一、HTTP 基础概念

• 掌握 HTTP 的定义及其在 Web 中的核心作用，理解它是客户端—服务器协议，用于传输超文本（如 HTML）。

• 理解 HTTP 的无状态特性，以及为何需要 Cookie 和 Session 来维持用户状态。

• 了解 HTTP 的发展历史，从 HTTP/0.9 到 HTTP/3 的演进过程，包括各版本的主要改进（如持久连接、头部压缩、多路复用等）。

二、HTTP 请求与响应机制

• 掌握 HTTP 请求方法（如 GET、POST、PUT、DELETE）的语义和使用场景，区分安全与幂等性。

• 掌握 HTTP 状态码 的分类（1xx 信息、2xx 成功、3xx 重定向、4xx 客户端错误、5xx 服务器错误），重点理解常见状态码（如 200、301、304、404、500）。

• 理解 HTTP 消息结构，包括请求行、请求头、请求体和响应头、响应体的基本组成。

• 了解 典型 HTTP 会话 的三个阶段：建立连接、传输数据、关闭连接。

三、HTTP 核心功能与优化技术

• 掌握 HTTP 缓存机制，理解强缓存（Cache-Control、Expires）与协商缓存（ETag、Last-Modified）的工作原理。

• 掌握 MIME 类型 的作用，理解浏览器如何根据 Content-Type 处理不同资源。

• 理解 内容协商 的概念，包括客户端通过 Accept 头部指定偏好（如语言、编码、媒体类型）。

• 了解 HTTP 数据压缩（如 gzip、Brotli）的意义与实现方式，提升传输效率。

• 了解 范围请求（Range Requests） 如何支持断点续传和视频流分段加载。

四、HTTP 安全与跨域机制

• 掌握 同源策略 与 跨源资源共享（CORS） 的基本原理，理解预检请求（Preflight Request）的触发条件（如非简单请求）。

• 理解 CORS 错误 的常见原因及解决方案，如 Access-Control-Allow-Origin 配置不当。

• 掌握 HTTP 身份验证 的基本方式，包括 Basic 认证和基于 Token 的认证流程。

• 理解 内容安全策略（CSP） 的作用，如何通过设置 Content-Security-Policy 头部防止 XSS 攻击。

• 了解 Cookie 的安全性属性，如 Secure、HttpOnly、SameSite 的含义与应用场景。

五、HTTP 进阶主题

• 理解 HTTP/1.x 的连接管理，包括短连接、长连接与流水线（Pipelining）的区别与性能影响。

• 了解 HTTP/2 的核心特性：多路复用、头部压缩、服务器推送（Server Push）。

• 了解 HTTP/3 基于 QUIC 协议 的改进，解决队头阻塞问题，提升传输效率。

• 理解 协议升级机制（Upgrade Header），如从 HTTP 升级到 WebSocket。

• 了解 客户端提示（Client Hints） 如何帮助服务器根据设备能力返回适配资源。

六、实际应用与调试

• 掌握使用浏览器开发者工具分析 HTTP 请求与响应头，识别性能瓶颈或安全问题。

• 理解常见的 User-Agent 检测 与设备适配策略，避免过度依赖 UA 字符串。

• 了解如何通过设置合适的 响应头（如 Cache-Control、CORS 相关头）优化前端应用性能与安全性。

• 了解 HTTP 与 HTTPS 的区别，初步认识 TLS/SSL 在安全通信中的作用。