质是有区别的，socket是一个长连接，启动后会一直连接，而且服务端和客户端都可以主动发送信息，主要用于实时通讯和业务推送等，ajax就是一个短连接。只能有客户端发起请求，然后一次请求完成之后就关闭了。

1.本质不同

Ajax,即异步JavaScript和XML，是一种创建交互式网页应用的网页开发技术；

WebSocket是HTML5一种新的协议，实现了浏览器与服务器全双工通信。其本质是先通过HTTP/HTTPS协议进行握手后创建一个用于交换数据的TCP连接，服务端与客户端通过此TCP连接进行实时通信。

2.生命周期不同

websocket建立的是长连接，在一个会话中一直保持连接；而ajax是短连接，数据发送和接受完成后就会断开连接。

3.适用范围不同

websocket一般用于前后端实时数据交互，而ajax前后端非实时数据交互。

4.发起人不同

Ajax技术需要客户端发起请求，而WebSocket服务器和客户端可以相互推送信息。

5.用法不同

ajax：

websocket:

一下 http 和 https

参考回答：

https 的 SSL 加密是在传输层实现的。

(1)http 和 https 的基本概念

http: 超文本传输协议， 是互联网上应用最为广泛的一种网络协议， 是一个客户端和服 务器端请求和应答的标准 (TCP) ， 用于从 WWW 服务器传输超文本到本地浏览器的传 输协议， 它可以使浏览器更加高效， 使网络传输减少。

https: 是以安全为目标的 HTTP 通道， 简单讲是 HTTP 的安全版， 即 HTTP 下加入 SSL 层， HTTPS 的安全基础是 SSL， 因此加密的详细内容就需要 SSL。

https 协议的主要作用是：建立一个信息安全通道，来确保数组的传输，确保网站的真实 性。

(2)http 和 https 的区别？

http 传输的数据都是未加密的，也就是明文的， 网景公司设置了 SSL 协议来对 http 协议 传输的数据进行加密处理，简单来说 https 协议是由 http 和 ssl 协议构建的可进行加密传 输和身份认证的网络协议， 比 http 协议的安全性更高。

主要的区别如下：

Https 协议需要 ca 证书， 费用较高。

http 是超文本传输协议， 信息是明文传输， https 则是具有安全性的 ssl 加密传输协议。 使用不同的链接方式， 端口也不同， 一般而言， http 协议的端口为 80， https 的端口为443。

http 的连接很简单，是无状态的；HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传 输 、身份认证的网络协议， 比 http 协议安全。

(3)https 协议的工作原理

客户端在使用 HTTPS 方式与 Web 服务器通信时有以下几个步骤， 如图所示。 客户使用 https url 访问服务器， 则要求web 服务器建立 ssl 链接。

web 服务器接收到客户端的请求之后， 会将网站的证书 (证书中包含了公钥) ， 返回或 者说传输给客户端。

客户端和 web 服务器端开始协商 SSL 链接的安全等级， 也就是加密等级。

客户端浏览器通过双方协商一致的安全等级，建立会话密钥，然后通过网站的公钥来加 密会话密钥， 并传送给网站。

web 服务器通过自己的私钥解密出会话密钥。

web 服务器通过会话密钥加密与客户端之间的通信。

(4)https 协议的优点

使用HTTPS 协议可认证用户和服务器， 确保数据发送到正确的客户机和服务器；

HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输 、身份认证的网络协议， 要比 http 协议安全， 可防止数据在传输过程中不被窃取 、改变， 确保数据的完整性 。 HTTPS 是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻 击的成本。

谷歌曾在 2014 年 8 月份调整搜索引擎算法， 并称“比起同等 HTTP 网站， 采用 HTTPS 加密的网站在搜索结果中的排名将会更高”。

(5)https 协议的缺点

https 握手阶段比较费时， 会使页面加载时间延长 50%， 增加 10%~20%的耗电。

https 缓存不如 http 高效， 会增加数据开销。

SSL 证书也需要钱， 功能越强大的证书费用越高。

SSL 证书需要绑定 IP， 不能再同一个 ip 上绑定多个域名， ipv4 资源支持不了这种消耗。

tcp 三次握手， 一句话概括

参考回答：

客户端和服务端都需要直到各自可收发， 因此需要三次握手。

简化三次握手：

<img width="487" alt="2018-07-10 3 42 11" src="https://user-images.githubusercontent.com/ 17233651/42496289-1c6d668a-8458-11e8-98b3-65db50f64d48.png">

