九、基于HTTP的功能追加协议
HTTP的瓶颈:
- 一条连接上只可发送一个请求
- 请求只能从客户端开始。客户端不可以接收除响应以外的指令
- 请求/响应首部未经压缩就发送。首部信息越多延迟越大
- 发送冗长的首部。每次互相发送相同的首部造成的浪费较多
- 可任意选择数据压缩格式。非强制压缩发送
Ajax的解决方法:名为XMLHttpRequest的API,通过JS调用就能和服务器进行HTTP通信。借由这种手段,就能从已加载完毕的Web页面上发起请求,只更新局部页面。但仍可能会导致大量请求产生
Comet的解决方法:一种通过延迟应答,模拟实现服务器端向客户端推送的功能。但为了维持连接会消耗更多的资源。
SPDY的目标:处于持续开发状态中的SPDY协议,正是为了在协议级别消除HTTP所遭遇的瓶颈。
WebSocket:进行全双工通信。由于是建立在HTTP基础上的协议,因此连接的发起方仍是客户端,而一旦确立WebSocket通信连接,不论服务器还是客户端,任意一方都可直接向对方发送报文。特点有推送功能和减少通行量。
握手.请求:需要用到HTTP的Upgrade首部字段,告知服务器通信协议发生改变,以达到握手的目的。
握手.响应:Sec-WebSocket-Accept字段,成功握手后,通信时不再使用HTTP的数据帧,而采用WebSocket独立的数据帧。
HTTP/2.0:2014年推出
WebDAV:一个可对Web服务器上的内容直接进行文件复制、编辑等操作的分布式文件系统。
十、构建Web内容的技术
HTML+CSS +JS
十一、Web的攻击技术
主动攻击
被动攻击