091-94602335

我们只用绿色的食品原料

威斯尼斯人零食加工厂,只为您的健康着想

「面试」HTTP知识点温习手册(上)

2021-12-17 00:04上一篇:回4S店续保的重要性,你一定要知道! |下一篇:没有了

本文摘要:关注我的微信民众号:后端技术漫谈不定期推送关于后端开发、爬虫、算法题、数据结构方面的原创技术文章,以及生活中的逸闻趣事。我现在是一名后端开发工程师。主要关注后端开发,数据宁静,网络爬虫,物联网,边缘盘算等偏向。

威斯尼斯人官网登录

关注我的微信民众号:后端技术漫谈不定期推送关于后端开发、爬虫、算法题、数据结构方面的原创技术文章,以及生活中的逸闻趣事。我现在是一名后端开发工程师。主要关注后端开发,数据宁静,网络爬虫,物联网,边缘盘算等偏向。原创博客主要内容Java知识点温习全手册Leetcode算法题剖析剑指offer算法题剖析SpringCloud菜鸟入门实战系列SpringBoot菜鸟入门实战系列Python爬虫相关技术文章后端开发相关技术文章image前言本文快速回首了常考的的知识点,用作面试温习,事半功倍。

上篇主要内容: 状态码、Http1.0/1.1/2.0、Https、GET和POST下篇主要内容: Web攻击技术、HTTP基础观点、HTTP Header详解、HTTP应用面试知识点温习手册全温习手册文章导航Csdn全温习手册文章导航:https://blog.csdn.net/qqxx6661/article/details/86775594已公布知识点温习手册Java基础知识点面试手册Java容器(List、Set、Map)知识点快速温习手册Java并发知识点快速温习手册(上)Java并发知识点快速温习手册(下)Java虚拟机知识点快速温习手册(上)Java虚拟机知识点快速温习手册(下)快速梳理23种常用的设计模式Redis基础知识点面试手册Leetcode题解分类汇总(前150题)面试常问的小算法总结查找算法总结及其部门算法实现Python/Java排序算法实现与总结Python/Java……等(请检察全温习手册导航)本文参考本文内容主要参考来自CyC2018的Github堆栈:CS-Notes有删减,修改,增补分外增加内容本作品接纳知识共享署名-非商业性使用 4.0 国际许可协议举行许可。--------------------正文-----------------------状态码图片文件夹两张图有拓展参考:https://zhuanlan.zhihu.com/p/34648453状态码 种别 原因短语 1XX Informational(信息性状态码) 吸收的请求正在处置惩罚 2XX Success(乐成状态码) 请求正常处置惩罚完毕 3XX Redirection(重定向状态码) 需要举行附加操作以完成请求 4XX Client Error(客户端错误状态码) 服务器无法处置惩罚请求 5XX Server Error(服务器错误状态码) 服务器处置惩罚请求堕落1XX 信息100 Continue :讲明到现在为止都很正常,客户端可以继续发送请求或者忽略这个响应。101 Switching Protocols 协议升级:请求者要求服务器切换协议,服务器确认并准备切换 主要用于websocket:表现服务端接受 WebSocket 协议的客户端毗连 也可以用于http2的升级。2XX 乐成200 OK204 No Content :请求已经乐成处置惩罚,可是返回的响应报文不包罗实体的主体部门。

一般在只需要从客户端往服务器发送信息,而不需要返回数据时使用。206 Partial Content :表现客户端举行了规模请求。响应报文包罗由 Content-Range 指定规模的实体内容。

3XX 重定向301 Moved Permanently :永久性重定向302 Found :暂时性重定向303 See Other :和 302 有着相同的功效,可是 303 明确要求客户端应该接纳 GET 方法获取资源。注:虽然 HTTP 协议划定 301、302 状态下重定向时不允许把 POST 方法改成 GET 方法,可是大多数浏览器都市在 301、302 和 303 状态下的重定向把 POST 方法改成 GET 方法。304 Not Modified :如果请求报文首部包罗一些条件,例如:If-Match,If-Modified-Since,If-None-Match,If-Range,If-Unmodified-Since,如果不满足条件,则服务器会返回 304 状态码。