从图片可以得到三次握手可以简化为：C 发起请求连接 S 确认，也发起连接 C 确认我们 再看看每次握手的作用： 第一次握手： S 只可以确认 自己可以接受 C 发送的报文段第 二次握手： C 可以确认 S 收到了自己发送的报文段， 并且可以确认 自己可以接受 S 发 送的报文段第三次握手： S 可以确认 C 收到了自己发送的报文段。

TCP 和 UDP 的区别

参考回答：

( 1) TCP 是面向连接的， udp 是无连接的即发送数据前不需要先建立链接。

( 2) TCP 提供可靠的服务 。也就是说， 通过 TCP 连接传送的数据， 无差错， 不丢失， 不重复， 且按序到达;UDP 尽最大努力交付， 即不保证可靠交付 。 并且因为 tcp 可靠， 面向连接， 不会丢失数据因此适合大数据量的交换。

( 3) TCP 是面向字节流，UDP 面向报文，并且网络出现拥塞不会使得发送速率降低 (因 此会出现丢包， 对实时的应用比如 IP 电话和视频会议等) 。

( 4) TCP 只能是 1 对 1 的， UDP 支持 1 对 1,1 对多。

( 5) TCP 的首部较大为 20 字节， 而 UDP 只有 8 字节。

( 6) TCP 是面向连接的可靠性传输， 而 UDP 是不可靠的。

WebSocket 的实现和应用

参考回答：

(1)什么是 WebSocket?

WebSocket 是 HTML5 中的协议， 支持持久连续， http 协议不支持持久性连接 。Http1.0 和 HTTP1.1 都不支持持久性的链接， HTTP1.1 中的 keep-alive， 将多个 http 请求合并为 1 个

(2)WebSocket 是什么样的协议， 具体有什么优点？

HTTP 的生命周期通过 Request 来界定， 也就是 Request 一个 Response， 那么在 Http1.0 协议中， 这次 Http 请求就结束了 。在 Http1.1 中进行了改进， 是的有一个 connection： Keep-alive，也就是说，在一个 Http 连接中，可以发送多个 Request，接收多个 Response。 但是必须记住， 在 Http 中一个 Request 只能对应有一个 Response， 而且这个 Response 是被动的， 不能主动发起。

WebSocket 是基于 Http 协议的，或者说借用了 Http 协议来完成一部分握手，在握手阶段 与 Http 是相同的。我们来看一个 websocket 握手协议的实现，基本是 2 个属性，upgrade， connection。

基本请求如下：

GET /chat HTTP/1.1

Host: server.example.com

Upgrade: websocket

Connection: Upgrade

Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==

Sec-WebSocket-Protocol: chat, superchat

Sec-WebSocket-Version: 13

Origin: http://example.com

多了下面 2 个属性：

Upgrade:webSocket
Connection:Upgrade

告诉服务器发送的是websocket

Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

HTTP 请求的方式， HEAD 方式

参考回答：

head： 类似于 get 请求， 只不过返回的响应中没有具体的内容， 用户获取报头 options： 允许客户端查看服务器的性能， 比如说服务器支持的请求方式等等。

一个图片 url 访问后直接下载怎样实现？

参考回答：

请求的返回头里面， 用于浏览器解析的重要参数就是 OSS 的 API 文档里面的返回http 头， 决定用户下载行为的参数。

下载的情况下：

x-oss-object-type: Normal
x-oss-request-id: 598D5ED34F29D01FE2925F41
x-oss-storage-class: Standard

说一下 web Quality (无障碍)

参考回答：

能够被残障人士使用的网站才能称得上一个易用的 (易访问的) 网站。 残障人士指的是那些带有残疾或者身体不健康的用户。

使用 alt 属性：

<img src="person.jpg" alt="this is a person"/>

有时候浏览器会无法显示图像 。具体的原因有：

用户关闭了图像显示

浏览器是不支持图形显示的迷你浏览器

浏览器是语音浏览器 (供盲人和弱视人群使用)

如果您使用了alt 属性， 那么浏览器至少可以显示或读出有关图像的描述。

几个很实用的 BOM 属性对象方法?

