转载声明：文章来源https://blog.csdn.net/Lucky_chengzi/article/details/91581079

首先是一幅四层/七层模型图

要想深入的了解透四层、七层模型图需要一定的时间，我们前端人员其实只要重点了解一下应用层中的HTTP、FTP，以及传输层当中的TCP和网络层中的ip部分。

http、websocket等协议与tcp、ip协议的关系

TCP/IP是传输层协议，是互联网相关的各类协议的统称，主要解决数据如何在网络中传输；而HTTP是应用层协议，主要解决如何包装数据。

Socket是对TCP/IP协议的封装，Socket本身并不是协议，而是一个调用接口（API），通过Socket，我们才能使用TCP/IP协议。

可以把ip层想象成公路，tcp、udp是火车，而http，https等是货物

http连接：http连接就是所谓的短连接，即客户端向服务端发送一次请求，服务器端响应后连接即会断掉；

socket连接：socket连接就是所谓的长连接，理论上客户端和服务器端一旦建立起来连接将不会主动断掉；但是由于各种环境因素可能会连接断开。

比如：服务器或客户端主机down了，网络故障，或者两者之间长时间没有数据传输，网络防火墙可能会断开该连接以释放网络资源。所以当一个socket连接中没有数据的传输，那么为了维持连接需要发送心跳消息~~具体消息格式是开发者自己定义的。

http和https的区别

http：是互联网上应用最广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（tcp），用于从www服务器传输超文本到本地浏览器的传输协议，它可以是浏览器更加高效，使网络传输减少。

https：是以安全为目标的http通道，简单讲是http的安全办。即http下加入ssl层，https的安全基础是ssl，因此加密的详细内容就需要ssl。

https的作用主要可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性；

两者的主要区别

1、https协议需要ca申请证书，一般免费证书较少，因而需要一定费用；

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议;

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443；

4、http的连接很简单，是无状态的；https协议是由ssl+http协议构建的可进行加密传输，身份认证的网络协议，比http协议安全。

http的特点

1、支持客户、服务器模式（c/s模式）

2、简单快速：客户向服务器请求服务时，秩序传送请求方法和路径。请求方法常用的有GET、HEAD、POST。没中方法规定了客户与服务器联系的类型不同。由于http协议简单，是的http服务器的程序规模小，因为通信速度很快。

3、灵活：http允许传输任意类型的数据对象。正在传输的类型有content-type加以标记。

4、无连接：含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

5、无状态：无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信心时它的应答就比较快。

http工作流程

1、建立tcp/ip连接，客户端与服务器通过socket三次握手进行连接

2、客户端向服务端发起HTTP请求（例：POST/login.html http/1.1）

3、客户端发送一空白行，表示客户端请求完毕

4、服务器做出应答，表示对于客户端请求的应答，例如：HTTP、1.1 200 OK

5、服务器向客户端发送应答头信息

6、服务器向客户端发送应答头信息后，也会发送一空白行，表示应答头信息发送完毕，接着就以content-type要求的数据格式发送数据给客户端

7、服务端关闭tcp连接，如果服务器或者客户端增加connection：keep-alive就表示客户端与服务端继续保存连接，在下次请求时可以继续使用这次的连接

https的特点

优点

1、认证用户和服务器，确保数据发送到正确的客户机和服务器；

2、安全性 可防止数据在传输过程中不被窃取，改变，确保数据完整性；同事也一定程度上保护了服务端，使用恶意攻击和伪装数据的成本大大提高。

缺点

1、https握手阶段比较费时，会使页面加载时间延长50%，增加10%-20%的耗电；

2、缓存不如http高效，会增加数据开销；

3、SSL证书需要钱，功能越强大费用越高；

4、SSL证书需要绑定ip，不能在同一个ip上绑定多个域名，ipv4资源支持不了这种消耗

https的工作流程

1、客户使用https的url访问web服务器，要求与web服务器建立SSL连接；

2、web服务器收到客户端请求后，会将网站的证书信息（证书中包含了公钥）传送一份给客户端；

3、客户端的浏览器与web服务器开始协商SSL连接的安全等级，也就是信息加密的等级；

4、客户端浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站

5、web服务器利用自己的私钥解密出会话密钥

6、web服务器利用会话密钥加密与客户端之间的通信

http与websocket

WebSocket是HTML5规范提出的一种协议；目前除了完犊子的IE浏览器，其他浏览器都基本支持。他是一种协议，万变不离其宗，也是基于TCP协议的；和HTTP协议是并存的两种协议。

WebSocket连接的过程是：

1、客户端发起http请求，经过3次握手后，建立起TCP连接；http请求里存放WebSocket支持的版本号等信息，如：Upgrade、Connection、WebSocket-Version等；

2、服务器收到客户端的握手请求后，同样采用HTTP协议回馈数据；

3、客户端收到连接成功的消息后，开始借助于TCP传输信道进行全双工通信。

相同点

都是一样基于TCP的，都是可靠性传输协议

区别

1、Websocket是一个持久化的协议，http不支持（长连接，循环连接的不算）；

2、Websocket支持双向通讯（可以让服务器主动向客户端推送消息，客户端也可以主动向服务器发送信息）；http只能由客户端发起，一个request对应一个response；

http协议的请求头

Cache-control 缓存的开关（静态资源 自动缓存 认为干涉无效；From disk cache表示来自于缓存）

取值：private（被私有缓存缓存）、public（可以被任何缓存所缓存）、max-age=xxx（有时间限制，一般单位为秒）、no-cache（不缓存过期的资源，缓存会向服务器进行有效处理确认之后处理资源）、no-store（不缓存）

资源标示对比

Etag与if-None-Mach（最高级）：后端传递的if-None-Mach与Etag相比较，比不上了其他不用看 直接重新下载，不用缓存里的

Last-Modified与If-Modified-Since：前者表示浏览器最后修改时间，在请求头里；后者表示最后接收时间，在响应头里；