請求方式

GET 獲取一個資源內(nèi)容
POST 新增一個資源
PUT 更新資源內(nèi)容
DELETE 刪除資源
OPTIONS 根據(jù)返回判斷是否有對其請求的權(quán)限
HEAD 只返回 head，不返回實(shí)體內(nèi)容
PATCH 更新部分內(nèi)容

狀態(tài)碼

1xx 請求已接受，需要繼續(xù)處理
2xx 請求已經(jīng)正確處理
3xx 重定向
4xx 客戶端錯誤
5xx 服務(wù)端錯誤

101切換協(xié)議，如：將 HTTP 協(xié)議切換為 WebSocket 協(xié)議
200成功
206返回部分內(nèi)容，如：大文件下載
301永久重定向，如：資源更換路徑或改名
302臨時重定向，如：當(dāng)前請求需要登錄，臨時跳轉(zhuǎn)到登錄頁
304資源未修改，不返回實(shí)體內(nèi)容，客戶端可直接讀取本地緩存內(nèi)容
400錯誤請求
403拒絕執(zhí)行，如：無對應(yīng)的訪問權(quán)限
404資源找不到，如：服務(wù)器已經(jīng)刪除該資源
413請求實(shí)體過大，如：服務(wù)端限制了上傳的文件大小
500服務(wù)端內(nèi)部錯誤，如：數(shù)據(jù)處理異常導(dǎo)致報錯
502作為網(wǎng)關(guān)或代理服務(wù)器時，上游服務(wù)器異常
504作為網(wǎng)關(guān)或代理服務(wù)器時，上游服務(wù)器處理超時

Header分類

通用

Date: Tue, 3 Oct 2019 02:16:00 GMT
Connection: close

請求

User-Agent: Mozilla/5.0 (Linux; U; Android4.0.2; en-us; Galaxy Nexus Build/ICL53F) AppleWebKit/534.30 (KHTML, like Gecko)Version/4.0 Mobile Safari/534.30
Accept: /

響應(yīng)

Server: Nginx
Last-Modified: Thu, 16 Oct2019 10:15:16 GMT

實(shí)體

Content-Type: text/html; charset=utf-8
Content-Length: 100

擴(kuò)展（自定義）

X-Powered-By: thinkjs-3.0.4
X-Cache: hit

Cookie安全策略

path
domain (hostonly*)
expires (max-age)
secure
httponly
SameSite

XSS 漏洞盜取 Cookie，設(shè)置httponly
CSRF 漏洞，設(shè)置token/samesite

Content-Type

application/x-www-form-urlencoded

multipart/form-data

application/json

text/xml

性能優(yōu)化

• keep-alive

• 減少網(wǎng)絡(luò)傳輸大小gzip

• 緩存 強(qiáng)緩存 協(xié)商緩存LocalStorage ServiceWorker

• http2(二進(jìn)制傳輸、多路復(fù)用、頭部壓縮、server push) / http3(UDP)

http抓包工具

Wireshark
Fiddler
Firebug for Firefox
Chrome 開發(fā)者工具
IE8+ 自帶的開發(fā)者工具

http發(fā)包工具

telnet / curl
Fiddler *
Tamper for Firefox
Postman for Chrome *
Paw for OSX