参考回答：

什么是 Bom? Bom 是浏览器对象 。有哪些常用的 Bom 属性呢？

(1)location 对象

location.href-- 返回或设置当前文档的 URL

location.search -- 返回 URL 中的查询字符串部分 。 例

如 http://www.dreamdu.com/dreamdu.php?id=5&name=dreamdu 返回包括(?)后面的内 容?id=5&name=dreamdu

location.hash -- 返回 URL#后面的内容， 如果没有#， 返回空

location.host -- 返回 URL 中的域名部分， 例如 www.dreamdu.com

location.hostname -- 返回 URL 中的主域名部分， 例如 dreamdu.com

location.pathname -- 返回 URL 的域名后的部分 。例如 http://www.dreamdu.com/xhtml/ 返 回/xhtml/

location.port -- 返回 URL 中的端口部分 。 例如 http://www.dreamdu.com:8080/xhtml/ 返回8080

location.protocol -- 返回 URL 中的协议部分。例如 http://www.dreamdu.com:8080/xhtml/ 返 回(//)前面的内容 http:

location.assign -- 设置当前文档的 URL

location.replace() -- 设置当前文档的 URL， 并且在 history 对象的地址列表中移除这个 URL location.replace(url);

location.reload() -- 重载当前页面

(2)history 对象

history.go() -- 前进或后退指定的页面数 history.go(num);

history.back() -- 后退一页

history.forward() -- 前进一页

(3)Navigator 对象

navigator.userAgent -- 返回用户代理头的字符串表示(就是包括浏览器版本信息等的字 符串)。

navigator.cookieEnabled -- 返回浏览器是否支持(启用)cookie。

说一下 HTML5 drag api

参考回答：

dragstart： 事件主体是被拖放元素， 在开始拖放被拖放元素时触发， 。

darg： 事件主体是被拖放元素， 在正在拖放被拖放元素时触发。

dragenter： 事件主体是目标元素， 在被拖放元素进入某元素时触发。

dragover： 事件主体是目标元素， 在被拖放在某元素内移动时触发。

dragleave： 事件主体是目标元素， 在被拖放元素移出目标元素是触发。

drop： 事件主体是目标元素， 在目标元素完全接受被拖放元素时触发。

dragend： 事件主体是被拖放元素， 在整个拖放操作结束时触发。

说一下 http2.0

参考回答：

首先补充一下， http 和 https 的区别， 相比于 http,https 是基于 ssl 加密的 http 协议

简要概括： http2.0 是基于 1999 年发布的 http1.0 之后的首次更新。

提升访问速度 (可以对于， 请求资源所需时间更少， 访问速度更快， 相比 http1.0)

允许多路复用：多路复用允许同时通过单一的 HTTP/2 连接发送多重请求-响应信息。改 善了： 在 http1.1 中， 浏览器客户端在同一时间， 针对同一域名下的请求有一定数量限 制 (连接数量) ， 超过限制会被阻塞。

