打卡学习

https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=02b1742be4564f04b7e1bdf3b39333d7HTTP是超文本传输协议（Hypertext Transfer Protocol）的缩写，它是一种用于在Web上发送和接收超文本（如HTML）的应用层协议。HTTP（Hypertext Transfer Protocol）和HTTPS（Hypertext Transfer Protocol Secure）是用于在客户端和服务器之间传输数据的协议。。。Cookie是计算机网络中的一种机制，用于在客户端和服务器之间存储和交换信息。它是由服务器发送给客户端的小型文本文件，在客户端的浏览器中存储，并在每次客户端向服务器发送请求时通过HTTP头部信息传递给服务器。在计算机网络中，Session（会话）是指客户端和服务器之间的一段交互时间。对称加密和非对称加密是常见的加密算法，用于确保数据在传输或存储过程中的安全性。TCP/IP（Transmission Control Protocol/Internet Protocol）是一组网络通信协议，用于在计算机网络上进行可靠的数据传输和通信。它是互联网的基础协议套件，支持网络间的数据传输和互联网上的通信。DNS（Domain Name System）是一种用于将域名转换为IP地址的分布式命名系统。它充当了互联网上的'电话簿'，将易记的域名映射到对应的IP地址，以便通过域名访问网络资源。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=02b1742be4564f04b7e1bdf3b39333d7

非对称加密使用一对密钥，分别称为🍚公钥和🍚私钥。公钥用于加密数据，私钥用于解密数据。使用公钥加密的数据只能通过对应的私钥进行解密。常见的非对称加密算法有🚫❗RSA、🚫❗ECC等。使用非对称加密时，发送方发布其公钥给接收方，接收方使用公钥加密数据后发送给发送方，发送方再使用私钥解密数据。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=02b1742be4564f04b7e1bdf3b39333d7

对称加密和非对称加密是常见的加密算法，用于确保数据在传输或存储过程中的安全性。对称加密：对称加密使用相同的密钥（称为秘密密钥）进行加密和解密。加密和解密的过程都使用同一个密钥，因此速度较快。常见的对称加密算法有DES、AES等。使用对称加密时，发送方和接收方需要事先共享同一个密钥。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=02b1742be4564f04b7e1bdf3b39333d7

在计算机网络中，Session（会话）是指客户端和服务器之间的一段交互时间。它开始于客户端向服务器发送请求，并一直持续到服务器响应完成。 Session通常用于维护特定用户在一段时间内的状态和信息。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=02b1742be4564f04b7e1bdf3b39333d7在前端实现基于Session的身份验证，通常的步骤如下：登录验证：用户通过提供用户名和密码进行登录。前端将用户输入的凭据发送到服务器，服务器进行验证，如果验证通过，则生成一个唯一的会话标识符（Session ID）。存储Session ID：服务器将生成的Session ID返回给前端，前端通常会将Session ID保存在Cookie中或使用其他方式存储，以便在后续的请求中发送给服务器。另外，还可以将Session ID存储在本地存储（如localStorage）或会话存储（如sessionStorage）中。身份验证：在后续的请求中，前端需要将Session ID包含在每个请求中，通常通过将其作为Cookie的值发送。服务器接收到请求后，会通过验证Session ID来识别用户，并判断用户是否已经通过登录验证。会话管理：服务器通过Session ID来获取与该用户关联的会话数据。会话数据可以存储在服务器的内存中、数据库中或缓存中，用于存储用户状态、权限信息等。服务器可以根据Session ID进行相关操作，如更新会话状态、获取用户信息等。

Cookie是计算机网络中的一种机制，用于在客户端和服务器之间存储和交换信息。✔⭕它是由服务器发送给客户端的小型文本文件，在客户端的浏览器中存储，并在每次客户端向服务器发送请求时通过HTTP头部信息传递给服务器。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=02b1742be4564f04b7e1bdf3b39333d7⭕Cookie在计算机网络中的主要作用如下：▶▶会话管理：Cookie常用于跟踪用户会话。当用户通过浏览器与服务器进行交互时，服务器可以创建一个唯一的标识符（称为会话ID）并将其存储在Cookie中。随后，浏览器在后续的请求中将Cookie自动包含在HTTP头部中，使服务器能够识别用户并维护与其关联的会话状态，如登录状态、购物车内容等。▶▶状态保持：Cookie可以在客户端存储一些状态信息，在不同请求之间传递，以维持状态。例如，网站可以使用Cookie来记录用户的偏好设置或对用户进行个性化处理。▶▶跟踪和分析：通过将唯一标识符（如用户ID）存储在Cookie中，服务器可以追踪和分析用户的行为和访问模式。这对于统计分析和广告跟踪等方面是有用的。广告定向：许多广告平台使用Cookie来跟踪用户的兴趣和行为，并根据这些信息向用户推送相关的广告内容。