浏览器缓存分为强制缓存和协商缓存,优先读取强制缓存。强制缓存分为expires和cache-control: expires是一个特定的时间,是比力旧的尺度。cache-control通常是一个详细的时间长度,比力新,优先级也比力高。

协商缓存包罗etag和last-modified: last-modified的设置尺度是资源的上次修改时间 etag是为了应对资源修改时间可能很频繁的情况泛起的,是基于资源的内容盘算出来的值,因此优先级也较高。如果 Last-Modified 和 ETag 同时被使用,则要求它们的验证都必须通过才会返回304,若其中某个验证没通过,则服务器会按通例返回资源实体及200状态码。协商缓存与强制缓存的区别在于强制缓存不需要会见服务器,返回效果是200,协商缓存需要会见服务器,掷中协商缓存的话,返回效果是304。

步骤:客户端发送附带条件的请求时(if-matched,if-modified-since,if-none-match,if-range,if-unmodified-since任一个)服务器端允许请求会见资源,但因发生请求未满足条件的情况后,直接返回304Modified(服务器端资源未改变,可直接使用客户端未逾期的缓存)。增补网页:expires/cache-control/last-modified/etag详解以及解释为何应chrome该显示304却显示200:http://www.cnblogs.com/vajoy/p/5341664.html307 Temporary Redirect :暂时重定向,与 302 的寄义类似,可是 307 要求浏览器不允许把重定向请求的 POST 方法改成 GET 方法。

关于303和307:https://blog.csdn.net/liuxingen/article/details/51511034 303、307其实就是把原来301、302不”正当”的处置惩罚行动给”正当化”,因为发现大家都不太遵守,所以爽性就增加一条划定。分外功效:也用于hsts跳转。hsts全称HTTP严格传输宁静(HTTP Strict Transport Security,縮寫:HSTS) 功效是要求浏览器下次会见该站点时使用https来会见,而不再需要先是http再转https。

这样可以制止ssl剥离攻击:即攻击者在用户使用http会见的历程中举行攻击,对服务器冒充自己是用户,在攻击者和服务器中使用https会见,在用户和服务器中使用http会见。详细使用方法是在服务器响应头中添加Strict-Transport-Security,可以设置 max-age。4XX 客户端错误400 Bad Request :请求报文中存在语法错误。

提交json时,如果json花样有问题,吸收端吸收json,也会泛起400 bad request。好比常见的json串,数组不应该有",可是有"了。401 Unauthorized :该状态码表现发送的请求需要有认证信息(BASIC 认证、DIGEST 认证)。

如果之前已举行过一次请求,则表现用户认证失败。403 Forbidden :请求被拒绝,服务器端没有须要给出拒绝的详细理由。404 Not Found405 method not allowed问题原因:请求的方式(get、post、delete)方法与后台划定的方式不切合。

好比: 后台方法例定的请求方式只接受get,如果用post请求,就会泛起 405 method not allowed的提示408 请求超时5XX 服务器错误500: Internal Server Error :服务器正在执行请求时发生错误。502:Bad Gateway:历程响应的内容是nginx无法明白的响应503 Service Unavilable :服务器暂时处于超负载或正在举行停机维护,现在无法处置惩罚请求。(瞬时请求量过大)504:Gateway Time-out:历程阻塞凌驾nginx的时间阈值返回504505:不支持该http版本Http1.0/1.1/2.0参考:https://mp.weixin.qq.com/s/GICbiyJpINrHZ41u_4zT-Ahttps://github.com/CyC2018/Interview-Notebook/blob/master/notes/HTTP.md1.1相比1.0长毗连和流水线(Pipelining)处置惩罚HTTP 1.1支持长毗连(PersistentConnection)和管线化(Pipelining)处置惩罚,在一个TCP毗连上可以传送多个HTTP请求和响应,淘汰了建设和关闭毗连的消耗和延迟。