二进制分帧：HTTP2.0 会将所有的传输信息分割为更小的信息或者帧，并对他们进行二 进制编码、首部压缩、服务器端推送。

补充 400 和 401 、403 状态码

参考回答：

(1)400 状态码： 请求无效

产生原因：

前端提交数据的字段名称和字段类型与后台的实体没有保持一致。

前端提交到后台的数据应该是 json 字符串类型， 但是前端没有将对象 JSON.stringify 转化成字符串。

解决方法：

对照字段的名称， 保持一致性，将 obj 对象通过 JSON.stringify 实现序列化。

(2)401 状态码： 当前请求需要用户验证

(3)403 状态码： 服务器已经得到请求， 但是拒绝执行

fetch 发送 2 次请求的原因

参考回答：

fetch 发送 post 请求的时候， 总是发送 2 次， 第一次状态码是 204， 第二次才成功？

原因很简单， 因为你用 fetch 的 post 请求的时候， 导致 fetch 第一次发送了一个 Options 请求，询问服务器是否支持修改的请求头，如果服务器支持，则在第二次中发送真正的 请求。

说一下 web worker

参考回答：

在 HTML 页面中，如果在执行脚本时，页面的状态是不可相应的，直到脚本执行完成后， 页面才变成可相应 。web worker 是运行在后台的 js， 独立于其他脚本， 不会影响页面你 的性能 。并且通过 postMessage 将结果回传到主线程 。这样在进行复杂操作的时候， 就 不会阻塞主线程了。

如何创建 web worker：

检测浏览器对于 web worker 的支持性

创建 web worker 文件 (js， 回传函数等)

创建 web worker 对象

对 HTML 语义化标签的理解

参考回答：

HTML5 语义化标签是指正确的标签包含了正确的内容，结构良好，便于阅读， 比如nav 表示导航条， 类似的还有 article 、header 、footer 等等标签。

iframe 是什么？有什么缺点？

参考回答：

定义： iframe 元素会创建包含另一个文档的内联框架

提示： 可以将提示文字放在<iframe></iframe>之间， 来提示某些不支持 iframe 的浏览器 缺点： 会阻塞主页面的 onload 事件 搜索引擎无法解读这种页面， 不利于 SEO iframe 和主页面共享连接池， 而浏览器对相同区域有限制所以会影响性能。

Doctype 作用?严格模式与混杂模式如何区分？ 它们有何意义?

参考回答：

Doctype 声明于文档最前面， 告诉浏览器以何种方式来渲染页面， 这里有两种模式， 严 格模式和混杂模式。

严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。

混杂模式， 向后兼容， 模拟老式浏览器， 防止浏览器无法兼容页面。

Cookie 如何防范 XSS 攻击

参考回答：

XSS (跨站脚本攻击) 是指攻击者在返回的 HTML 中嵌入 javascript 脚本，为了减轻这些 攻击， 需要在 HTTP 头部配上， set-cookie：

httponly-这个属性可以防止 XSS,它会禁止 javascript 脚本来访问 cookie。

secure - 这个属性告诉浏览器仅在请求为 https 的时候发送 cookie。

结果应该是这样的： Set-Cookie=<cookie-value>.....

一句话概括 RESTFUL

参考回答：

就是用URL 定位资源， 用 HTTP 描述操作。

讲讲 viewport 和移动端布局

参考回答：

可以参考这篇文章：

响应式布局的常用解决方案对比(媒体查询、百分比、rem 和 vw/vh)

click 在 ios 上有 300ms 延迟， 原因及如何解决？

参考回答：

(1)粗暴型， 禁用缩放

<meta name="viewport" content="width=device-width, user-scalable=no">

(2)利用 FastClick， 其原理是：

检测到 touchend 事件后， 立刻出发模拟 click 事件， 并且把浏览器 300 毫秒之后真正出 发的事件给阻断掉。

addEventListener 参数

参考回答：

addEventListener(event, function, useCapture)

其中， event 指定事件名； function 指定要事件触发时执行的函数； useCapture 指定事件 是否在捕获或冒泡阶段执行。

介绍知道的 http 返回的状态码

参考回答：

100 Continue 继续 。客户端应继续其请求。

101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更 高级的协议， 例如， 切换到HTTP 的新版本协议。