POST方法用于向服务器提交数据，通常用于提交表单、上传文件等操作。POST请求的参数会包含在请求体中，并以键值对的形式传递。参数不会直接暴露在URL中，因此相对于GET方法更安全。POST请求可以传递大量数据，没有像GET方法的参数长度限制。POST请求不具有幂等性，即多次发送相同的POST请求，可能对服务器产生副作用，例如重复提交订单。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=02b1742be4564f04b7e1bdf3b39333d7

GET方法用于从服务器获取资源，通常用于请求获取页面、图片、文档等内容。GET请求的参数会附加在URL的查询字符串中，并以键值对的形式传递，例如：http://example.com/resource?key1=value1&key2=value2。GET请求具有幂等性，即多次发送相同的GET请求，不应对服务器产生副作用，只是获取相同的响应。GET请求参数的长度有限制，不适合传递大量数据。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=02b1742be4564f04b7e1bdf3b39333d7

Promise 是一种用于处理异步操作的 JavaScript 对象。它可以解决回调地狱（callback hell）的问题，并更清晰地表达异步代码的逻辑。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48Promise 对象有两个主要的方法可用于处理异步操作：⭕then() 方法：用于指定当 Promise 对象状态变为 fulfilled（已完成）时的回调函数，即异步操作成功时应执行的操作。then() 方法可以通过链式调用，以处理多个异步操作。⭕catch() 方法：用于指定当 Promise 对象状态变为 rejected（已拒绝）时的回调函数，即异步操作失败时应执行的操作。catch() 方法通常用于处理错误。

AJAX（Asynchronous JavaScript and XML）是一种用于在后台与服务器进行数据交换的技术。它使用 JavaScript 和 XMLHttpRequest 对象发送异步请求并接收服务器返回的数据，而无需刷新整个页面。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48

使用清晰的资源命名：API的端点应该使用✔名词，而不是动词🚫。例如，使用"/users"来表示用户资源的集合，使用"/users/{id}"来表示单个用户资源。使用HTTP方法进行操作：使用HTTP的不同方法（GET、POST、PUT、DELETE）对资源进行不同的操作。GET用于获取资源，POST用于创建资源，PUT用于更新资源，DELETE用于删除资源。使用HTTP状态码：正确使用HTTP状态码可以提供有关请求结果的信息。常见的状态码有200表示成功，201表示资源创建成功，400表示客户端请求错误，404表示资源不存在等。使用资源版本控制：在API中引入版本控制是一种良好的实践，可以确保对API进行更改时不会破坏现有的客户端应用程序。使用合适的数据格式：常见的数据格式包括JSON和XML，但根据需求也可以选择其他的格式。JSON是当前最常用的格式，因为它是轻量级的、易于阅读和解析的。使用正确的HTTP头部信息：使用合适的Content-Type头部信息来指示请求或响应中的数据格式，并使用合适的Accept头部信息来指示客户端期望的响应数据格式。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48使用URI来表示关系：在URL中使用合适的路径表示资源之间的层次关系或关联关系，遵循RESTful风格。提供合适的错误处理：在API中，要提供清晰和有用的错误信息，包括错误代码、错误消息和可能的解决方案。使用认证和授权机制：对于需要身份验证和授权的API操作，应该实施适当的安全措施，如使用API密钥、OAuth等来保护资源的访问。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48

JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式，它是一种易于人阅读和编写的文本格式，并且易于机器解析和生成。发送JSON数据：将要发送的数据转换为JSON格式字符串，并设置请求头中的Content-Type为"application/json"。可以使用编程语言中的JSON序列化功能将数据转换为JSON格式，然后将转换后的JSON字符串作为请求正文发送到服务器。接收JSON数据：服务器返回的响应应该包含JSON格式的数据。通过解析响应体中的JSON数据，我们可以在客户端使用这些数据。可以根据编程语言的相关API将响应的JSON字符串转换为可以操作的对象或数据结构。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48

https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48脚本访问不同源上的文档内容：JavaScript无法直接访问来自其他域的文档对象模型（DOM），因此无法读取或操作页面上的数据。跨域请求：不同源的网站之间不能直接进行XMLHttpRequest或fetch等网络请求，这是为了防止恶意网站获取用户的敏感信息或执行未经授权的操作。Cookie、LocalStorage和IndexedDB访问限制：不同源的页面无法读取或写入彼此的Cookie、LocalStorage或IndexedDB存储。脚本访问跨源资源：脚本无法引用其他域上的资源文件（例如JavaScript、CSS和图像），除非目标域明确允许这样的访问。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48

服务器在客户端的浏览器中设置一个唯一的标识符（通常称为会话ID）作为Cookie的值。客户端的浏览器保存该Cookie，并在每次向服务器发送请求时将该Cookie包含在请求头的Cookie字段中。服务器通过读取Cookie中的会话ID来识别和关联客户端的会话信息。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48