1 問題:在瀏覽器位址列鍵入url,按下回撤之後經歷的流程
答案:1 dns解析
2 tcp連線
3 發起http請求
4 伺服器處理請求並返回http報文
5 瀏覽器解析渲染頁面
6 連線結束
問題: http 狀態碼
五種可能取值
1xx:指示資訊----表示請求已接收,繼續處理
2xx: 成功—表示請求已被成功接收、理解、接受
3xx:重定向—要完成請求必須進行更進一步的操作
4xx: 客戶端錯誤:請求有語法錯誤或者請求無法實現
5xx: 服務端錯誤–伺服器未能實現合法的請求
常見狀態碼
200 ok:請求成功
400 bad request: 客戶端請求有語法錯誤,不能被伺服器理解
401 unauthorized:請求未經授權,這個狀態碼必須和www-authenticate報頭域一起使用
403 forbidden:伺服器收到請求,但是拒絕提供服務
404 not found: 請求資源不存在 ,比如輸入了錯誤的url
400 internal server error:伺服器發生不可預期的錯誤
503 server unvaailable:伺服器當前不能處理客戶端的請求,一段時間後可能恢復正常
get 請求與post請求的區別
1 get請求一般用去請求獲取資料,post請求用於上傳資料
2 get將請求資訊放在url中,安全性差,且url長度有限制,post放在報文體中,安全性好,且長度沒有限制
3 get 請求保留在瀏覽器歷史記錄中,post 請求不會保留在瀏覽器歷史記錄中
4 get可以被快取被儲存(比如收藏書籤),而post不行
cookie 與session區別
區別:cookie資料存放在客戶端的瀏覽器上,session 資料放在伺服器上
session相對於cookie更安全
若考慮減輕伺服器負擔應當使用cookie
介紹:cookie:是由伺服器發給客戶端的特殊資訊,以文字的形式存放在客戶端
session:服務端的機制,在伺服器上儲存的資訊,有兩種實現方式: (1) cookie 實現方式 (2)url實現方式
http 與https 區別
https 需要ca申請證書,http不需要
https 密文傳輸,http明文傳輸
連線方式不同,https預設使用443 http使用80埠
https=http+加密+認證+完整性保護,較http安全
https 資料傳輸流程
1 客戶端發起https請求
2 服務段接收到請求,會將自己的ca證書(公鑰)傳送給客戶端
3 客戶端對證書進行解析、認證,之後再生成乙個隨機值,通過公鑰進行加密,傳送給服務端
4 服務端接受到資訊後,通過服務端證書的私鑰進行解密,獲取隨機值,再以隨機值作為私鑰,對要傳輸的內容與私鑰進行對稱加密後,傳輸給客戶端。完成資料的傳輸。
ps:ca證書相關的採用的是非對稱加密,隨機值與資訊混合的方式採用的是對稱加密,因此ca證書驗證過後,只有擁有私鑰的服務端才能解密資訊,也就是只有擁有私鑰的服務端才能解析出隨機值。
加密方式
對稱加密: 加密和解密都使用同乙個金鑰
非對稱加密: 加密使用的金鑰和解密使用的金鑰是不相同的
雜湊演算法:將任意長度的資訊轉換為固定長度的值,演算法不可逆
數字簽名: 證明某個訊息或者檔案是某人發出/認同的
超文字傳輸協議http主要特點
1 支援客戶/伺服器模式
2 簡單快速
3 靈活
4 無連線
5 無狀態
HTTP相關面試題
在 osi 七層模型中,http協議位於最頂層的應用層中。通過瀏覽器訪問網頁就直接使用了 http 協議。使用 http 協議時,客戶端首先與服務端的 80 埠建立乙個 tcp 連線,然後在這個連線的基礎上進行請求和應答,以及資料的交換。http 有兩個常用版本,分別是 1.0 和 1.1。主要區別...
HTTP相關面試題
一 一次完整的http請求的7個步驟鏈結 瀏覽器與伺服器建立tcp 瀏覽器像伺服器傳送請求行 瀏覽器像伺服器傳送請求頭 伺服器應答返回狀態行 伺服器返回響應頭 伺服器傳送資料 伺服器斷開tcp鏈結 五 同步與非同步的區別 1.同步是阻塞模式,非同步是費阻塞模式 2.同步是指傳送乙個請求,需要等待返回...
http協議相關面試題整理
1 什麼是http協議無狀態協議?怎麼解決http協議無狀態協議?1 無狀態協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊 2 無狀態協議解決方法 通過1 cookie 2 通過session會話儲存 2 http報文由什麼組成?請求報文包括 1 請求行 包含請求方法,url...