谈谈HTTP/2对前端的影响【转载】

原文：http://www.peep-squirrel.com/itcontent-2500617.html

随着 HTTP/2 规范的确认，以及主流浏览器（Chrome、Firefox、IE11）对其的全面支持，是时候采用新协议了。看了很多博文跟官方说明，在此做个总结，

为什么要有 HTTP/2 ？

一句话评价：预先加载，合并请求，缩小数据，提升性能。

HTTP 1.1时代，每个TCP连接一次只能下载一个资源，比如浏览器发送一个请求获取index.html的数据，服务端收到后只会返回index.html，随后浏览器会解析index.html，如果里面含有<link rel="stylesheet" href="xxx.css">或<script src="app.js"></script>，则会再次向服务器发送请求，获取xxx.css和app.js的数据。这一过程会产生 三个性能问题：

如果index.html里含有多个js和css文件，请求数则随之增加，从而导致在TCP往返连接所耗费的时间增多。
每次发送的请求，HTTP头部信息基本是一样的，从而导致一定的头部信息冗余，耗费了不必要的流量。
index.html与内部的资源文件之间会产生了一个延时，而非同步获取。

由于上述问题，也就催生出了 HTTP/2。在HTTP/2中，多个请求是可以合并为一个的，如下图，多个数据请求允许在同一路中传输（Multiplexed），这样也就可以解决了问题1。

而因为是同一个请求，因此 HTTP头信息只需要有一个就足够，下图可看出，HTTP/2中一个请求头中允许有多个方法，既可以GET，也可以PUT，在切换到下一个方法时，只需要获取数据即可，而不用再次获取头信息。

而且，HTTP/2将头信息进行了压缩（参见HPACK），进一步的减少了头信息的大小，因此问题2 得到了解决。

同时，HTTP/2 新加入了 PUSH 方法，该方法的主要作用就是让服务器试探性的去推送信息给客户端，如问题3 中所述情况，当请求index.html时，服务器在返回index.html的同时，会主动把xxx.css和app.js一同发送给浏览器。这样当浏览器解析DOM，准备发送请求获取xxx.css和app.js的时候，也许两个资源已经下载完了，只需要从缓存中获取即可。这样就大大减少了网络请求的时间。

HTTP/2给前端带来哪些影响？

虽然HTTP/2是在协议方面的改进，且但其机制也对目前前端的部分优化方案产生一定影响。

减少HTTP请求不一定提升性能

如上所述， HTTP/2 针对多个请求进行了优化，因此之前我们在前端中所做的 关于减少HTTP请求的最佳实践都不再适用，如合并JS、CSS文件（Concatenation），多个图片或图标合并（Spriting）,将较小的JS或CSS文件内嵌到HTML中（Inlining），合并HTML文件（Vulcanize），根据此网站的测试结果显示，在使用HTTP/2后，合并为一个大文件的加载时间反而会比不合并更长。

如上图所示，其中TTFB时间明显减少，所谓TTFB（Time To First Byte），即从浏览器发送请求开始，到接受到来自服务器的返回的第一字节信息（HTTP头信息）结束，之间所耗费的时间。这里就会包含 TCP连接往返（round trip）＋服务器处理时间（如SQL执行）。因为浏览器在第一次发送请求后，服务器已经预先把其他资源文件一同推送给了浏览器，因此后续的资源请求中，TTFB的时间得到了缩小。

压缩仍然需要

有些可能会问，那是不是用了 HTTP/2 后，资源文件也不需要压缩了呢？答案是No，压缩文件还是有必要的，毕竟获取一个小文件的时间比大文件更短，HTTP/2并不会帮你自动压缩文件。

可以看出，HTTP/2 目的之一，就在于想把开发环境与生产环境的部署尽量保持一致，减少因为打包合并而产生一些不必要的麻烦。

如何使用 HTTP/2 ?

目前一部分主流网站已经采用了 HTTP/2，而很多语言也已经有实施方案，详细的可见该列表，本文只介绍下如何用 NodeJS 搭建 HTTP/2 站点。

创建证书

虽然目前规范中并没有达成一致意见来决定 HTTP/2 是否需要加密（ Encryption ），但目前主流的实施方案都是需要加密的（如SSL/TLS），因此，如同 HTTPS，HTTP/2 同样需要创建公私密钥，来搭建站点。

创建Key：

openssl req -new -newkey rsa:2048 -nodes -keyout localhost.key -out localhost.csr

在输入完身份信息后，输出证书：

openssl x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt

搭建服务

如果是初次使用npm安装，则初始化npm依赖管理：

npm init

此时则会在当前目录中，生成一个package.json文件。

安装http2包:

npm install http2 –save

新建app.js文件:

var https = require(‘http2‘);
var fs = require(‘fs‘);

var options = {
  key: fs.readFileSync(‘localhost.key‘),
  cert: fs.readFileSync(‘localhost.crt‘)
};

https.createServer(options, function(request, response) {
  fs.readFile(__dirname + request.url, function (err,data) {
    if (err) {
      response.writeHead(404);
      response.end(JSON.stringify(err));
      return;
    }
    response.writeHead(200);
    response.end(data);
  });
}).listen(8080);

验证

这样就搭建完毕，运行即可看到结果

node app.js

如果想确认是否真的采用了 HTTP/2，只需要在Chrome Dev Tools > Network中，新增 Protocol，即可看到结果：

2015-12-25 更新：

另外注意一点，如果你是从http转向https，需要在服务端/客户端做个重定向，保证用户访问的站点是https而不是http。

// Redirect from http port 80 to https
var http = require(‘http‘);
http.createServer(function (req, res) {
    res.writeHead(301, { "Location": "https://" + req.headers[‘host‘] + req.url });
    res.end();
}).listen(80);

或者在页面端：

var host = "YOURDOMAIN.github.io";
if ((host == window.location.host) && (window.location.protocol != "https:"))
    window.location.protocol = "https";

而且一旦搭建了https，页面内部所有的外部资源都必须实施https，否则会浏览器阻拦：

Mixed Content: The page at ‘https://localhost:8080/index.html‘ was loaded over HTTPS, but requested an insecure script ‘http://hectorguo.com/Universities-in-US/app.min.js‘. This request has been blocked; the content must be served over HTTPS.