建设银行企业网站银行,88影视网亲爱的热爱的电视剧大全,广州响应式网站建设,怎么推广自己的网站创建连接TCP三次握手:包括客户端想服务端发起一个SYN包,接着服务端返回对应SYN的ACK响应以及新的SYN包,然后客户端返回对应的ACK.如果客户端发起HTTPS连接,它还需要进行传输层安全协议(TLS)协商;TLS用来取代安全套接层.HTTP1的问题1.队头阻塞:允许一次发送一组请求,但是只能按照…创建连接TCP三次握手:包括客户端想服务端发起一个SYN包,接着服务端返回对应SYN的ACK响应以及新的SYN包,然后客户端返回对应的ACK.如果客户端发起HTTPS连接,它还需要进行传输层安全协议(TLS)协商;TLS用来取代安全套接层.HTTP1的问题1.队头阻塞:允许一次发送一组请求,但是只能按照发送顺序一次接受响应.现代浏览器一般针对单个域名开启6个连接.2.使用拥塞接口:在接受方确认数据包之前,发送方可以发出的TCP包的数量.慢启动:每次响应成功则加倍发送的数据包,失败则减半发送的数据包.3.消息首部臃肿4.受限的优先级设置5.第三方资源Web性能的最佳实践(HTTP1)1.DNS查询优化a.限制不同域名的数量b.保证低限度的解析延迟c.在主体页面HTML或响应中利用DNS预取指定的域名如:link reldns-prefetch href//ajax.googleapis.com2.优化TCP连接a.利用preconnect指令,连接在使用之前就已经建立好.如:link relpreconnect href//fonts.example.com crossoriginb.借助CDN,在距离请求用户很近的边缘端点上,请求就可以获得响应.3.避免重定向4.客户端缓存浏览器支持任何不支持HTTP2的客户端都将简单的退回到HTTP1HTTP1的优化,对于HTTP2的建议:1.资源合并:在HTTP2下并非必要.2.去除域名拆分:域名拆分是为了利用浏览器对每个域名开启多个连接的能力,以便实现资源的并行下载,绕过http1的串行化下载的限制.而http2的设计意图是采用多路复用,充分利用单个socket连接,而拆分域名会违背这种意图.3.去除禁用cookie:应该避免为这些资源单位设立域名,因为http2采用了HPACK算法首部压缩,会显著减少巨型cookie(尤其是当它们在先后请求之间保持不变)的字节数.与此同时,禁用cookie的域名需要额外的主机名称,这意味着将开启更多的连接,与http2意图违背.HTTP2帧类型0x0 DATA:传输流的核心内容0x1 HEADERS:包含http首部,和可选的优先级参数0x2 PRIORITY:指示或更改流的优先级和依赖0x3 RST_STREAM:允许一端停止流0x4 SETTINGS:协商连接级参数0x5 PUSH_PROMISE:提示客户端,服务器要推送些东西0x6 PING:测试连接可用性和往返延时(RTT)0x7 GOAWAY:告诉另一端,当前端已结束0x8 WINDOW_UPDATE:协商一端将要接收多少字节0x9 CONTINUATION:用以扩展HEADER数据块http2优先级1.依赖关系:为客户端提供了一种能力,通过指明某些对象对另一些对象有依赖,告知服务器这些对象应该优先传输.2.权重:让客户端告诉服务器如何确定具有共同依关系的对象的优先级.服务器推送局限https2中,服务器会在第一次请求中就向客户端推送信息,这样虽然可以节省时间,不过也可能推送了客户端不需要的信息.客户端确实可以发送RST_STREAM帧来拒绝服务器的PUSH_PROMISE帧,但是RST_STREAM并不会即可到达,所以服务器还是会发送一些多余的信息.首部压缩HPACK,为什么不是GZIP?因为GZIP也有泄露加密信息的风险.比如GRIME攻击,攻击者在请求中添加数据,观察压缩加密后的数据量是否会小于预期.如果变小了,攻击者就知道注入的文本和请求中的其他内容(比如私有的会话cookie)有重复.在很短的时间内,经过加密的数据内容就可以全部搞清楚.http2比http1多做的工作:1.窗口大小调节2.依赖树构建3.维持首部信息的静态/动态表4.压缩/解压缩首部5.优先级调整(http2允许客户端多次调整单一请求的优先级)6.预先推送客户端尚未请求的数据流
