測試工程題

https協議需要用到ca（certificate authority,證書頒發機構）申請證書，一般免費證書較少，因而需要一定費用

http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ss加密傳輸協議。

http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80,後者是443。

http的連線很簡單，是無狀態。https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。（無狀態的意思是其資料報的傳送，傳輸和接接收都是相互獨立的，無連線的意思是指通訊雙方都不長久的維持對方的任何資訊）

當使用者在瀏覽器的位址列中輸入乙個url並按回車鍵之後，瀏覽器會向http伺服器傳送http請求。http請求主要分為「get」和「post」兩種方法。

當我們在瀏覽器輸入url 的時候，瀏覽器傳送乙個request請求去獲取的html檔案，伺服器把response檔案物件傳送回給瀏覽器。

瀏覽器分析response中的 html，發現其中引用了很多其他檔案，比如images檔案，css檔案，js檔案。瀏覽器會自動再次傳送request去獲取，css檔案，或者js檔案。

200 請求正常，伺服器正常的返回資料

301 永久重定向，比如在我訪問www.jingdong.com的時候會重定向到www.jd.com

302 臨時重定向。比如在訪問乙個需要登陸的頁面的時候，而此時沒有登陸，那麼就會重定向到登陸頁面

400 請求的url在伺服器上找不到。換句話說就是請求url錯誤

403 服務拒絕訪問，許可權不夠

500 伺服器內部錯誤，可能是伺服器出現bug了

非同步：將使用者請求放入訊息佇列，並反饋給使用者，系統遷移程式已經啟動，你可以關閉瀏覽器了。然後程式再慢慢地去寫入資料庫去。這就是非同步。但是使用者沒有卡死的感覺，會告訴你，你的請求系統已經響應了。你可以關閉介面了

比如京東:

你輸入www.jingdong.com 就會重定向到www.jd.com。這個就是永久重定向，狀態碼是：301

你要去訂單頁面,但未登入,這時候點選就會先去登陸頁面,這個是臨時重定向,狀態碼是302

顯示等待:是針對於某個特定的元素設定的等待時間，如果在規定的時間範圍內，沒有找到元素，則會丟擲異常，如果在規定的時間內找到了元素，則直接執行，即找到元素就執行相關操作。

隱式等待:是設定的全域性等待，分為1、頁面載入超時等待；2、頁面元素載入超時；3、非同步指令碼超時

a:ui層

b:介面層

c:安全層

d:效能層

e:易用性層

然後根據對應的層去拆分

cookie和session都是會話技術，cookie是執行在客戶端，session是執行在伺服器端。

cookie有大小限制以及瀏覽器在存cookie的個數也有限制，session是沒有大小限制和伺服器的記憶體大小有關

cookie有安全隱患，通過攔截或者本地檔案找到你的cookie後可以進行攻擊

session是儲存在伺服器端上會存在一段時間才會消失，如果session過多會增加伺服器的壓力

token和session都是為了身份驗證，session被翻譯為會話，token被翻譯為令牌。

身份認證token安全性比session好，因為每個請求都有簽名還能防止監聽以及重放攻擊，而session就必須靠鏈路層來保障通訊安全