上接《再谈风骚的跨源/域方案（昔日篇）》，本篇聊聊现代标准（HTML5之后）的跨源方案。 基础概念都在昔日篇中，初学者请务必先看完昔日篇。 配套的演示案例传送门。 本人个人能力有限，欢迎批评指正。

本文是笔者于 2008 年写的《当年那些风骚的跨域操作》的重制威力加强版。 古云温故而知新，重看当年的文章，还是感觉有颇多不足和疏漏，思考深度也还欠缺，故进行重制。 本人个人能力有限，欢迎批评指正。

握手延迟是指开始 HTTP 通信之前所花费的时间，这里的影响因素是很多的。握手延迟主要来自三方面：DNS 查询、TCP 三次握手和 TLS 四次握手。DNS 查询也叫域名解析，是域名转换到IP地址的过程，现在基本上都是使用域名进行 URI 的表示，因此 DNS 查询是必须的步骤。HTTP 是基于 TCP 的协议，因此 TCP 的三次握手也是不可...

谷歌于 2012 年提出 SPDY（取自 SPeeDY，发音同 speedy） ，其开发目标旨在解决 HTTP 的性能瓶颈，缩短 Web 页面的加载时间 ，属于增强 HTTP 协议。SPDY 一直处于草案阶段，现在已经被 HTTP/2.0 取代，Chrome 51 已经移除对 SPDY 的支持。

在基础篇（传送门）讲到 TCP/IP 协议族的工作机制，数据会经过多次转发才到达目的地，因此只需要收集在互联网上流动的数据包（帧），进行拼接和分析，就能进行窃听。并不是说只有明文才会被窥视，密文也会，但密文即使被窥视，在不知道解密方法的情况下也是不清楚内容的。

HTTP 协议的缓存是通过 6 个报文头完成的，通过两层协商使 web 资源能够不那么频繁地在服务器与客户端之间传递，从而使服务器不必多次处理相同的请求，节约了流量，提高浏览速度。以从客户端到服务器的顺序，第一层协商为 Cache-Control 与 Expires；第二层协商为 Last-Modified 与 Etag 。本章不涉及与 HTTP 相关性不大...

认证方式常见的认证方式可分为4种：BASIC 认证（基本认证）DIGEST 认证（摘要认证）SSL 客户端认证FormBase 认证（基于表单认证）BASIC 认证BASIC 认证（基本认证）是从 HTTP/1.0 就定义的认证方式。BASIC 认证虽然采用 Base64 编码方式，但这不是加密处理，因此安全性不高，而且没有注销操作的设计，因此并不常用。步骤...

力求以最简单和高效的语言说明问题，让大家快速掌握知识点。资料参考参考《图解HTTP》、维基百科和 MDN 等，可作为精华学习笔记使用。本人能力有限，如有不正确之处请批评指正。