之前寫的一些筆記，簡樸紀錄在這裏。

http狀況碼有哪些？

平常人人都曉得404頁面不存在，500服務器毛病，301重定向，302暫時重定向，200ok，401未受權啥的。

假如只是簡樸的如許答，能夠只能讓面試官給你的答案打個五六十分，不足以給面試官留下優越的印象，為了展示本身優越的http學問，你也許能夠重點引見三個狀況碼及相干的學問，他們離別是304協商緩存，101協定晉級，以及307hsts跳轉。

304協商緩存

先從304協商緩存最先吧。這是比較基本的學問。

強迫緩存分為expires和cache-control，而expires是一個特定的時候，是比較舊的規範和cache-control通常是一個詳細的時候長度，比較新，優先級也比較高。

而協商緩存包含etag和last-modified，last-modified的設置規範是資本的上次修正時候，而etag是為了應對資本修正時候能夠很頻仍的狀況湧現的，是基於資本的內容計算出來的值，因而優先級也較高。

協商緩存與強迫緩存的區分在於強迫緩存不須要接見服務器，返回結果是200，協商緩存須要接見服務器，假如擲中緩存的話，返回結果是304。

101協定晉級

重要用於websocket，也能夠用於http2的晉級。

websocket的特性和功用不細說，人人都很熟了。

http2好處多多，平常說出支撐單個銜接屢次請求，二進制，緊縮頭部，服務器推送等特性面試官就比較滿足了。詳細相識也是自行谷歌百度，這裏也是不細說。

固然這時候我們能夠要應對一下面試官接下來的詰問：究竟https,http,http2以及它的真相spdy有什麼區分，又離別有什麼長處和不足，他們的豎立銜接離別又有着什麼環節，這些學問就須要讀者本身去充足搜刮查詢了。

307 hsts跳轉

這個比較高端，底本的用法是用於讓post請求的跳轉去新的post請求，但也用於hsts跳轉。

hsts全稱HTTP嚴厲傳輸平安（HTTP Strict Transport Security，縮寫：HSTS），功用是請求瀏覽器下次接見該站點時運用https來接見，而不再須要先是http再轉https。如許能夠防止ssl剝離進擊，即進擊者在用戶運用http接見的過程當中舉行進擊，對服務器假裝本身是用戶，在進擊者和服務器中運用https接見，在用戶和服務器中運用http接見。

詳細運用要領是在服務器相應頭中增加 Strict-Transport-Security，能夠設置 max-age

固然，提到了ssl剝離進擊，你肯定很感興趣另有什麼要領能夠對號稱平安的https舉行進擊呢？我這裏相識到的有ssl挾制進擊，也許就是信託第三方的平安證書，這點被利用於代辦軟件監聽https。假如另有更多的，迎接補充。

總結

僅僅三個狀況碼，都能夠牽涉到云云雄厚的學問，關於狀況碼，我們不能只是單方面的去背誦狀況碼及對應的寄義，要去主動發掘，深切，藉助http狀況碼來豎立本身的網絡體系。