## websocket与http的区别
WebSocket和HTTP是两种不同的协议,它们有以下几个主要区别:
- 连接方式:HTTP协议是基于请求和响应的模型,每次客户端需要获取数据时都需要发送一个新的HTTP请求,而WebSocket协议则是一种全双工的协议,在客户端和服务器之间建立一次连接后,双方可以随时发送数据。
- 数据格式:HTTP协议传输的数据一般采用JSON、XML等格式进行封装,而WebSocket协议则可以直接传输二进制数据。
- 通信效率:HTTP协议中每次数据传输都需要经过请求和响应的过程,而WebSocket协议则避免了这种重复的过程,可以实现更加高效的实时通信。
- 安全性:HTTP协议的安全性依赖于SSL/TLS协议,而WebSocket协议本身也支持SSL/TLS加密,可以提供更好的安全保障
# websocket状态码(怎么看?)
连接成功状态码
101:HTTP协议切换为WebSocket协议。
连接关闭状态码
1000:正常断开连接。
1001:服务器断开连接。
1002:websocket协议错误。
1003:客户端接受了不支持数据格式(只允许接受文本消息,不允许接受二进制数据,是客户端限制不接受二进制数据,而不是websocket协议不支持二进制数据)。
1006:异常关闭。
1007:客户端接受了无效数据格式(文本消息编码不是utf-8)。
1009:传输数据量过大。
1010:客户端终止连接。
1011:服务器终止连接。
1012:服务端正在重新启动。
1013:服务端临时终止。
1014:通过网关或代理请求服务器,服务器无法及时响应。
1015:TLS握手失败。
连接关闭状态码是WebSocket对象的onclose属性返回的。
其他状态码不常用,所以就不列举说明。
## 同源策略
在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。
对于普遍依赖于cookie维护授权用户session的现代浏览器来说,这种机制有特殊意义。客户端必须在不同站点提供的内容之间维持一个严格限制,以防丢失数据机密或者完整性。