备案控制台
开发者社区 开发与运维 文章 正文

浏览器原理 03 # HTTP 请求流程:为什么很多站点第二次打开速度会很快?

2023-02-21 371
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 浏览器原理 03 # HTTP 请求流程:为什么很多站点第二次打开速度会很快?

说明

浏览器工作原理与实践专栏学习笔记

HTTP 是一种允许浏览器向服务器获取资源的协议,是 Web 的基础,HTTP 也是浏览器使用最广的协议,所以要想学好浏览器,就要先深入了解 HTTP。



浏览器端发起 HTTP 请求流程

如果你在浏览器地址栏里键入极客时间网站的地址:http://time.geekbang.org/index.html, 浏览器会完成哪些动作呢?


1. 构建请求

首先,浏览器构建请求行信息(如下所示),构建好后,浏览器准备发起网络请求。

GET /index.html HTTP1.1


2. 查找缓存

在真正发起网络请求之前,浏览器会先在浏览器缓存中查询是否有要请求的文件。

浏览器缓存是一种在本地保存资源副本,以供下次请求时直接使用的技术。


3. 准备 IP 地址和端口

1、浏览器使用 HTTP 协议作为应用层协议,用来封装请求的文本信息;


2、并使用 TCP/IP 作传输层协议将它发到网络上。

所以在 HTTP 工作开始之前,浏览器需要通过 TCP 与服务器建立连接。也就是说 HTTP 的内容是通过 TCP 的传输数据阶段来实现的

如图:TCP 和 HTTP 的关系示意图


20201109173200871.png



浏览器会请求 DNS 返回域名对应的 IP。

浏览器还提供了 DNS 数据缓存服务。



4. 等待 TCP 队列

Chrome 有个机制,同一个域名同时最多只能建立 6 个 TCP 连接,如果在同一个域名下同时有 10 个请求发生,那么其中 4 个请求会进入排队等待状态,直至进行中的请求完成。


如果当前请求数量少于 6,会直接进入下一步,建立 TCP 连接。

   引用:“Geek_870e7d

   :http/1.1 一个tcp同时只能处理一个请求,浏览器会为每个域名维护6个tcp连接! 但是每个tcp连接是可以复用的,也就是处理完一个请求之后,不断开这个tcp连接,可以用来处理下个http请求! 不过http2是可以并行请求资源的,所以如果使用http2,浏览器只会为每个域名维护一个tcp连接”




5. 建立 TCP 连接

有兴趣的:这个部分可以看第二讲


6. 发送 HTTP 请求

首先浏览器会向服务器发送请求行,它包括了请求方法请求 URI(Uniform Resource Identifier)HTTP 版本协议

HTTP 请求数据格式:



20201109173239272.png


服务器端处理 HTTP 请求流程


1. 返回请求

首先服务器会返回响应行,包括协议版本和状态码。

服务器响应的数据格式:



20201109173255713.png


可以通过工具软件 curl 来查看返回请求数据:(【curl网站开发指南-阮一峰的网络日志

curl -i https://time.geekbang.org/


-i 是为了返回响应行、响应头和响应体的数据。



2. 断开连接

通常情况下,一旦服务器向客户端返回了请求数据,它就要关闭 TCP 连接。


如果浏览器或者服务器在其头信息中加入了:

Connection:Keep-Alive


那么 TCP 连接在发送后将仍然保持打开状态。

保持 TCP 连接可以省去下次请求时需要建立连接的时间,提升资源加载速度。


3. 重定向

当你在浏览器中打开 geekbang.org 后,你会发现最终打开的页面地址是 https://www.geekbang.org

这两个 URL 之所以不一样,是因为涉及到了一个重定向操作


在控制台输入如下命令:

curl -I geekbang.org


-I 表示只需要获取响应头和响应行数据。

服务器返回响应行和响应头(含重定向格式):



20201109173313924.png


  • 响应行返回的状态码是 301
  • 状态 301 就是告诉浏览器,需要重定向到另外一个网址
  • 需要重定向的网址正是包含在响应头的 Location 字段中



问题解答


1. 为什么很多站点第二次打开速度会很快?