如果要断开 TCP 毗连,需要由客户端或者服务器端提出断开,使用 Connection : close在HTTP1.1中默认开启Connection: keep-alive,一定水平上弥补了HTTP1.0每次请求都要建立毗连的缺点。Host头处置惩罚/虚拟主机在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址,因此,请求消息中的URL并没有通报主机名(hostname)。但随着虚拟主机技术的生长,在一台物理服务器上可以存在多个虚拟主机(Multi-homed Web Servers),而且它们共享一个IP地址。

HTTP1.1的请求消息和响应消息都应支持Host头域,且请求消息中如果没有Host头域会陈诉一个错误(400 Bad Request)。(Host头域指定请求资源的Intenet主机和端口号,必须表现请求url的原始服务器或网关的位置。)在http 1.1中不能缺失host字段,如果缺失, 服务器返回400 bad request,http1.1中不能缺失host字段,但host字段可以是空值。

在http 1.0中可以缺失host字段。支持分块传输编码HTTP1.0中,存在一些浪费带宽的现象,例如客户端只是需要某个工具的一部门,而服务器却将整个工具送过来了,而且不支持断点续传功效,HTTP1.1则在请求头引入了range头域,它允许只请求资源的某个部门,即返回码是206(Partial Content),这样就利便了开发者自由的选择以便于充实使用带宽和毗连。另一种解释:可以把数据支解成多块,让浏览器逐步显示页面。错误通知的治理/新增状态码在HTTP1.1中新增了24个错误状态响应码,如:409(Conflict)表现请求的资源与资源的当前状态发生冲突;410(Gone)表现服务器上的某个资源被永久性的删除。

缓存处置惩罚(协商缓存)在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的尺度。HTTP1.1则引入了更多的缓存控制计谋例如Entity tag,If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存计谋。

新增缓存处置惩罚指令 max-age支持同时打开多个 TCP 毗连新增状态码 1002.0相比1.1https://mp.weixin.qq.com/s/NMhNVDP47npMqx5ruVy43wHTTP/1.x 缺陷HTTP/1.x 实现简朴是以牺牲性能为价格的:客户端需要使用多个毗连才气实现并发和缩短延迟;不会压缩请求和响应首部,从而导致不须要的网络流量;不支持有效的资源优先级,致使底层 TCP 毗连的使用率低下。二进制分帧层HTTP/2.0 将报文分成 HEADERS 帧和 DATA 帧,它们都是二进制花样的。在通信历程中,只会有一个 TCP 毗连存在,它承载了任意数量的双向数据流(Stream)。一个数据流(Stream)都有一个唯一标识符和可选的优先级信息,用于承载双向信息。

消息(Message)是与逻辑请求或响应对应的完整的一系列帧。帧(Frame)是最小的通信单元,来自差别数据流的帧可以交织发送,然后再凭据每个帧头的数据流标识符重新组装。在这里插入图片形貌和1.1区别在于:HTTP1.x的剖析是基于文本。

基于文本协议的花样剖析存在天然缺陷,文本的体现形式有多样性,要做到结实性思量的场景一定许多二进制则差别,只认0和1的组合。基于这种思量HTTP2.0的协议剖析决议接纳二进制花样,实现利便且结实。

在这里插入图片形貌在这里插入图片形貌二进制分帧:多路复用(MultiPlexing)即毗连共享,即每一个request都是是用作毗连共享机制的。一个request对应一个id,这样一个毗连上可以有多个request,每个毗连的request可以随机的混杂在一起,吸收方可以凭据request的 id将request再归属到各自差别的服务端请求内里。

单毗连多资源的方式,淘汰服务端的链接压力,内存占用更少,毗连吞吐量更大;由于淘汰TCP 慢启动时间,提高传输的速度。HTTP2.0的多路复用和HTTP1.X中的长毗连复用有什么区别?关键点:一个是串行,一个是并行,一个阻塞不影响其他request。header压缩如上文中所言,对前面提到过HTTP1.x的header带有大量信息,而且每次都要重复发送,HTTP2.0使用encoder来淘汰需要传输的header巨细,通讯双方各自cache一份header fields表,既制止了重复header的传输,又减小了需要传输的巨细。在这里插入图片形貌在这里插入图片形貌服务端推送(server push)同SPDY一样,HTTP2.0也具有server push功效。

