17 - 04 - 18 Web安全（14）

陆续出现的Ajax /Comet等提高易用性的技术，一定程度上 改善了HTTP，但HTTP协议本身的限制也令人有些束手无策。

为了进行根本性的改善，需要有一些协议层面上的改动。处于持续开发状态中的SPDY协议，正是为了在协议级别消除HTTP瓶颈。

-SPDY没有完全改写HTTP协议，而是在TCP/IP的应用层与运输层之间通过新加会话层的形式运作。

同时，考虑到安全性问题， SPDY规定通信中使用SSL。SPDY以会话层的形式加入，控制对数据的流动，

但还是采用HTTP建立通信连接。因此，可照常使用HTTP的GET和POST等方法、Cookie以及HTTP报文等。 

# 使用SPDY后，HTTP协议额外获得以下功能。

1、多路复用流

通过单一的TCP连接，可以无限制处理多个HTTP请求。所有请求的处理都在一条TCP连接上完成，因此TCP的处理效率提高。

2、赋予请求优先级

SPDY不仅可以无限制地并发处理请求，还可以给请求逐个分配优先级顺序。这样主要是为了在发送多个请求时，解决因带宽低而导致响应变慢的问题。

3、压缩HTTP首部

压缩HTTP请求和响应的首部。这样一来，通信产生的数据包数量和发送的字节数就更少了。

4、推送功能

支持服务器主动向客户端推送数据的功能。这样，服务器可直接发送数据，而不必等待客户端的请求。

服务器提示功能服务器可以主动提示客户端请求所需的资源。由于在客户端发现资源之前就可以获知资源的存在，

因此在资源已缓存等情况下，可以避免发送不必要的请求。

# #  SPDY消除Web瓶颈了吗  # #

本来希望使用SPDY时，Web的内容端不必做什么特别改动，但改动后，把该技术导入实际的Web网站却进展不佳 。

SPDY基本上只是将单个域名（IP地址）的通信多路复用，所以当一个 Web  网站上使用多个域名下的资源，

改善效果就会受到限制。而且：但很多Web网站存在的问题并非仅仅是由HTTP瓶颈所导致。

对Web本身的速度提升，还应该从其他可细致钻研的地方入手，比如改善Web内容的编写方式等。