200 OK 请求成功 。一般用于 GET 与 POST 请求。

201 Created 已创建 。成功请求并创建了新的资源。

202 Accepted 已接受 。 已经接受请求， 但未处理完成。

203 Non-Authoritative Information 非授权信息。请求成功。但返回的 meta 信息不在原 始的服务器， 而是一个副本。

204 No Content 无内容 。服务器成功处理， 但未返回内容 。在未更新网页的情况下， 可确保浏览器继续显示当前文档。

205 Reset Content 重置内容。服务器处理成功， 用户终端 (例如： 浏览器) 应重置文 档视图 。可通过此返回码清除浏览器的表单域。

206 Partial Content 部分内容 。服务器成功处理了部分 GET 请求。

300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特 征与地址的列表用于用户终端 (例如： 浏览器) 选择。

301 Moved Permanently 永久移动。请求的资源已被永久的移动到新 URI，返回信息会 包括新的 URI，浏览器会自动定向到新 URI。今后任何新的请求都应使用新的 URI 代替。

302 Found 临时移动。与 301 类似。但资源只是临时被移动。客户端应继续使用原有 URI。

303 See Other 查看其它地址 。与 301 类似 。使用 GET 和 POST 请求查看。

304 Not Modified 未修改 。所请求的资源未修改， 服务器返回此状态码时， 不会返回 任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返 回在指定日期之后修改的资源。

305 Use Proxy 使用代理 。所请求的资源必须通过代理访问。

306 Unused 已经被废弃的 HTTP 状态码。

307 Temporary Redirect 临时重定向 。与 302 类似 。使用 GET 请求重定向。

400 Bad Request 客户端请求的语法错误， 服务器无法理解。

401 Unauthorized 请求要求用户的身份认证。

402 Payment Required 保留， 将来使用。

403 Forbidden 服务器理解请求客户端的请求， 但是拒绝执行此请求。

404 Not Found 服务器无法根据客户端的请求找到资源 (网页) 。通过此代码， 网站 设计人员可设置"您所请求的资源无法找到"的个性页面。

405 Method Not Allowed 客户端请求中的方法被禁止。

406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。

407 Proxy Authentication Required 请求要求代理的身份认证， 与 401 类似， 但请求者 应当使用代理进行授权。

408 Request Time-out 服务器等待客户端发送的请求时间过长， 超时。

409 Conflict 服务器完成客户端的 PUT 请求是可能返回此代码，服务器处理请求时发 生了冲突。

410 Gone 客户端请求的资源已经不存在。410 不同于 404，如果资源以前有现在被永 久删除了可使用410 代码， 网站设计人员可通过 301 代码指定资源的新位置。

411 Length Required 服务器无法处理客户端发送的不带 Content-Length 的请求信息。

412 Precondition Failed 客户端请求信息的先决条件错误。

413 Request Entity Too Large 由于请求的实体过大，服务器无法处理， 因此拒绝请求。 为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则 会包含一个 Retry-After 的响应信息。

414 Request-URI Too Large 请求的 URI 过长 ( URI 通常为网址) ， 服务器无法处理。

415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。

416 Requested range not satisfiable 客户端请求的范围无效。

417 Expectation Failed 服务器无法满足 Expect 的请求头信息。

500 Internal Server Error 服务器内部错误， 无法完成请求。

501 Not Implemented 服务器不支持请求的功能， 无法完成请求。

502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时， 从远程服务器接 收到了一个无效的响应。

503 Service Unavailable 由于超载或系统维护，服务器暂时的无法处理客户端的请求。 延时的长度可包含在服务器的 Retry-After 头信息中。

504 Gateway Time-out 充当网关或代理的服务器， 未及时从远端服务器获取请求。

505 HTTP Version not supported 服务器不支持请求的 HTTP 协议的版本， 无法完成处 理。

http 常用请求头

参考回答：

强， 协商缓存

参考回答：

缓存分为两种： 强缓存和协商缓存， 根据响应的header 内容来决定。

强缓存相关字段有 expires， cache-control 。如果 cache-control 与 expires 同时存在的话， cache-control 的优先级高于 expires。

协商缓存相关字段有 Last-Modified/If-Modified-Since， Etag/If-None-Match。

讲讲 304

参考回答：

304：如果客户端发送了一个带条件的 GET 请求且该请求已被允许，而文档的内容 (自 上次访问以来或者根据请求的条件) 并没有改变， 则服务器应当返回这个 304 状态码。