在这里插入图片形貌在这里插入图片形貌SPYD相比1.1多路复用针对HTTP高延迟的问题,SPDY优雅的接纳了多路复用(multiplexing)。多路复用通过多个请求stream共享一个tcp毗连的方式,解决了HOL blocking的问题,降低了延迟同时提高了带宽的使用率。请求优先级(request prioritization)多路复用带来一个新的问题是,在毗连共享的基础之上有可能会导致关键请求被阻塞。

SPDY允许给每个request设置优先级,这样重要的请求就会优先获得响应。好比浏览器加载首页,首页的html内容应该优先展示,之后才是种种静态资源文件,剧本文件等加载,这样可以保证用户能第一时间看到网页内容。header压缩前面提到HTTP1.x的header许多时候都是重复多余的。选择合适的压缩算法可以减小包的巨细和数量。

服务端推送(server push)接纳了SPDY的网页,例如我的网页有一个sytle.css的请求,在客户端收到sytle.css数据的同时,服务端会将sytle.js的文件推送给客户端,当客户端再次实验获取sytle.js时就可以直接从缓存中获取到,不用再发请求了。基于HTTPS的加密协议传输大大提高了传输数据的可靠性。HTTP2.0和SPDY的区别HTTP2.0 支持明文 HTTP 传输,而 SPDY 强制使用 HTTPSHTTP2.0 消息头的压缩算法接纳 HPACK http://http2.github.io/http2-spec/compression.htmlSPDY 消息头的压缩算法接纳 DEFLATE http://zh.wikipedia.org/wiki/DEFLATEHTTPsHTTPS和HTTP的区别主要如下:1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定用度。2、http是超文本传输协议,信息是明文传输,https则是具有宁静性的ssl加密传输协议。

3、用的端口也纷歧样,前者是80,后者是443。4、http的毗连很简朴,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可举行加密传输、身份认证、完整性掩护的网络协议,比http协议宁静。    HTTP 有以下宁静性问题:内容可能会被窃听;通信方的身份有可能遭遇伪装;报文有可能遭窜改。

HTTPs 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信。也就是说 HTTPs 使用了隧道举行通信。隧道:它是将原始IP包(其报头包罗原始发送者和最终目的地)封装在另一个数据包(称为封装的IP包)的数据净荷中举行传输。

使用隧道的原因是在不兼容的网络上传输数据,或在不宁静网络上提供一个宁静路径。通过使用 SSL,HTTPs 具有了:加密(防窃听)、认证(防伪装)和完整性掩护(防窜改)在这里插入图片形貌HTTPs认证请看下面加黑字体是重点:在这里插入图片形貌服务方 S 向第三方机构CA提交公钥、组织信息、小我私家信息(域名)等信息并申请认证;CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否正当,是否拥有域名的所有权等;如信息审核通过,CA 会向申请者签发认证文件-证书。

签名的发生算法:首先,使用散列函数盘算公然的明文信息的信息摘要,然后,接纳 CA 的私钥对信息摘要举行签名;客户端:客户端 C 向服务器 S 发出请求时,S 返回证书文件;客户端 C 读取证书中的相关的明文信息,接纳相同的散列函数盘算获得信息摘要,然后,使用对应 CA 的公钥解密签名数据,对比证书的信息摘要(明文的信息摘要和签名解密后的一致),如果一致,则可以确认证书的正当性,即公钥正当;客户端然后验证证书相关的域名信息、有效时间等信息;客户端会内置信任 CA 的证书信息(包罗公钥),如果CA不被信任,则找不到对应 CA 的证书,证书也会被判断非法。在这个历程注意几点:1.申请证书不需要提供私钥,确保私钥永远只能服务器掌握;2.证书的正当性仍然依赖于非对称加密算法,证书主要是增加了服务器信息以及签名;3.内置 CA 对应的证书称为根证书,发表者和使用者相同,自己为自己签名,即自签名证书;4.证书=网站公钥+申请者与发表者信息+签名;HTTPs认证后的传输HTTPs 接纳混淆的加密机制,使用公然密钥加密用于传输对称密钥来保证宁静性,之后使用对称密钥加密举行通信来保证效率。(下图中的 Session Key 就是对称密钥)在这里插入图片形貌完整性掩护SSL 提供报文摘要功效来举行完整性掩护。HTTP 也提供了 MD5 报文摘要功效,可是却不是宁静的。

