包含 過去 初始化 last 結束 eee 身份認證 刷新 錯誤

頁面請求過程

1、瀏覽器的url請求
2、遞歸尋找DNS服務器
3、連接目標IP並建立TCP連接
4、向目標服務器發送http請求
5、web服務器接收請求後處理
6、web服務器返回相應的結果【無效、重定向、正確頁面等】
7、瀏覽器接收返回的http內容
================================前端解析分割線===========================================
8、開始解析html文件，當然是自上而下，先是頭部，後是body
9、當解析到頭部css外部鏈接時，同步去下載，如果遇到外部js鏈接也是下載【不過js鏈接不建議放在頭部，因為耽誤頁面第一展現時間】

10、接著解析body部分，邊解析邊開始生成對應的DOM樹，同時等待css文件下載
11、一旦css文件下載完畢，那麽就同步去用已經生成的DOM節點+CSS去生成渲染樹
12、渲染樹一旦有結構模型了，接著就會同步去計算渲染樹節點的布局位置
13、一旦計算出來渲染的坐標後，又同步去開始渲染
14、10-13步進行過程中如果遇到圖片則跳過去渲染下面內容，等待圖片下載成功後會返回來在渲染原來圖片的位置
15、同14步，如果渲染過程中出現js代碼調整DOM樹機構的情況，也會再次重新來過，從修改DOM那步開始
16、最終所有節點和資源都會渲染完成
=========================================分析結束分割線==============================================
17、渲染完成後開始page的onload事件
18、整個頁面load完成

長連接和短連接區別

短連接
連接->傳輸數據->關閉連接
HTTP是無狀態的，瀏覽器和服務器每進行一次HTTP操作，就建立一次連接，但任務結束就中斷連接。也可以這樣說：短連接是指SOCKET連接後發送後接收完數據後馬上斷開連接。

長連接
連接->傳輸數據->保持連接 -> 傳輸數據-> 。。。 ->關閉連接。
長連接指建立SOCKET連接後不管是否使用都保持連接。

使用Connection:keep-alive設置長連接，HTTP 1.1默認進行持久連接。
使用Keep-Alive: timeout=20設置連接超時時間。

HTTP1.1和HTTP1.0相比較而言，最大的區別就是增加了持久連接支持(貌似最新的 http1.0 可以顯示的指定 keep-alive)

Tomcat中連接器的配置 maxKeepAliveRequests="5" 每個連接只處理5個請求，然後斷開，若設置-1則禁用長連接
keepAliveTimeout="15000" 長連接保持時間

如果是接口、API、並發太大之類的建議短連接，如果是後臺管理系統之類的密集操作型建議長連接

http和https

HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協議不適合傳輸一些敏感信息，比如：信用卡號、密碼等支付信息。

為了解決HTTP協議的這一缺陷，需要使用另一種協議：安全套接字層超文本傳輸協議HTTPS，為了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，並為瀏覽器和服務器之間的通信加密。

HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

HTTPS協議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全；另一種就是確認網站的真實性。

redirect和forward的區別

forward是服務器請求資源，服務器直接訪問目標地址的URL，把那個URL的響應內容讀取過來，然後把這些內容再發給瀏覽器，瀏覽器根本不知道服務器發送的內容是從哪兒來的，所以它的地址欄中還是原來的地址。

redirect就是服務端根據邏輯,發送一個狀態碼,告訴瀏覽器重新去請求那個地址，一般來說瀏覽器會用剛才請求的所有參數重新請求，所以session,request參數都可以獲取。301和302是重定向的狀態碼。（一般用301）

