锁屏面试题百日百刷-http必问
锁屏面试题百日百刷,每个工作日坚持更新面试题。锁屏面试题app、小程序现已上线,官网地址:https://www.demosoftware.cc/#/introductionPage。已收录了每日更新的面试题的所有内容,还包含特色的解锁屏幕复习面试题、每日编程题目邮件推送等功能。让你在面试中先人一步,吊打面试官!接下来的是今日的面试题:
====什么是http协议?
http(Hyper Text Transfer Protocol)协议是对客户端和服务器端之间数据之间实现可靠性的传输文字、图片、音频、视频等超文本数据的规范,格式简称为“超文本传输协议”
http协议属于应用层。
====http请求的请求报文和响应报文的格式?(重点)
1)http请求报文:一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成
①请求行:请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。
②请求头部:请求头部由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息,典型的请求头有:
User-Agent:产生请求的浏览器类型。
Accept:客户端可识别的内容类型列表。
Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机
③空行:最后一个请求头之后是一个空行,发送回车符和换行符,通知服务器以下不再有请求头。
④请求数据:请求数据不在GET方法中使用,而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length
2) http响应报文:HTTP响应由三个部分组成,分别是:状态行、消息报头、响应正文。
①状态行:由协议类型及版本号、状态码、状态码的文字描述组成它们之间用空格分隔,如:HTTP/1.1 200 OK
②消息报头:与请求头部格式一致
③响应正文:响应返回的主要信息内容
====http和https的区别?
其实HTTPS就是从HTTP加上加密处理(一般是SSL安全通信线路)+认证+完整性保护
区别:
1. https需要拿到ca证书
2. 端口不一样,http是80,https443
3. http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
4. http和https使用的是完全不同的连接方式(http的连接很简单,是无状态的;HTTPS 协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。)
====HTTPS工作原理?
一、首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验;
二、客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA加密);
三、消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名;
四、发送给服务端,此时只有服务端(RSA私钥)能解密。
五、解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端知道)。
====一次完整的HTTP请求所经历几个步骤?
1. 建立TCP连接
怎么建立连接的,看上面的三次捂手
2. Web浏览器向Web服务器发送请求行
一旦建立了TCP连接,Web浏览器就会向Web服务器发送请求命令。例如:GET /sample/hello.jsp HTTP/1.1。
3. Web浏览器发送请求头
浏览器发送其请求命令之后,还要以头信息的形式向Web服务器发送一些别的信息,之后浏览器发送了一空白行来通知服务器,它已经结束了该头信息的发送。
4. Web服务器应答
客户机向服务器发出请求后,服务器会客户机回送应答, HTTP/1.1 200 OK ,应答的第一部分是协议的版本号和应答状态码。
5. Web服务器发送应答头
正如客户端会随同请求发送关于自身的信息一样,服务器也会随同应答向用户发送关于它自己的数据及被请求的文档。
6. Web服务器向浏览器发送数据
Web服务器向浏览器发送头信息后,它会发送一个空白行来表示头信息的发送到此为结束,接着,它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据。
- Web服务器关闭TCP连接
====常用HTTP状态码是怎么分类的,有哪些常见的状态码?(重点)
类别:
1xx: 指示信息–表示请求已接收,正在处理
2xx: 成功–表示请求已被成功接收、理解、接受
3xx: 重定向–要完成请求必须进行更进一步的操作
4xx: 客户端错误–请求有语法错误或请求无法实现
5xx: 服务器端错误–服务器未能实现合法的请求
常见状态码:
200: 请求被正常处理
204: 请求被受理但没有资源可以返回
206: 客户端只是请求资源的一部分,服务器只对请求的部分资源执行GET方法,相应
报文中通过Content-Range指定范围的资源。
301: 永久性重定向
302: 临时重定向
303: 与302状态码有相似功能,只是它希望客户端在请求一个URI的时候,能通过GET
方法重定向到另一个URI上
304: 发送附带条件的请求时,条件不满足时返回,与重定向无关
307: 临时重定向,与302类似,只是强制要求使用POST方法
400: 请求报文语法有误,服务器无法识别
401: 请求需要认证
403: 请求的对应资源禁止被访问
404: 服务器无法找到对应资源
500: 服务器内部错误
503: 服务器正忙
====Http协议中有那些请求方式?
GET:用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传
参给服务器
POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST
方式。
PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。
HEAD:获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI
是否有效。
PATCH: 客户端向服务器传送的数据取代指定的文档的内容(部分取代)
TRACE: 回显客户端请求服务器的原始请求报文,用于"回环"诊断
DELETE: 删除文件,与PUT方法相反,删除对应URI位置的文件。
OPTIONS: 查询相应URI支持的HTTP方法。
====GET方法与POST方法的区别?
区别一: get重点在从服务器上获取资源,post重点在向服务器发送数据;
区别二: Get传输的数据量小,因为受URL长度限制,但效率较高; Post可以传输大量数据,所以上传文件时只能用Post方式;
区别三: get是不安全的,因为get请求发送数据是在URL上,是可见的,可能会泄露私密信息,如密码等; post是放在请求数据中的,是安全的
====http版本的对比?
HTTP1.0版本的特性:
==早先1.0的HTTP版本,是一种无状态、无连接的应用层协议。
==HTTP1.0规定浏览器和服务器保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器处理完成后立即断开TCP连接(无连接),服务器不跟踪每个客户端也不记录过去的请求(无状态)。
HTTP1.1版本新特性
==默认持久连接节省通信量,只要客户端服务端任意一端没有明确提出断开TCP连接,就一直保持连接,可以发送多次HTTP请求
==管线化,客户端可以同时发出多个HTTP请求,而不用一个个等待响应
==断点续传原理
HTTP2.0版本的特性
==二进制分帧(采用二进制格式的编码将其封装)
==首部压缩(设置了专门的首部压缩设计的HPACK算法。)
==流量控制(设置了接收某个数据流的多少字节一些流量控制)
==多路复用(可以在共享TCP链接的基础上同时发送请求和响应)
==请求优先级(可以通过优化这些帧的交错和传输顺序进一步优化性能)
==服务器推送(就是服务器可以对一个客户端请求发送多个响应。服务器向客户端推送资源无需客户端明确的请求。(重大更新))
====什么是cookie和session?
cookie是由Web服务器保存在用户浏览器上的文件(key-value格式),可以包含用户相关的信息。客户端向服务器发起请求,就提取浏览器中的用户信息由http发送给服务器。
session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给session。
服务器默认为客户浏览器的cookie中设置 sessionid,这个sessionid就和cookie对应,浏览器在向服务器请求过程中传输的cookie 包含 sessionid ,服务器根据传输cookie 中的 sessionid 获取出会话中存储的信息,然后确定会话的身份信息。
====cookie与session区别?
1. cookie数据存放在客户端上,安全性较差,session数据放在服务器上,安全性相对更高
2. 单个cookie保存的数据不能超过4K,session无此限制 信息后,使用自己的私钥进行解密。 由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,非常的慢
更多面试题或学习资源可查看我主页或评论获取
浙公网安备 33010602011771号