强缓存 、协商缓存什么时候用哪个

参考回答：

因为服务器上的资源不是一直固定不变的，大多数情况下它会更新，这个时候如果我们 还访问本地缓存，那么对用户来说，那就相当于资源没有更新，用户看到的还是旧的资 源；所以我们希望服务器上的资源更新了浏览器就请求新的资源，没有更新就使用本地 的缓存， 以最大程度的减少因网络请求而产生的资源浪费。

参考 https://segmentfault.com/a/1190000008956069

前端优化

参考回答：

降低请求量： 合并资源， 减少 HTTP 请求数， minify / gzip 压缩， webP， lazyLoad。

加快请求速度： 预解析 DNS， 减少域名数， 并行加载， CDN 分发。

缓存： HTTP 协议缓存请求， 离线缓存 manifest， 离线数据缓存 localStorage。

渲染： JS/CSS 优化， 加载顺序， 服务端渲染， pipeline。

文为转载，尊重原作者的著作版权。

偶然在知乎上看到一篇回帖，瞬间觉得之前看的那么多资料都不及这一篇回帖让我对 websocket 的认识深刻有木有。所以转到我博客里，分享一下。比较喜欢看这种博客，读起来很轻松，不枯燥，没有布道师的阵仗，纯粹为分享。废话这么多了，最后再赞一个~

一、websocket与http

WebSocket是HTML5出的东西（协议），也就是说HTTP协议没有变化，或者说没关系，但HTTP是不支持持久连接的（长连接，循环连接的不算）

首先HTTP有 1.1 和 1.0 之说，也就是所谓的 keep-alive ，把多个HTTP请求合并为一个，但是 Websocket 其实是一个新协议，跟HTTP协议基本没有关系，只是为了兼容现有浏览器的握手规范而已，也就是说它是HTTP协议上的一种补充可以通过这样一张图理解

有交集，但是并不是全部。

另外Html5是指的一系列新的API，或者说新规范，新技术。Http协议本身只有1.0和1.1，而且跟Html本身没有直接关系。。通俗来说，你可以用HTTP协议传输非Html数据，就是这样=。=

再简单来说，层级不一样。

二、Websocket是什么样的协议，具体有什么优点

首先，Websocket是一个持久化的协议，相对于HTTP这种非持久的协议来说。简单的举个例子吧，用目前应用比较广泛的PHP生命周期来解释。

HTTP的生命周期通过 Request 来界定，也就是一个 Request 一个 Response ，那么在 HTTP1.0 中，这次HTTP请求就结束了。

在HTTP1.1中进行了改进，使得有一个keep-alive，也就是说，在一个HTTP连接中，可以发送多个Request，接收多个Response。但是请记住 Request=Response ， 在HTTP中永远是这样，也就是说一个request只能有一个response。而且这个response也是被动的，不能主动发起。

教练，你BB了这么多，跟Websocket有什么关系呢？_(:з」∠)_好吧，我正准备说Websocket呢。。

首先Websocket是基于HTTP协议的，或者说借用了HTTP的协议来完成一部分握手。

首先我们来看个典型的 Websocket 握手（借用Wikipedia的。。）

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
Origin: http://example.com复制代码

熟悉HTTP的童鞋可能发现了，这段类似HTTP协议的握手请求中，多了几个东西。我会顺便讲解下作用。

Upgrade: websocket
Connection: Upgrade复制代码

这个就是Websocket的核心了，告诉 Apache 、 Nginx 等服务器：注意啦，我发起的是Websocket协议，快点帮我找到对应的助理处理~不是那个老土的HTTP。

Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13复制代码

首先， Sec-WebSocket-Key 是一个 Base64 encode 的值，这个是浏览器随机生成的，告诉服务器：泥煤，不要忽悠窝，我要验证尼是不是真的是Websocket助理。