301和302的區別
http://blog.csdn.net/5207/article/details/52668300

Cookie和Session的區別

cookie機制采用的是在客戶端保持狀態的方案，而session機制采用的是在服務器端保持狀態的方案。

單個cookie保存的數據不能超過4K，很多瀏覽器都限制一個站點最多保存20個cookie。

cookie的內容主要包括：名字，值，過期時間，路徑和域。路徑與域一起構成cookie的作用範圍。若不設置過期時間，則表示這個cookie的生命期為瀏覽器會話期間，關閉瀏覽器窗口，cookie就消失。這種生命期為瀏覽器會話期的cookie被稱為會話cookie。會話cookie一般不存儲在硬盤上而是保存在內存裏，當然這種行為並不是規範規定的。若設置了過期時間，瀏覽器就會把cookie保存到硬盤上，關閉後再次打開瀏覽器，這些cookie仍然有效直到超過設定的過期時間。存儲在硬盤上的cookie可以在不同的瀏覽器進程間共享，比如兩個IE窗口。而對於保存在內存裏的cookie，不同的瀏覽器有不同的處理方式。

在cookie中設置了HttpOnly屬性，那麽通過js腳本將無法讀取到cookie信息，這樣能有效的防止XSS攻擊

session機制是一種服務器端的機制，服務器使用一種類似於散列表的結構（也可能就是使用散列表）來保存信息。當程序需要為某個客戶端的請求創建一個session時，服務器首先檢查這個客戶端的請求裏是否已包含了一個session標識（稱為session id），如果已包含則說明以前已經為此客戶端創建過session，服務器就按照session id把這個session檢索出來使用（檢索不到，會新建一個），如果客戶端請求不包含session id，則為此客戶端創建一個session並且生成一個與此session相關聯的session id，session id的值應該是一個既不會重復，又不容易被找到規律以仿造的字符串，這個session id將被在本次響應中返回給客戶端保存。保存這個session id的方式可以采用cookie，這樣在交互過程中瀏覽器可以自動的按照規則把這個標識發送給服務器。一般這個cookie的名字都是類似於SEEESIONID。但cookie可以被人為的禁止，則必須有其他機制以便在cookie被禁止時仍然能夠把session id傳遞回服務器。經常被使用的一種技術叫做URL重寫，就是把session id直接附加在URL路徑的後面。還有一種技術叫做表單隱藏字段。就是服務器會自動修改表單，添加一個隱藏字段，以便在表單提交時能夠把session id傳遞回服務器。

Referer

Referer頭域允許客戶端指定請求uri的源資源地址，這可以允許服務器生成回退鏈表，可用來登陸、優化cache等。他也允許廢除的或錯誤的連接由於維護的目的被追蹤。如果請求的uri沒有自己的uri地址，Referer不能被發送。如果指定的是部分uri地址，則此地址應該是一個相對地址。
作用：
1.頁面統計
2.資源防盜鏈

告訴服務器我是從哪個頁面鏈接過來的，服務器 籍此可以獲得一些信息用於處理。比如從我主頁上鏈接到一個朋友那裏，他的服務器就能夠從HTTP Referer中統計出每天有多少用戶點擊我主頁上的鏈接訪問他的網站。

Cache-Control與Expires

Cache-Control與Expires的作用一致，都是指明當前資源的有效期，控制瀏覽器是否直接從瀏覽器緩存取數據還是重新發請求到服務器取數據。只不過Cache-Control的選擇更多，設置更細致，如果同時設置的話，其優先級高於Expires。

Last-Modified/ETag與Cache-Control/Expires

配置Last-Modified/ETag的情況下，瀏覽器再次訪問統一URI的資源，還是會發送請求到服務器詢問文件是否已經修改，如果沒有，服務器會只發送一個304回給瀏覽器，告訴瀏覽器直接從自己本地的緩存取數據；如果修改過那就整個數據重新發給瀏覽器；

Cache-Control/Expires則不同，如果檢測到本地的緩存還是有效的時間範圍內，瀏覽器直接使用本地副本，不會發送任何請求。兩者一起使用時，Cache-Control/Expires的優先級要高於Last-Modified/ETag。即當本地副本根據Cache-Control/Expires發現還在有效期內時，則不會再次發送請求去服務器詢問修改時間（Last-Modified）或實體標識（Etag）了。