解答:主要原因是这些网站把很多资源都缓存在了本地,浏览器缓存直接使用本地副本来回应请求,而不会产生真实的网络请求,从而节省了时间。同时,DNS 数据也被浏览器缓存了,这又省去了 DNS 查询环节。


DNS 缓存和页面资源缓存这两块数据是会被浏览器缓存的。

1)、DNS 缓存比较简单,它主要就是在浏览器本地把对应的 IP 和域名关联起来。

2)、重点看下浏览器资源缓存,下面是缓存处理的过程:


20201109173354181.png


浏览器是通过响应头中的 Cache-Control 字段来设置是否缓存该资源。

Cache-Control:Max-age=2000



上面表示:缓存过期时间是 2000 秒。

如果缓存过期了,浏览器则会继续发起网络请求,并且在 HTTP 请求头中带上:

If-None-Match: "4f80f-13c-3a1xb12a"


服务器收到请求头后,会根据 If-None-Match 的值来判断请求的资源是否有更新。

   如果没有更新,就返回 304 状态码,相当于服务器告诉浏览器:“这个缓存可以继续使用,这次就不重复发送数据给你了。”


   如果资源有更新,服务器就直接返回最新资源给浏览器。

更多的HTTP 缓存参考链接:HTTP 缓存-MDN



2. 登录状态是如何保持的?


解答:如果服务器端发送的响应头内有 Set-Cookie 的字段,那么浏览器就会将该字段的内容保持到本地。当下次客户端再往该服务器发送请求时,客户端会自动在请求头中加入 Cookie 值后再发送出去。服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到该用户的状态信息。



1)、当用户登录信息正确,会生成一段表示用户身份的字符串,并把该字符串写到响应头的 Set-Cookie 字段里,然后把响应头发送给浏览器。

比如下面所示:

Set-Cookie: UID=3431uad;


2)、浏览器在接收到服务器的响应头后,开始解析响应头,如果遇到响应头里含有 Set-Cookie 字段的情况,浏览器就会把这个字段信息保存到本地。

比如把上面的 UID=3431uad 保存到本地。



3)、当用户再次访问时,浏览器会发起 HTTP 请求,但在发起请求之前,浏览器会读取之前保存的 Cookie 数据,并把数据写进请求头里的 Cookie 字段里,然后浏览器再将请求头发送给服务器。

比如下面所示:

Cookie: UID=3431uad;


4)、服务器在收到 HTTP 请求头数据之后,就会查找请求头里面的 “Cookie” 字段信息,当查找到包含 UID=3431uad 的信息时,服务器查询后台,并判断该用户是已登录状态,然后生成含有该用户信息的页面数据,并把生成的数据发送给浏览器。

Cookie 流程图:


20201109173426119.png



总结

HTTP 请求流程示意图:



20201109173440342.png



精选留言

1、老师,同一个域名同时最多只能建立 6 个 TCP 连接 是不是意思是统一域名同时只能发送6个AJAX请求吗, TCP连接和AJAX请求有什么关系吗?


   作者回复: 首先回答第一个问题:

   ”同一个域名同时最多只能建立 6 个 TCP 连接“ 指的不光是指Ajax,还包括页面中的资源加载,只要是一个域名下的资源,浏览器同一时刻最多只支持6个并行请求。

   不过这是HTTP/1.1的规则,HTTP/2已经不用这套规则了,而且HTTP/2也很成熟了,有条件可以考虑切换到HTTP/2.

   Ajax其实就是HTTP请求,包括了XMLHttpRequest和Fetch,HTTP请求是建立在TCP协议之上的。


2、老师,请问https为什么能防止网络劫持?


