http響應header中,set-cookie和cookie這兩個http頭與cookie有關,set-cookie由伺服器傳送,包含在響應請求的頭部中,用於在客戶端建立乙個cookie。cookie頭由客戶端傳送,包含在http請求的頭部中,只有cookie的domain和path與請求的url匹配才會傳送。
set-cookie響應頭的格式為:
expires:設定cookie有效期,超過date時間cookie失效。time()+3600表示儲存3600秒
domain:指定可以送達cookie允許的網域名稱(沒有expires的cookie不能帶有domain選項)。
path:規定cookie的伺服器路徑,實在domain基礎上的有效範圍。
secure是否通過https傳輸。如果值為1,cookie只在https上有效。預設為0,在http和https上都有效。
httponly表示cookie不能被客戶端指令碼獲取。
http頭資訊=通用頭+請求頭+響應頭+實體頭
http響應頭
allow:伺服器支援的請求方法(get、post)
content-encoding:文件的編碼方法。
content-length:內容長度。
content-type:後面的文件屬於什麼mime型別
date:當前gmt時間
expires:文件過期,不再快取時間
last-modified:文件最後改動時間
location:客戶應當到**提取文件。
refresh:瀏覽器多長時間後重新整理文件。秒計。
server:伺服器名,web伺服器自己設定
set-cookie
http訊息頭
accept:可接受的響應內容型別
accept-charset:可接受的字串
https是http下加入ssl層,資訊進行ssl加密後傳輸(現在大多用tsl加密)。客戶端傳送請求,伺服器將ssl證書等相關資訊返回給客戶端,客戶端使用公鑰對對稱加密對金鑰加密發給伺服器,伺服器接受後返回對稱金鑰的返回值,客戶端使用對稱金鑰對請求內容加密傳送給伺服器,伺服器使用對稱金鑰對響應內容加密。
http2:多路復用,採用二進位制進行傳輸,將請求一次性傳送給服務端
將iframe頁面覆蓋在正常頁面上,使用者在點選正常頁面的按鈕時,實際上操作的是iframe中的內容。
瀏覽器核心:瀏覽器採用的渲染引擎,決定了瀏覽器如何顯示網頁的內容以及頁面的格式資訊
trident(介面核心設計相當成熟):ie、360、獵豹、遨遊
gecko(開源):火狐
presto(渲染速度快,相容性差):opera已棄用
webkit(蘋果自己開發,安全方面不受ie、firefox限制):safari、360極速、搜狗
blink:谷歌
瀏覽器根據請求的url交給dns網域名稱解析,找到真實ip,向伺服器發起請求;
伺服器交給後台處理完成後返回資料,瀏覽器接收檔案(html、js、css、圖象等);
瀏覽器對載入到的資源(html、js、css等)進行語法解析,建立相應的內部資料結構(如html的dom);
載入解析到的資源檔案,渲染頁面,完成。
w3c(world wide web consortium),全球資訊網聯盟
最重要w3c標準有:html、css、xml、xsl、dom
前端面試題整理
從瀏覽器位址列輸入url到顯示頁面的步驟 以http為例 在瀏覽器位址列輸入url 瀏覽器檢視快取,如果請求資源在快取中並且新鮮,跳轉到轉碼步驟 如果資源未快取,發起新請求 如果已快取,檢驗是否足夠新鮮,足夠新鮮直接提供給客戶端,否則與伺服器進行驗證。檢驗新鮮通常有兩個http頭進行控制expire...
前端面試題整理
1.html5的新特性。主要講講新增哪些api 地理定位,拖放,web儲存應用快取,webworkers,sse 2.css3的新特性。3 使用嚴格模式的限制有哪些。4 什麼是同源?什麼情況下就屬於跨域?怎麼解決跨域說出三種以上的方法,jsonp原理是什麼。同源 協議,網域名稱,埠相同 方法一 co...
前端面試題整理
js 1 ajax 原理 ajax的基本原理總結 2 原型和原型鏈 原型和原型鏈 3 深拷貝淺拷貝 js的深拷貝和淺拷貝 4 繼承有幾種方式 js繼承的幾種方式 5 閉包 js閉包 6 阻止事件冒泡,和預設事件 阻止事件冒泡,阻止預設事件 7 陣列去重 物件去重 8 陣列有哪些方法 9 promis...