第一阶段:HTTP基础概念
- 互联网与Web基础
- 理解Web工作原理:客户端-服务器模型
- URL与URI的结构及区别
- 端口、协议、域名概念
- HTTP协议概览
- HTTP的作用与特点(无状态、无连接、可扩展)
- HTTP协议版本演进(0.9 → 1.0 → 1.1 → 2 → 3)
- HTTP与HTTPS的关系
- 协议通信模型
- 请求-响应生命周期
- HTTP报文结构(起始行、头部、空行、正文)
第二阶段:HTTP核心机制
- HTTP请求方法
- 常见方法:
GET、POST、PUT、DELETE、HEAD、PATCH - 安全方法(Safe Methods)与幂等性(Idempotence)
- 状态码与含义
- 1xx~5xx分类详解(如200、301、404、500)
- 常见状态码的适用场景及最佳实践
- HTTP头部(Headers)
- 通用头部:
Cache-Control、Connection - 请求头部:
User-Agent、Accept、Authorization - 响应头部:
Content-Type、Set-Cookie、Location - 实体头部:
Content-Length、Content-Encoding - 安全性相关头部:CORS、CSP、HSTS
- Cookie与会话管理
- Cookie的工作机制(Set-Cookie头部)
- 会话跟踪与安全问题(HttpOnly、SameSite)
第三阶段:高级特性与协议扩展
- HTTPS与安全
- TLS/SSL协议握手过程
- 证书体系(CA、公钥/私钥)
- 中间人攻击与防范(MIMT)
- HTTP连接管理
- 短连接 vs 长连接(Keep-Alive)
- HTTP/2多路复用与头部压缩
- HTTP/3与QUIC协议(基于UDP)
- 缓存机制
- 强缓存与协商缓存(
ETag、Last-Modified) - 代理缓存(
Vary头部)
- 跨域与CORS
- 同源策略的限制
- CORS预检请求(Preflight)与简单请求
第四阶段:性能优化与调试
- 性能优化策略
- 减少请求数(合并资源、雪碧图)
- 资源压缩(Gzip、Brotli)
- 使用CDN与HTTP/2服务器推送
- 开发者工具实践
- 浏览器DevTools网络面板分析
- Wireshark抓包分析HTTP流量
- 使用Postman/Fiddler模拟请求
第五阶段:实战与进阶
- 动手项目
- 用Python/Node.js实现HTTP服务器(处理文件上传、表单提交等)
- 通过REST API与后端交互(JSON数据格式)
- 调试缓存策略与CORS配置
- 协议扩展学习
- WebSocket协议与HTTP的联系
- HTTP替代协议:gRPC、WebRTC
- 深入理解RESTful API设计原则
- 安全攻防基础
- CSRF攻击与Token防御
- XSS攻击与内容安全性策略(CSP)
- OAuth2.0与JWT认证流程
