首先进行DNS查询,查询到域名对应的IPweb
接下来是TCP的三次握手,跨域
当 TCP 握手结束后就会进行 TLS 握手,而后就开始正式的传输数据浏览器
数据在进入服务端以前,可能还会先通过负责负载均衡的服务器,它的做用就是将请求合理的分发到多台服务器上,这时假设服务端会响应一个 HTML 文件。缓存
首先浏览器会判断状态码是什么,若是是 200 那就继续解析,若是 400 或 500 的话就会报错,若是 300的话会进行重定向,这里会有个重定向计数器,避免过屡次的重定向,超过次数也会报错。安全
浏览器开始解析文件,若是是 gzip 格式的话会先解压一下,而后经过文件的编码格式知道该如何去解码文件。性能优化
文件解码成功后会正式开始渲染流程,先会根据 HTML 构建 DOM 树,有 CSS 的话会去构建 CSSOM 树。若是遇到 script 标签的话,会判断是否存在 async 或者 defer ,前者会并行进行下载并执行 JS,后者会先下载文件,而后等待 HTML 解析完成后顺序执行。服务器
CSSOM 树和 DOM 树构建完成后会开始生成 Render 树,这一步就是肯定页面元素的布局、样式等等诸多方面的东西cookie
在生成 Render 树的过程当中,浏览器就开始调用 GPU 绘制,合成图层,将内容显示在屏幕上了。网络
no-store:不缓存任何响应 no-cache: 资源会被缓存,但会当即失效,下次会发起请求验证资源是否过时session
Service Worker
Memory Cache 内存中的缓存
Disk Cache 硬盘中的缓存
Push Cache
网络请求
浏览器的同源政策规定,两个网址只要域名相同和端口相同,就能够共享 Cookie(参见《同源政策》一章)。注意,这里不要求协议相同。也就是说,example.com设置的 Cookie,能够被https://example.com读取。
xss跨站脚本攻击
csrf跨站轻轻伪造
xss最多见的就是评论功能,不要相信用户的任何输入,这里作下替换
const filterXss = (str) => {
if (typedef str !== 'string') {
return str
}
str = str.replace(/\</g, '>').replace(/\>/, '<').replace(/\"/, '"')
return str
}
复制代码
在 HTTP/1 中,为了性能考虑,咱们会引入雪碧图、将小图内联、使用多个域名等等的方式。这一切都是由于浏览器限制了同一个域名下的请求数量(Chrome 下通常是限制六个链接),当页面中须要请求不少资源的时候,队头阻塞(Head of line blocking)会致使在达到最大请求数量时,剩余的资源须要等待其余资源请求完成后才能发起请求。
HTTP/2 中引入了多路复用的技术,这个技术能够只经过一个 TCP 链接就能够传输全部的请求数据。多路复用很好的解决了浏览器限制同一个域名下的请求数量的问题,同时也间接更容易实现全速传输,毕竟新开一个 TCP 链接都须要慢慢提高传输速度。