HTTP状态码

文档

HTTP状态码 | 菜鸟教程
https://www.runoob.com/http/http-status-codes.html

状态码解析

1xx 服务器收到请求，客户端应继续
2xx 成功
3xx 重定向
4xx 客户端错误
5xx 服务端错误

常见状态码

200 成功
204 服务器处理了，但没有返回

300，301重定向

400 客户端请求语法错误
401 服务端要验证登录信息
403 服务端禁止执行该请求
404 资源不存在
405 请求的方法不对

500 服务端错误
502 作为网关或代理服务器从上游未接受到响应
504 请求超时

防止 XSS 与 CSRF

前端安全系列（一）：如何防止XSS攻击？

网络模型

HTTP在osi模型中的哪一层? 第7层应用层

Cookie

常见头部信息 Header

通用头（General）

Request URL： 请求的url
Request Method： 请求的方法，GET、POST
Status Code： 状态码（常用状态码）
Remote Address： 远程IP地址
Referrer Policy： no-referrer-when-downgrade

响应头（Response Header）

Cache-Control： 用来指定当前的请求/回复中的，是否使用缓存机制。
Connection：保持连接或者不保持

Connection: keep-alive：当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。 Connection: close 代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭，当客户端再次发送Request，需要重新建立TCP连接。

accept-encoding： 可接受的响应内容的编码方式。通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate）。
accept-language： 可接受的响应内容语言列表。语言跟字符集的区别：中文是语言，中文有多种字符集，比如big5，gb2312，gbk等等。
Set-Cookie: 服务端将要设置的Cookie项发送给客户端。这样客户端，在下次访问时，会带上该Cookie项。
Content-Type： 返回的内容类型。（text/html;charset=utf-8）
Date： 请求的日期
Expires： 响应过期的日期和时间
Pragma: No-cache
Server： 服务器
Last-Modified: Fri, 27 Jul 2018 11:04:55 GMT //是服务器发来的当前资源最后一次修改的时间，下次请求时，如果服务器上当前资源的修改时间大于这个时间，就返回新的资源内容

请求头（Request Header）

:authority： www.cnblogs.com
:method： 请求方法
:path： /zhaowy/p/8435789.html
:scheme： 使用http协议还是https协议
accept： 告诉WEB服务器自己接受什么介质类型，/ 表示任何类型，type/ 表示该类型下的所有子类型；
accept-Charset： 可接受的字符集。
accept-encoding： 可接受的响应内容的编码方式。通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate）。
accept-language： 可接受的响应内容语言列表。语言跟字符集的区别：中文是语言，中文有多种字符集，比如big5，gb2312，gbk等等。 (值得一提的是q(0~1)是优先级权重的意思，不写默认为1，这里zh-CN是1，zh是0.9)
*Connection：保持连接或者不保持