HTTP相关

1. HTTP 1.0/1.1/2.0区别

HTTP 1.0
每个http请求都需要重新连接tcp,tcp有慢启动的特性,导致页面数据请求慢
有三个请求方法GET(一般是页面资源的请求,查询数据库请求) POST(数据的提交,操作数据库) HEAD(跟get请求一样,但是不返回实体)

HTTP 1.1

• 持久化连接 新增管道通信,增加header connect: keep-alive 使每个TCP不断开保持连接,同一站点只能承载6-8个http请求,但是每个http请求必须顺序返回
• 断点续传 增加chunk code-transfer头部分块传输编码,将实体分块传输
• 缓存处理 增加cache-controll头部
  新增5个方法 OPTIONS(探测性请求,探测该资源需要满足的条件) PUT DELETE

注意: pipelining仅仅是限于理论场景下(目前大部分浏览器还是进行多次tcp链接)

HTTP 2.0

• 多路复用
  http按照顺序返回会造成队头堵塞,http请求6-8个,管道通信保证TCP的connection一旦建立,客户端和服务器之间的管道内以二进制帧的方式进行发送,可以承载N多个http请求,且不会阻塞,每个请求可以设定优先级,数字越小优先级越高
• 二进制分帧
  在http层和tcp层之间增加一个二进制分帧层,把header和data都进行压缩,进行二进制编码,每一帧都带有唯一的id,客户端按照id进行拼接

2. TCP三次握手的过程,为什么需要三次?

https://www.zhihu.com/question/24853633
SYN 同步序列号 ACK确认号 握手其实是通信序列号的过程 防止丢包
初始序列号为100 收到201序列号的包意味着 从101~200的包都已经送达了

• TCP建立连接过程
  1.客户端发起 序列号SYN=1 确认号ACK=1 请求与服务器通信
  2.服务端返回客户端 确认号ACK=2 发送自己的序列号 SYN =100 并且分配资源同意建立连接
  3.客户端确信序列号,发送确认号ACK=101
  3步完成代表TCP链接已经建立.
• 为什么必须要三次?
  2次通信会造成服务端不知道自己的序列号是否被确认,第三次通信丢包,会造成服务端资源的浪费,超时服务端会再次重发 直到被确认

3.HTTP状态码

• 1xx 请求发出
• 2xx 请求被处理
  200 (请求被成功处理) 201 (请求被创建) 202 (请求已接受) 203(请求正在被处理)
• 3xx 请求重定向
  301 (请求永久重定向) 302 (请求暂时重定向) 304 (请求未过期可采用客户端缓存) 307 (get post 都能重定向) 303 (强校验仅仅get才能重定向)
• 4xx 客户端错误
  400(请求语法错误) 401(请求需要输入密码) 403(请求权限不足) 404(请求资源找不到)
• 5xx 服务端错误
  500 (服务端内部错误) 503(系统繁忙) 504(网关超时) 505( 服务器不支持当前HTTP 协议版本)

HTTPS的工作原理 中间人攻击

什么是跨域 怎么解决跨域

HTTP缓存

Cookes和session

• cookies针对前端的存储

1. 域名隔离,用于客户端保存用户的历史操作的信息,每次请求站点会带上当前站点的cookies信息访问服务器
2. cookies有长度限制4k,格式 key value expire ,cookies 挂载document对象上面

• session针对后端的存储

1. 用于客户端保存用户信息,session_id 用来存储当前用户的所有信息

应用: token 客户端首次访问服务器,服务器保存token勋在session中,并通过response头部set-cookies返回给前端,前端存储在cookies当中,每次请求的时候就去校验token信息

输入URL之后的流程