   作者回复: http在传输过程中是明文的,所以数据在传输过程中是能够被截获或者修改的,比如谁在你电脑上安装了一个网络拦截软件,或者你的路由器被谁安装了监听软件,甚至在网络服务提供商都有可能修改你页面的内容,基于这些原因,我们需要在传输过程中加密数据,这就是https出现的原因,即便你拦截到了请求,获取的只是加密后的数据,拿到也没有什么用。

   这块在浏览器安全篇会系统介绍。


3、老师您好~有个问题困扰我了。希望您能解答我,十分感谢。http2同个域名只能维持一个长连接。那我现在打开了一个域名下的a页面,然后又打开了这个域名的b页面,那这个b页面是新开一个tcp长连接吗?还是会用a页面的长连接?换句话说,维持一个tcp长连接,指的是一个页面维持一个?还是整个浏览器维持一个?还是同一个渲染进程维持一个?


   作者回复: 浏览器为用同一个域名只维护一个 TCP 连接。


   你从通过 Chrome 打开 chrome://net-export/ 这个地址,然后记录网络过程。


   最后在使用这个 https://netlog-viewer.appspot.com/ 打开你日志文件,就能看到 h2 的详细信息了。


4、浏览器刷新操作,ctrl+F5和F5有什么区别?


作者回复: 一个是强制刷新,也就是资源都走网络。
一个是正常处理流程。
比如通过网络面板,打开一个站点,再使用强制刷新,可以看到如下信息
176 requests
3.1 MB transferred
3.5 MB resources
Finish: 26.30 s
DOMContentLoaded: 5.04 s
Load: 14.88 s
如果使用正常的刷新,看到的信息如下:
171 requests
419 KB transferred
3.2 MB resources
Finish: 25.09 s
DOMContentLoaded: 1.41 s
Load: 6.24 s
其中的 transferred 是真正的网络传输的数据,使用强制刷新,传输的数据体积就大多了,而且请求时间也变得更长了。




5、set cookie 会不会有安全问题,麻烦老师指导下


   作者回复: cookie 是不安全的,比如黑客可以通过一些手段插入一些脚本到你的页面里面(具体一些途径我们浏览器安全篇再讲),通过脚本获取到你的 cookie 数据,然后就可以利用 cookie 做一些坏事了。


   当然也有一些方法规避,常用的一个是将部分 cookie 设置成 httponly 的属性,设置了 httponly 属性后 cookie,就无法通过js脚本来读取了,只是在发送 http 请求时候会被带上!


   当然还有一些其他防范的方法,这个同样咱们后面在聊!