然后， Sec_WebSocket-Protocol 是一个用户定义的字符串，用来区分同URL下，不同的服务所需要的协议。简单理解：今晚我要服务A，别搞错啦~

最后， Sec-WebSocket-Version 是告诉服务器所使用的 Websocket Draft（协议版本），在最初的时候，Websocket协议还在 Draft 阶段，各种奇奇怪怪的协议都有，而且还有很多期奇奇怪怪不同的东西，什么Firefox和Chrome用的不是一个版本之类的，当初Websocket协议太多可是一个大难题。。不过现在还好，已经定下来啦~大家都使用的一个东西~ 脱水： 服务员，我要的是13岁的噢→_→

然后服务器会返回下列东西，表示已经接受到请求， 成功建立Websocket啦！

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: HSmrc0sMlYUkAGmm5OPpG2HaGWk=Sec-WebSocket-Protocol: chat复制代码

这里开始就是HTTP最后负责的区域了，告诉客户，我已经成功切换协议啦~

Upgrade: websocket
Connection: Upgrade复制代码

依然是固定的，告诉客户端即将升级的是 Websocket 协议，而不是mozillasocket，lurnarsocket或者shitsocket。

然后， Sec-WebSocket-Accept 这个则是经过服务器确认，并且加密过后的 Sec-WebSocket-Key 。 服务器：好啦好啦，知道啦，给你看我的ID CARD来证明行了吧。。

后面的， Sec-WebSocket-Protocol 则是表示最终使用的协议。

至此，HTTP已经完成它所有工作了，接下来就是完全按照Websocket协议进行了。具体的协议就不在这阐述了。

【文章福利】小编推荐自己的linuxC/C++语言交流群：832218493，整理了一些个人觉得比较好的学习书籍、视频资料共享在里面，有需要的可以自行添加哦！~!

——————技术解析部分完毕——————

你TMD又BBB了这么久，那到底Websocket有什么鬼用， http long poll ，或者ajax轮询 不都可以实现实时信息传递么。

好好好，年轻人，那我们来讲一讲Websocket有什么用。来给你吃点胡（苏）萝（丹）卜（红）

三、Websocket的作用

在讲Websocket之前，我就顺带着讲下 long poll 和 ajax轮询 的原理。

ajax轮询

ajax轮询的原理非常简单，让浏览器隔个几秒就发送一次请求，询问服务器是否有新信息。

场景再现：

客户端：啦啦啦，有没有新信息(Request)

服务端：没有（Response）

客户端：啦啦啦，有没有新信息(Request)

服务端：没有。。（Response）

客户端：啦啦啦，有没有新信息(Request)

服务端：你好烦啊，没有啊。。（Response）

客户端：啦啦啦，有没有新消息（Request）

服务端：好啦好啦，有啦给你。（Response）

客户端：啦啦啦，有没有新消息（Request）

服务端：。。。。。没。。。。没。。。没有（Response） —- loop

long poll

long poll 其实原理跟 ajax轮询 差不多，都是采用轮询的方式，不过采取的是阻塞模型（一直打电话，没收到就不挂电话），也就是说，客户端发起连接后，如果没消息，就一直不返回Response给客户端。直到有消息才返回，返回完之后，客户端再次建立连接，周而复始。

