HTTP各种特性总览2.0

### 资源验证

缓存是如何操作的

验证头

Last-Modified

• 上次修改时间
• 配合If-Modified-Since或者If-Unmodified-Since使用
• 对比上次修改时间是否需要重新验证

Etag

• 数据签名（标识符）
• 配合If-Match或者If-None-Match使用
• 对比资源的签名判断是否使用缓存
  
  

Cookie

• 通过Set-Cookie设置
• 下次请求自动会带上
• 键值对，可以设置多个

Cookie属性

• max-age和expires设置过期时间
• Secure只是https的时候发送
• HttpOnly无法通过document.cookie访问

HTTP长连接

• 复用前面的链接
• HTTP/2.0 只需要发送与一个TCP连接(同域)

数据协商

分类

• 请求：Accept（Accept,Accept-Encoding,Accept-Language,User-Agent）,Content(Content-Type，Content-Encoding，Content-Language)

Redirect

CSP

Content-Security-Policy(内容安全策略)

作用

• 限制资源获取

• 报告资源获取越权
  限制方式

• default-src限制全局

• 制定资源类型（connect-src/img-src/style-src/manifest-src）