中间发生了什么?"
很多人以为 Cookie 就是"在浏览器里存个值",需要的时候取出来用。但实际上,Cookie 和 localStorage 有一个本质区别:Cookie 会在每一次 HTTP 请求中被自动携带发送到服务器。
很多人以为浏览器缓存就是"强缓存和协商缓存两种",面试能说出这两个词就算过关。但实际上,缓存不是一个二选一的开关——它是一条从客户端到代理再到源服务器的完整链路,每一级都有自己的缓存策略,每一级都可能返回不同的响应。