场景再现：

客户端：啦啦啦，有没有新信息，没有的话就等有了才返回给我吧（Request）

服务端：额。。 等待到有消息的时候。。来 给你（Response）

客户端：啦啦啦，有没有新信息，没有的话就等有了才返回给我吧（Request） -loop

从上面可以看出其实这两种方式，都是在不断地建立HTTP连接，然后等待服务端处理，可以体现HTTP协议的另外一个特点，被动性。

何为被动性呢，其实就是，服务端不能主动联系客户端，只能有客户端发起。

简单地说就是，服务器是一个很懒的冰箱（这是个梗）（不会、不能主动发起连接），但是上司有命令，如果有客户来，不管多么累都要好好接待。

说完这个，我们再来说一说上面的缺陷（原谅我废话这么多吧OAQ）

从上面很容易看出来，不管怎么样，上面这两种都是非常消耗资源的。

ajax轮询 需要服务器有很快的处理速度和资源。（速度）long poll 需要有很高的并发，也就是说同时接待客户的能力。（场地大小）

所以 ajax轮询 和 long poll 都有可能发生这种情况。

客户端：啦啦啦啦，有新信息么？

服务端：月线正忙，请稍后再试（503 Server Unavailable）

客户端：。。。。好吧，啦啦啦，有新信息么？

服务端：月线正忙，请稍后再试（503 Server Unavailable）

客户端：然后服务端在一旁忙的要死：冰箱，我要更多的冰箱！更多。。更多。。（我错了。。这又是梗。。）

言归正传，我们来说Websocket吧

通过上面这个例子，我们可以看出，这两种方式都不是最好的方式，需要很多资源。

一种需要更快的速度，一种需要更多的’电话’。这两种都会导致’电话’的需求越来越高。

哦对了，忘记说了HTTP还是一个状态协议。

通俗的说就是，服务器因为每天要接待太多客户了，是个健忘鬼，你一挂电话，他就把你的东西全忘光了，把你的东西全丢掉了。你第二次还得再告诉服务器一遍。

所以在这种情况下出现了，Websocket出现了。他解决了HTTP的这几个难题。首先，被动性，当服务器完成协议升级后（HTTP->Websocket），服务端就可以主动推送信息给客户端啦。所以上面的情景可以做如下修改。

客户端：啦啦啦，我要建立Websocket协议，需要的服务：chat，Websocket协议版本：17（HTTP Request）

服务端：ok，确认，已升级为Websocket协议（HTTP Protocols Switched）

客户端：麻烦你有信息的时候推送给我噢。。

服务端：ok，有的时候会告诉你的。

服务端：balabalabalabala

服务端：balabalabalabala

服务端：哈哈哈哈哈啊哈哈哈哈

服务端：笑死我了哈哈哈哈哈哈哈

就变成了这样，只需要经过一次HTTP请求，就可以做到源源不断的信息传送了。（在程序设计中，这种设计叫做回调，即：你有信息了再来通知我，而不是我傻乎乎的每次跑来问你 ）

这样的协议解决了上面同步有延迟，而且还非常消耗资源的这种情况。那么为什么他会解决服务器上消耗资源的问题呢？

其实我们所用的程序是要经过两层代理的，即HTTP协议在Nginx等服务器的解析下，然后再传送给相应的Handler（PHP等）来处理。简单地说，我们有一个非常快速的 接线员（Nginx） ，他负责把问题转交给相应的 客服（Handler） 。

本身接线员基本上速度是足够的，但是每次都卡在客服（Handler）了，老有客服处理速度太慢。，导致客服不够。Websocket就解决了这样一个难题，建立后，可以直接跟接线员建立持久连接，有信息的时候客服想办法通知接线员，然后接线员在统一转交给客户。

这样就可以解决客服处理速度过慢的问题了。

同时，在传统的方式上，要不断的建立，关闭HTTP协议，由于HTTP是非状态性的，每次都要重新传输 identity info （鉴别信息），来告诉服务端你是谁。

虽然接线员很快速，但是每次都要听这么一堆，效率也会有所下降的，同时还得不断把这些信息转交给客服，不但浪费客服的处理时间，而且还会在网路传输中消耗过多的流量/时间。

但是Websocket只需要一次HTTP握手，所以说整个通讯过程是建立在一次连接/状态中，也就避免了HTTP的非状态性，服务端会一直知道你的信息，直到你关闭请求，这样就解决了接线员要反复解析HTTP协议，还要查看identity info的信息。

同时由客户主动询问，转换为服务器（推送）有信息的时候就发送（当然客户端还是等主动发送信息过来的。。），没有信息的时候就交给接线员（Nginx），不需要占用本身速度就慢的客服（Handler）了

——————–

至于怎么在不支持Websocket的客户端上使用Websocket。。答案是： 不能

但是可以通过上面说的 long poll 和 ajax 轮询 来 模拟出类似的效果