文章标签:
域名
云解析DNS
JavaScript
前端开发
数据安全/隐私保护
网络协议
网络架构
安全
Web App开发
数据格式
缓存
关键词:
HTTP请求流程
浏览器请求
HTTP流程
HTTP浏览器
HTTP请求
相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
凯小默
目录
相关文章
众所周知
|
1月前
状态码对于理解HTTP请求和响应的流程,以及调试网络问题非常重要
【5月更文挑战第15天】HTTP状态码由三位数字表示,分为1xx-5xx五类。1xx为信息响应,2xx表示成功,如200(请求成功)、201(创建成功)。3xx是重定向,如301(永久移动)、302(临时重定向)。4xx表示客户端错误,如400(坏请求)、404(未找到)。5xx是服务器错误,包括500(内部服务器错误)和503(服务不可用)。这些状态码用于理解请求响应流程和调试网络问题。
众所周知
28 1
众所周知
|
1天前
|
域名解析 存储 缓存
HTTP请求流程概览:浏览器构建请求行含方法、URL和版本;检查缓存;解析IP与端口
【6月更文挑战第23天】 HTTP请求流程概览:浏览器构建请求行含方法、URL和版本;检查缓存;解析IP与端口;TCP连接(HTTP/1.1可能需排队);三次握手;发送请求头与体;服务器处理并返回响应;TCP连接可能关闭或保持;浏览器接收并显示响应,更新缓存。HTTP版本间有差异。
众所周知
12 5
91HTTP代理
|
21天前
更换了浏览器http代理ip使用不了的原因是什么
在互联网广泛应用的当下,http动态代理ip在各种业务中需求增加。然而,遇到更换浏览器http代理ip后无法使用的情况,可能由以下原因导致:1)ip稳定性差,导致网速过慢;2)ip已失效,提取后未及时使用会过期;3)ip纯净度低,免费代理ip质量通常不佳;4)并发量小,多个用户共享同一ip导致性能下降。为解决问题,用户需注意ip稳定性和时效性,选择高质量代理服务,并考虑并发使用情况。
91HTTP代理
50 1
更换了浏览器http代理ip使用不了的原因是什么
陈佳烨
|
5天前
|
Java 应用服务中间件 API
Tomcat处理一个HTTP请求的执行流程的详细解析
Tomcat处理一个HTTP请求的执行流程的详细解析
陈佳烨
15 4
tao滔不绝
|
20天前
|
网络协议 前端开发 Java
网络原理 - HTTP / HTTPS(4)——构造http请求
网络原理 - HTTP / HTTPS(4)——构造http请求
tao滔不绝
16 1
tao滔不绝
|
20天前
|
存储 JSON 安全
网络原理 - HTTP / HTTPS(2)——http请求
网络原理 - HTTP / HTTPS(2)——http请求
tao滔不绝
18 1
源码星辰
|
1月前
|
安全 算法 网络安全
HTTPS 的加密流程
HTTPS (Hyper Text Transfer Protocol Secure) 是基于 HTTP 协议之上的安全协议,用于在客户端和服务器之间通过互联网传输数据的加密和身份验证。它使用 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 协议来保护数据的安全性,可以防止数据被窃听、篡改或伪造。
源码星辰
44 3
游客4llb6htoixmxw
|
1月前
|
前端开发 JavaScript API
如何在不同浏览器中创建和使用 XMLHttpRequest 对象来执行 HTTP 请求
如何在不同浏览器中创建和使用 XMLHttpRequest 对象来执行 HTTP 请求
游客4llb6htoixmxw
33 2
tao滔不绝
|
20天前
|
JSON 缓存 前端开发
网络原理 - HTTP / HTTPS(3)——http响应
网络原理 - HTTP / HTTPS(3)——http响应
tao滔不绝
11 0
tao滔不绝
|
20天前
|
前端开发 网络协议 JavaScript
网络原理 - HTTP / HTTPS(1)——http请求
网络原理 - HTTP / HTTPS(1)——http请求
tao滔不绝
10 0

热门文章

最新文章

  • 1
    【专栏】阿里云RPA浏览器自动化插件是一款基于AI的创新工具
  • 2
    本地部署GeoServe服务并结合内网穿透实现任意浏览器远程访问
  • 3
    实用浏览器和文档工具类网站推荐
  • 4
    JavaScript基础入门之浏览器控制台调试输出
  • 5
    浏览器兼容性解决方案
  • 6
    如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl
  • 7
    Nginx服务器配置对https的支持
  • 8
    nginx使用ssl模块配置HTTPS支持
  • 9
    https证书的价格与什么因素有关?
  • 10
    使用openSSL构造一个支持https的nodejs服务器
  • 1
    RESTful接口与http协议状态表述
    13
  • 2
    HTTP 原理和面试题
    32
  • 3
    供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
    30
  • 4
    Spring Cloud Feign 使用Apache的HTTP Client替换Feign原生httpclient
    56
  • 5
    Cannot access repo1 (http://repo1.maven.org/maven2) in offline mode and the
    16
  • 6
    【Go语言专栏】使用Go语言编写HTTP服务器
    26
  • 7
    【亮剑】一次完整的HTTP请求的重要性和详细过程
    38
  • 8
    DataWorks产品使用合集之DataWorks创建HTTP触发器节点背景信息的步骤如何解决
    41
  • 9
    【计算机网络】http协议的原理与应用,https是如何保证安全传输的
    65
  • 10
    使用阿里云语音通知http批量推送模式获取用户回执短信内容
    227

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
  • 基于浏览器的实时构建探索之路
  • 基于浏览器的实时构建探索之路--玄寂

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考