例如报文内容被窜改之后,同时重新盘算 MD5 的值,通信吸收方是无法意识到发生窜改。HTTPs 的报文摘要功效之所以宁静,是因为它联合了加密和认证这两个操作。试想一下,加密之后的报文,遭到窜改之后,也很难重新盘算报文摘要,因为无法轻易获取明文。

HTTPs 的缺点因为需要举行加密解密等历程,因此速度会更慢;需要支付证书授权的高用度。GET 和 POST 的区别作用GET 用于获取资源,而 POST 用于传输实体主体。

威斯尼斯人官网

参数GET 的传参方式相比于 POST 宁静性较差,因为 GET 传的参数在 URL 中是可见的,可能会泄露私密信息。而且 GET 只支持 ASCII 字符,因此 GET 的参数中如果存在中文等字符就需要先举行编码,例如中文会转换为%E4%B8%AD%E6%96%87,而空格会转换为%20。

POST 支持尺度字符集。GET /test/demo_form.asp?name1=value1&name2=value2 HTTP/1.1POST /test/demo_form.asp HTTP/1.1Host: w3schools.comname1=value1&name2=value2不能因为 POST 参数存储在实体主体中就认为它的宁静性更高,因为照样可以通过一些抓包工具(Fiddler)检察。宁静宁静的 HTTP 方法不会改变服务器状态,也就是说它只是可读的。

GET 方法是宁静的,而 POST 却不是因为 POST 的目的是传送实体主体内容,这个内容可能是用户上传的表单数据,上传乐成之后,服务器可能把这个数据存储到数据库中,因此状态也就发生了改变。宁静的方法除了 GET 之外另有:HEAD、OPTIONS。不宁静的方法除了 POST 之外另有 PUT、DELETE。幂等性幂等的 HTTP 方法,同样的请求被执行一次与一连执行多次的效果是一样的,服务器的状态也是一样的。

GET,HEAD,PUT 和 DELETE 等方法都是幂等的,而POST 方法不是。所有的宁静方法也都是幂等的。

可缓存请求报文的 HTTP 方法自己是可缓存的,包罗 GET 和 HEAD可是 PUT 和 DELETE 不行缓存,POST 在多数情况下不行缓存的。XMLHttpRequest为了论述 POST 和 GET 的另一个区别,需要先相识 XMLHttpRequest:XMLHttpRequest 是一个 API,它为客户端提供了在客户端和服务器之间传输数据的功效。

它提供了一个通过 URL 来获取数据的简朴方式,而且不会使整个页面刷新。这使得网页只更新一部门页面而不会打扰到用户。XMLHttpRequest 在 AJAX 中被大量使用。

在使用 XMLHttpRequest 的 POST 方法时,浏览器会先发送 Header 再发送 Data。但并不是所有浏览器会这么做,例如火狐就不会。

而 GET 方法 Header 和 Data 会一起发送。关注我我是一名后端开发工程师。

主要关注后端开发,数据宁静,网络爬虫,物联网,边缘盘算等偏向,接待交流。各大平台都可以找到我Github:@qqxx6661CSDN:@Rude3Knife知乎:@Zhendong简书:@蛮三刀把刀掘金:@蛮三刀把刀原创博客主要内容Java知识点温习全手册Leetcode算法题剖析剑指offer算法题剖析SpringBoot菜鸟入门实战系列SpringCloud菜鸟入门实战系列爬虫相关技术文章后端开发相关技术文章逸闻趣事/好书分享/小我私家兴趣小我私家民众号:后端技术漫谈如果文章对你有资助,不妨收藏起来并转发给您的朋侪们~。


本文关键词:「,面试,」,威斯尼斯人官网,HTTP,知识点,温习,手册,上,关注

本文来源:威斯尼斯人-www.bkhjzl.com