一般情況下，使用Cache-Control/Expires會配合Last-Modified/ETag一起使用，因為即使服務器設置緩存時間, 當用戶點擊“刷新”按鈕時，瀏覽器會忽略緩存繼續向服務器發送請求，這時Last-Modified/ETag將能夠很好利用304，從而減少響應開銷。

狀態碼大全

本部分余下的內容會詳細地介紹 HTTP 1.1中的狀態碼。這些狀態碼被分為五大類：

100-199 用於指定客戶端應相應的某些動作。 200-299 用於表示請求成功。 300-399 用於已經移動的文件並且常被包含在定位頭信息中指定新的地址信息。 400-499 用於指出客戶端的錯誤。 500-599 用於支持服務器錯誤。

100 (Continue/繼續)
如果服務器收到頭信息中帶有100-continue的請求，這是指客戶端詢問是否可以在後續的請求中發送附件。在這種情況下，服務器用100(SC_CONTINUE)允許客戶端繼續或用417 (Expectation Failed)告訴客戶端不同意接受附件。這個狀態碼是 HTTP 1.1中新加入的。

101 (Switching Protocols/轉換協議)
101 (SC_SWITCHING_PROTOCOLS)狀態碼是指服務器將按照其上的頭信息變為一個不同的協議。這是 HTTP 1.1中新加入的。

200 (OK/正常)
200 (SC_OK)的意思是一切正常。一般用於相應GET和POST請求。這個狀態碼對servlet是缺省的；如果沒有調用setStatus方法的話，就會得到200。

201 (Created/已創建)
201 (SC_CREATED)表示服務器在請求的響應中建立了新文檔；應在定位頭信息中給出它的URL。

202 (Accepted/接受)
202 (SC_ACCEPTED)告訴客戶端請求正在被執行，但還沒有處理完。

203 (Non-Authoritative Information/非官方信息)
狀態碼203 (SC_NON_AUTHORITATIVE_INFORMATION)是表示文檔被正常的返回，但是由於正在使用的是文檔副本所以某些響應頭信息可能不正確。這是 HTTP 1.1中新加入的。

204 (No Content/無內容)
在並沒有新文檔的情況下，204 (SC_NO_CONTENT)確保瀏覽器繼續顯示先前的文檔。這各狀態碼對於用戶周期性的重載某一頁非常有用，並且你可以確定先前的頁面是否已經更新。

205 (Reset Content/重置內容)
重置內容205 (SC_RESET_CONTENT)的意思是雖然沒有新文檔但瀏覽器要重置文檔顯示。這個狀態碼用於強迫瀏覽器清除表單域。這是 HTTP 1.1中新加入的。

206 (Partial Content/局部內容)
206 (SC_PARTIAL_CONTENT)是在服務器完成了一個包含Range頭信息的局部請求時被發送的。這是 HTTP 1.1中新加入的。

300 (Multiple Choices/多重選擇)
300 (SC_MULTIPLE_CHOICES)表示被請求的文檔可以在多個地方找到，並將在返回的文檔中列出來。如果服務器有首選設置，首選項將會被列於定位響應頭信息中。

301 (Moved Permanently)
301 (SC_MOVED_PERMANENTLY)狀態是指所請求的文檔在別的地方；文檔新的URL會在定位響應頭信息中給出。瀏覽器會自動連接到新的URL。

302 (Found/找到)
與301有些類似，只是定位頭信息中所給的URL應被理解為臨時交換地址而不是永久的。註意：在 HTTP 1.0中，消息是臨時移動(Moved Temporarily)的而不是被找到，因此HttpServletResponse中的常量是SC_MOVED_TEMPORARILY不是我們以為的SC_FOUND。

