在计算机网络当中www浏览器和web服务器都遵循

请提供完整内容以便生成100 - 200字的摘要。

本文目录导读：

1. HTTP协议
2. 安全相关协议

《计算机网络中WWW浏览器与Web服务器遵循的协议：构建互联网交互的基石》

在计算机网络当中，WWW浏览器和Web服务器都遵循HTTP（超文本传输协议）等一系列相关协议，这些协议是构建现代互联网交互的基石。

HTTP协议

1、工作原理

- HTTP是一种基于请求 - 应答模式的协议，当用户在WWW浏览器中输入一个网址（例如https://www.example.com）时，浏览器会向对应的Web服务器发送一个HTTP请求，这个请求包含了很多信息，如请求的方法（GET、POST等）、请求的资源路径（如/index.html表示请求根目录下的index.html文件）等。

- Web服务器接收到请求后，会根据请求的内容进行处理，如果请求的资源存在并且服务器有权限提供，它会构建一个HTTP响应，响应包含状态码（如200表示成功，404表示未找到资源等）、响应头（包含诸如内容类型、服务器信息等元数据）和响应体（实际要返回给浏览器的内容，如HTML页面、图片数据等）。

2、版本演进

- HTTP/1.0是早期的版本，它实现了基本的请求 - 应答功能，但它存在一些局限性，例如每个请求都需要建立一个新的TCP连接，效率较低。

- HTTP/1.1对1.0进行了改进，支持持久连接，即在一个TCP连接上可以发送多个请求和响应，大大提高了性能，它还增加了更多的请求方法和头信息，以满足更复杂的网络交互需求。

- HTTP/2则进一步提升了性能，它采用二进制格式进行数据传输，相比于HTTP/1.x的文本格式，解析速度更快，并且它支持多路复用，允许在一个连接上同时发送多个请求和响应，而不需要按照顺序依次处理，提高了网络资源的利用率。

二、HTML/CSS/JavaScript规范

1、HTML（超文本标记语言）

- WWW浏览器和Web服务器的交互中，HTML是重要的组成部分，Web服务器提供的HTML文档定义了网页的结构，浏览器接收到HTML文档后，会根据HTML标签的语义来解析并呈现网页内容。<h1>标签用于表示标题，<p>标签用于表示段落等。

- HTML的不断发展（从HTML4到HTML5）增加了许多新的特性，如多媒体支持（<video>和<audio>标签）、本地存储（localStorage和sessionStorage）等，这些新特性也需要浏览器和服务器在交互过程中正确处理。

2、CSS（层叠样式表）

- CSS用于控制网页的样式，服务器提供的HTML文档可能会引用外部的CSS文件或者在HTML文档内部包含CSS样式代码，浏览器在解析HTML时，会根据CSS规则来渲染网页的样式，如设置字体颜色、大小、元素的布局等。

- CSS的规范确保了在不同的浏览器和服务器环境下，网页的样式能够按照预期进行呈现，响应式设计的CSS规则可以让网页在不同的设备（桌面电脑、平板电脑、手机）上自适应显示。

3、JavaScript

- JavaScript是一种脚本语言，可以在浏览器端执行，虽然JavaScript代码通常是在浏览器中运行的，但它与服务器的交互也很紧密，通过AJAX（Asynchronous JavaScript and XML）技术，JavaScript可以在不刷新整个页面的情况下向服务器发送请求并获取数据，然后更新网页的部分内容。

- 服务器需要能够处理JavaScript发起的请求，并且按照一定的规范返回数据，现代的Web开发框架（如Node.js）也可以在服务器端使用JavaScript进行开发，这就要求浏览器和服务器在JavaScript相关的交互上遵循一定的标准。

安全相关协议

1、SSL/TLS协议

- 在浏览器和服务器的交互中，安全是至关重要的，SSL（Secure Sockets Layer）及其继任者TLS（Transport Layer Security）协议用于在浏览器和服务器之间建立安全的加密连接。

- 当浏览器访问一个以https://开头的网址时，会与服务器进行SSL/TLS握手过程，在这个过程中，双方会协商加密算法、交换密钥等操作，以确保数据在传输过程中的保密性、完整性和认证性。

- Web服务器需要配置正确的SSL/TLS证书，而浏览器需要能够验证这些证书的有效性，如果证书存在问题（如过期、不匹配等），浏览器会向用户发出警告。

2、安全策略与同源策略

- 浏览器遵循同源策略，这是一种安全机制，它规定了不同源（协议、域名、端口相同为同源）的脚本在没有明确授权的情况下不能访问对方的资源，一个来自https://www.example1.com的JavaScript脚本不能直接访问https://www.example2.com的DOM元素或者发送AJAX请求到https://www.example2.com，除非服务器通过CORS（跨域资源共享）等机制进行了授权。

- Web服务器需要了解这些安全策略，并且在开发过程中遵循相关的规则，当开发一个提供API的服务器时，如果希望被其他域的网页调用，就需要正确配置CORS头信息。

WWW浏览器和Web服务器遵循的众多协议和规范共同构建了我们今天丰富多彩的互联网世界，它们确保了信息能够准确、高效、安全地在网络中传输和交互。