文章目录
- HITTP协议
- HTTP流程?
- GET和POST的区别?
- HTTP常见的状态码有哪些?
- HTTP中重定向和请求转发的区别?
- HTTP和HTTPS的区别?
- HTTP/2 与 HTTP/1.x 的主要区别?
- HTTP请求报文与响应报文格式?
- 什么是HTTP协议无状态协议?怎么解决http协议无状态协议?
- HTTPS方式与web服务器通信的步骤?
- 说说常见的常见HTTP首部字段?
- TCP和UDP的区别?
- 说说TCP传输的三次握手四次挥手策略
HITTP协议
下边是我自己整理的面试题,基本已经很全面了,想要的可以私信我,我会不定期去更新思维导图
哪里不会点哪里
HTTP流程?
- 域名解析
- 发起TCP的三次握手
- 建立TCP连接后发起http请求
- 服务器响应http请求,浏览器得到HTML代码
- 浏览器解析HTML代码,并请求HTML代码中的资源
- 浏览器对页面进行渲染呈现给用户
- 连接结束
GET和POST的区别?
- GET:
- get重点是从服务器上获取资源
- get传输数据是通过URL请求,以field(字段) = value的形式,置于URL后,并用“?”连接,多个请求数据间用“&”连接
- get传输数据量小,因为受URL长度限制,但是效率高
- get是不安全的,因为URL是可见的,可能会泄漏私密信息
- get方式只能支持ASCII字符,向服务器传的中文字符可能会乱码
- POST:
- post重点是向服务器发送数据。
- post传输数据是通过HTTP的post机制。将字段和对应值封存在请求实体中发送给服务器。这个过程用户是不可见的
- post可以传输大量数据,所以上传文件时只能用
- postpost支持标准字符集,可以正确传递中文字符
- post 较get安全性高
HTTP常见的状态码有哪些?
- 1xx:指示信息–表示请求已接收,继续处理
- 2xx:成功–表示请求已被成功接收、理解、接受
- 3xx:重定向–要完成请求必须进行更进一步的操作
- 4xx:客户端错误–请求有语法错误或请求无法实现
- 5xx:服务器端错误–服务器未能实现合法的请求
- 常见的状态码:
200:请求被正常处理
204:请求被受理但没有资源可以返回
206:客户端只是请求资源的一部分,服务器只对请求的部分资源执行GET方法,相应报文中通过Content-Range指定范围的资源。
301:永久性重定向
302:临时重定向
303:与302状态码有相似功能,只是它希望客户端在请求一个URI的时候,能通过GET方法重定向到另一个U上
304:发送附带条件的请求时,条件不满足时返回,与重定向无关
307:临时重定向,与302类似,只是强制要求使用POST方法
400:请求报文语法有误,服务器无法识别
401:请求需要认证
403:请求的对应资源禁止被访问
404:服务器无法找到对应资源
500:服务器内部错误
503:服务器正忙
HTTP中重定向和请求转发的区别?
- 本质区别:
转发是服务器行为
重定向是客户端行为 - 重定向特点:
两次请求,浏览器地址发生变化,可以访问自己 web 之外的资源,传输的数据会丢失。 - 请求转发特点:
一次强求,浏览器地址不变,访问的是自己本身的 web 资源,传输的数据不会丢失。
HTTP和HTTPS的区别?
- HTTPS = HTTP + SSL
- https有ca证书,http一般没有http是超文本传输协议,信息是明文传输。https则是具有安全性的ssl加密传输协议
- http默认80端口,https默认443端口
HTTP/2 与 HTTP/1.x 的主要区别?
- 二进制协议代替文本协议,更加简洁高效
- 针对每个域只使用一个多路复用的连接
- 压缩头部信息减小开销
- 允许服务器主动推送应答到客户端的缓存中
HTTP请求报文与响应报文格式?
- 请求报文:
- 请求行:包含请求方法、URI、HTTP版本信息
- 请求首部字段
- 请求内容实体
- 响应报文:
- 状态行:包含HTTP版本、状态码、状态码的原因短语
- 响应首部字段
- 响应内容实体
什么是HTTP协议无状态协议?怎么解决http协议无状态协议?
无状态协议对于事物处理没有记忆能力。缺少状态意味着后续的处理需要前面的信息。
通过cookie和session解决
HTTPS方式与web服务器通信的步骤?
- 客户使用HTTPS的URL访问web服务器,要求与web服务器建立SSL连接
- web服务器收到客户端请求后,将网站的证书信息(证书中包含公钥)传送一份给客户端
- 客户端的浏览器与web服务器开始协商SSL连接的安全等级,也就是信息的加密等级
- 客户端的浏览器根据双方同意的安全等级,建立会话秘钥,然后利用网站的公钥将会话秘钥加密,并传送给网站
- web服务器利用自己的私钥解密出会话秘钥
- web服务器利用会话秘钥加密与客户端之间的通信
说说常见的常见HTTP首部字段?
- 通用首部字段(请求报文与响应报文都会使用的首部字段)
Date:创建报文时间
Connection:连接的管理
Cache-Control:缓存的控制
Transfer-Encoding:报文主体的传输编码方式 - 请求首部字段(请求报文会使用的首部字段)
Host:请求资源所在服务器
Accept:可处理的媒体类型
Accept-Charset:可接收的字符集
Accept-Encoding:可接受的内容编码
Accept-Language:可接受的自然语言 - 响应首部字段(响应报文会使用的首部字段)
Accept-Ranges:可接受的字节范围
Location:令客户端重新定向到的URI
Server:HTTP服务器的安装信息 - 实体首部字段(请求报文与响应报文的的实体部分使用的首部字段)
Allow:资源可支持的HTTP方法
Content-Type:实体主类的类型
Content-Encoding:实体主体适用的编码方式
Content-Language:实体主体的自然语言
Content-Length:实体主体的的字节数
Content-Range:实体主体的位置范围,一般用于发出部分请求时使用
TCP和UDP的区别?
- TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来
- UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!
- UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境
说说TCP传输的三次握手四次挥手策略
-
三次握手:
- 为了准确无误地把数据送达目标处,TCP协议采用了三次握手策略。用TCP协议把数据包送出去后,TCP不会对传送后的情况置之不理,它一定会向对方确认是否成功送达。握手过程中使用了TCP的标志:SYN和ACK
- 发送端首先发送一个带SYN标志的数据包给对方。接收端收到后,回传一个带有SYN/ACK标志的数据包以示传达确认信息。
- 最后,发送端再回传一个带ACK标志的数据包,代表“握手”结束。
注意:若在握手过程中某个阶段莫名中断,TCP协议会再次以相同的顺序发送相同的数据包
-
四次挥手:
断开一个TCP连接则需要四次挥手
第一次挥手:主动关闭方发送一个FIN,用来关闭主动方到被动关闭方的数据传送,也就是主动关闭方告诉被动关闭方:我已经不会再给你发数据了(当然,在fin包之前发送出去的数据,如果没有收到对应的ack确认报文,主动关闭方依然会重发这些数据),但是,此时主动关闭方还可以接受数据
第二次挥手:被动关闭方收到FIN包后,发送一个ACK给对方,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号)
第三次挥手:被动关闭方发送一个FIN,用来关闭被动关闭方到主动关闭方的数据传送,也就是告诉主动关闭方,我的数据也发送完了,不会再给你发数据了
第四次挥手:主动关闭方收到FIN后,发送一个ACK给被动关闭方,确认序号为收到序号+1,至此,完成四次挥手