狀態碼302是非常有用的因為瀏覽器自動連接在定為響應頭信息中給出的新URL。這非常有用，而且為此有一個專門的方法——sendRedirect。使用response.sendRedirect(url)比調用response.setStatus(response.SC_MOVED_TEMPORARILY)和response.setHeader("Location", url)多幾個好處。首先，response.sendRedirect(url)方法明顯要簡單和容易。第二，servlet自動建立一頁保存這一連接以提供給那些不能自動轉向的瀏覽器顯示。最後，在servlet 2.2版本（J2EE中的版本）中，sendRedirect能夠處理相對路徑，自動轉換為絕對路徑。但是你只能在2.1版本中使用絕對路徑。

如果你將用戶轉向到站點的另一頁中，你要用 HttpServletResponse 中的 encodeURL 方法傳送URL。這麽做可預防不斷使用基於URL重寫的會話跟蹤的情況。URL重寫是一種在你的網站跟蹤不使用 cookies 的用戶的方法。這是通過在每一個URL尾部附加路徑信息實現的，但是 servlet 會話跟蹤API會自動的註意這些細節。會話跟蹤在第九章討論，並且養成使用 encodeURL 的習慣會使以後添加會話跟蹤的功能更容易很多。

核心技巧
如果你將用戶轉向到你的站點的其他頁面，用 response.sendRedirect(response.encodeURL(url)) 的方式事先計劃好會話跟蹤(session tracking)要比只是調用 response.sendRedirect(url) 好的多。

這個狀態碼有時可以與301交換使用。例如，如果你錯誤的訪問了http://www.talentdigger.cn/home/link.php?url=aG9zdC9%2BdXNlcg%3D%3D（路徑信息不完整），有些服務器就會回復301狀態碼而有些則回復302。從技術上說，如果最初的請求是GET瀏覽器只是被假定自動轉向。如果想了解更多細節，請看狀態碼307的討論。

303 (See Other/參見其他信息)
這個狀態碼和 301、302 相似，只是如果最初的請求是 POST，那麽新文檔（在定位頭信息中給出）藥用 GET 找回。這個狀態碼是新加入 HTTP 1.1中的。

304 (Not Modified/為修正)
當客戶端有一個緩存的文檔，通過提供一個 If-Modified-Since 頭信息可指出客戶端只希望文檔在指定日期之後有所修改時才會重載此文檔，用這種方式可以進行有條件的請求。304 (SC_NOT_MODIFIED)是指緩沖的版本已經被更新並且客戶端應刷新文檔。另外，服務器將返回請求的文檔及狀態碼 200。servlet一般情況下不會直接設置這個狀態碼。它們會實現getLastModified方法並根據修正日期讓默認服務方法處理有條件的請求。這個方法的例程已在2.8部分(An Example Using Servlet Initialization and Page Modification Dates/一個使用servlet初始化和頁面修正日期的例子)給出。

305 (Use Proxy/使用代理)
305 (SC_USE_PROXY)表示所請求的文檔要通過定位頭信息中的代理服務器獲得。這個狀態碼是新加入 HTTP 1.1中的。

307 (Temporary Redirect/臨時重定向)
瀏覽器處理307狀態的規則與302相同。307狀態被加入到 HTTP 1.1中是由於許多瀏覽器在收到302響應時即使是原始消息為POST的情況下仍然執行了錯誤的轉向。只有在收到303響應時才假定瀏覽器會在POST請求時重定向。添加這個新的狀態碼的目的很明確：在響應為303時按照GET和POST請求轉向；而在307響應時則按照GET請求轉向而不是POST請求。註意：由於某些原因在HttpServletResponse中還沒有與這個狀態對應的常量。該狀態碼是新加入HTTP 1.1中的。

註意
在 HttpServletResponse 中沒有 SC_TEMPORARY_REDIRECT 常量，所以你只能顯示的使用307狀態碼。

400 (Bad Request/錯誤請求)
400 (SC_BAD_REQUEST)指出客戶端請求中的語法錯誤。

401 (Unauthorized/未授權)
401 (SC_UNAUTHORIZED)表示客戶端在授權頭信息中沒有有效的身份信息時訪問受到密碼保護的頁面。這個響應必須包含一個WWW-Authenticate的授權信息頭。例如，在本書4.5部分中的“Restricting Access to Web Pages./限制訪問Web頁。”

403 (Forbidden/禁止)
403 (SC_FORBIDDEN)的意思是除非擁有授權否則服務器拒絕提供所請求的資源。這個狀態經常會由於服務器上的損壞文件或目錄許可而引起。

404 (Not Found/未找到)
404 (SC_NOT_FOUND)狀態每個網絡程序員可能都遇到過，他告訴客戶端所給的地址無法找到任何資源。它是表示“沒有所訪問頁面”的標準方式。這個狀態碼是常用的響應並且在HttpServletResponse類中有專門的方法實現它：sendError("message")。相對於setStatus使用sendError得好處是：服務器會自動生成一個錯誤頁來顯示錯誤信息。但是，Internet Explorer 5瀏覽器卻默認忽略你發揮的錯誤頁面並顯示其自定義的錯誤提示頁面，雖然微軟這麽做違反了 HTTP 規範。要關閉此功能，在工具菜單裏，選擇Internet選項，進入高級標簽頁，並確認“顯示友好的 HTTP 錯誤信息”選項（在我的瀏覽器中是倒數第8各選項）沒有被選。但是很少有用戶知道此選項，因此這個特性被IE5隱藏了起來使用戶無法看到你所返回給用戶的信息。而其他主流瀏覽器及IE4都完全的顯示服務器生成的錯誤提示頁面。可以參考圖6-3及6-4中的例子。

405 (Method Not Allowed/方法未允許)
405 (SC_METHOD_NOT_ALLOWED)指出請求方法(GET, POST, HEAD, PUT, DELETE, 等)對某些特定的資源不允許使用。該狀態碼是新加入 HTTP 1.1中的。

406 (Not Acceptable/無法訪問)
406 (SC_NOT_ACCEPTABLE)表示請求資源的MIME類型與客戶端中Accept頭信息中指定的類型不一致。見本書7.2部分中的表7.1(HTTP 1.1 Response Headers and Their Meaning/HTTP 1.1響應頭信息以及他們的意義)中對MIME類型的介紹。406是新加入 HTTP 1.1中的。

407 (Proxy Authentication Required/代理服務器認證要求)
407 (SC_PROXY_AUTHENTICATION_REQUIRED)與401狀態有些相似，只是這個狀態用於代理服務器。該狀態指出客戶端必須通過代理服務器的認證。代理服務器返回一個Proxy-Authenticate響應頭信息給客戶端，這會引起客戶端使用帶有Proxy-Authorization請求的頭信息重新連接。該狀態碼是新加入 HTTP 1.1中的。

408 (Request Timeout/請求超時)
408 (SC_REQUEST_TIMEOUT)是指服務端等待客戶端發送請求的時間過長。該狀態碼是新加入 HTTP 1.1中的。

409 (Conflict/沖突)
該狀態通常與PUT請求一同使用，409 (SC_CONFLICT)狀態常被用於試圖上傳版本不正確的文件時。該狀態碼是新加入 HTTP 1.1中的。

410 (Gone/已經不存在)
410 (SC_GONE)告訴客戶端所請求的文檔已經不存在並且沒有更新的地址。410狀態不同於404，410是在指導文檔已被移走的情況下使用，而404則用於未知原因的無法訪問。該狀態碼是新加入 HTTP 1.1中的。

411 (Length Required/需要數據長度)
411 (SC_LENGTH_REQUIRED)表示服務器不能處理請求（假設為帶有附件的POST請求），除非客戶端發送Content-Length頭信息指出發送給服務器的數據的大小。該狀態是新加入 HTTP 1.1的。

412 (Precondition Failed/先決條件錯誤)
412 (SC_PRECONDITION_FAILED)狀態指出請求頭信息中的某些先決條件是錯誤的。該狀態是新加入 HTTP 1.1的。

413 (Request Entity Too Large/請求實體過大) 413 (SC_REQUEST_ENTITY_TOO_LARGE)告訴客戶端現在所請求的文檔比服務器現在想要處理的要大。如果服務器認為能夠過一段時間處理，則會包含一個Retry-After的響應頭信息。該狀態是新加入 HTTP 1.1的。

414 (Request URI Too Long/請求URI過長)
414 (SC_REQUEST_URI_TOO_LONG)狀態用於在URI過長的情況時。這裏所指的“URI”是指URL中主機、域名及端口號之後的內容。例如：在URL--http://www.y2k-disaster.com:8080/we/look/silly/now/中URI是指/we/look/silly/now/。該狀態是新加入 HTTP 1.1的。

415 (Unsupported Media Type/不支持的媒體格式)
415 (SC_UNSUPPORTED_MEDIA_TYPE)意味著請求所帶的附件的格式類型服務器不知道如何處理。該狀態是新加入 HTTP 1.1的。

416 (Requested Range Not Satisfiable/請求範圍無法滿足)
416表示客戶端包含了一個服務器無法滿足的Range頭信息的請求。該狀態是新加入 HTTP 1.1的。奇怪的是，在servlet 2.1版本API的HttpServletResponse中並沒有相應的常量代表該狀態。

註意
在servlet 2.1的規範中，類HttpServletResponse並沒有SC_REQUESTED_RANGE_NOT_SATISFIABLE 這樣的常量，所以你只能直接使用416。在servlet 2.2版本之後都包含了此常量。

417 (Expectation Failed/期望失敗)
如果服務器得到一個帶有100-continue值的Expect請求頭信息，這是指客戶端正在詢問是否可以在後面的請求中發送附件。在這種情況下，服務器也會用該狀態(417)告訴瀏覽器服務器不接收該附件或用100 (SC_CONTINUE)狀態告訴客戶端可以繼續發送附件。該狀態是新加入 HTTP 1.1的。

500 (Internal Server Error/內部服務器錯誤)
500 (SC_INTERNAL_SERVER_ERROR) 是常用的“服務器錯誤”狀態。該狀態經常由CGI程序引起也可能（但願不會如此！）由無法正常運行的或返回頭信息格式不正確的servlet引起。

501 (Not Implemented/未實現)
501 (SC_NOT_IMPLEMENTED)狀態告訴客戶端服務器不支持請求中要求的功能。例如，客戶端執行了如PUT這樣的服務器並不支持的命令。

502 (Bad Gateway/錯誤的網關)
502 (SC_BAD_GATEWAY)被用於充當代理或網關的服務器；該狀態指出接收服務器接收到遠端服務器的錯誤響應。

503 (Service Unavailable/服務無法獲得)
狀態碼503 (SC_SERVICE_UNAVAILABLE)表示服務器由於在維護或已經超載而無法響應。例如，如果某些線程或數據庫連接池已經沒有空閑則servlet會返回這個頭信息。服務器可提供一個Retry-After頭信息告訴客戶端什麽時候可以在試一次。

504 (Gateway Timeout/網關超時)
該狀態也用於充當代理或網關的服務器；它指出接收服務器沒有從遠端服務器得到及時的響應。該狀態是新加入 HTTP 1.1的。

505 (HTTP Version Not Supported/不支持的 HTTP 版本)
505 (SC_HTTP_VERSION_NOT_SUPPORTED)狀態碼是說服務器並不支持在請求中所標明 HTTP 版本。該狀態是新加入 HTTP 1.1的。

參考文檔

http://blog.csdn.net/melody_day/article/details/53559054

http協議相關