HTTP协议面试题总结
1、状态码
200 | 请求正常处理 |
204 | 请求成功,但没有实体的主体可以返回 |
206 | get范围请求已经成功处理 |
301 | 永久重定向,资源已永久分配新URL |
302 | 临时重定向,资源已临时分配新URL |
303 | 临时重定向,期望使用get定向获取 |
304 | 发送的附带条件请求未满足 |
307 | 临时重定向,post不会变成get |
400 | 请求报文语法错误或参数错误 |
401 | 需要通过http认证,或认证失败 |
403 | 请求资源被拒绝 |
404 | 无法找到请求的资源,服务器无理由拒绝 |
500 | 服务器故障 或 web应用故障 |
503 | 服务器超负载或停机维护 |
2、 http和https区别
- HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头
- HTTP 是不安全的,而 HTTPS 是安全的
- HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443
- 在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层
- HTTP 无需加密,而 HTTPS 对传输的数据进行加密
- HTTP 无需证书,而 HTTPS 需要认证证书
3、HTTP1.0、HTTP1.1、HTTP2.0的关系和区别
-
HTTP1.0版本的特性:
- 早先1.0的HTTP版本,是一种无状态、无连接的应用层协议。
- HTTP1.0规定浏览器和服务器保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器处理完成后立即断开TCP连接(无连接),服务器不跟踪每个客户端也不记录过去的请求(无状态)。
-
HTTP1.1版本新特性
- 默认持久连接节省通信量,只要客户端服务端任意一端没有明确提出断开TCP连接,就一直保持连接,可以发送多次HTTP请求
- 管线化,客户端可以同时发出多个HTTP请求,而不用一个个等待响应
- 断点续传原理
-
HTTP2.0版本的特性
- 二进制分帧(采用二进制格式的编码将其封装)
- 首部压缩(设置了专门的首部压缩设计的HPACK算法。)
- 流量控制(设置了接收某个数据流的多少字节一些流量控制)
- 多路复用(可以在共享TCP链接的基础上同时发送请求和响应)
- 请求优先级(可以通过优化这些帧的交错和传输顺序进一步优化性能)
- 服务器推送(就是服务器可以对一个客户端请求发送多个响应。服务器向客户端推送资 源无需客户端明确的请求。(重大更新))
4、TCP与UDP区别:
-
TCP是面向连接的协议,发送数据前要先建立连接,TCP提供可靠的服务,通过TCP连接传输的数据不会丢失,没有重复,并且按顺序到达;
-
UDP是无连接的协议,发送数据前不需要建立连接,是没有可靠性;
-
TCP通信类似于于要打个电话,接通了,确认身份后,才开始进行通行;
-
UDP通信类似于学校广播,靠着广播播报直接进行通信。
-
TCP只支持点对点通信,UDP支持一对一、一对多、多对一、多对多;
-
TCP是面向字节流的,UDP是面向报文的;
面向字节流是指发送数据时以字节为单位,一个数据包可以拆分成若干组进行发送,而UDP一个报文只能一次发完。 -
TCP首部开销(20字节)比UDP首部开销(8字节)要大
-
UDP 的主机不需要维持复杂的连接状态表
-
对某些实时性要求比较高的情况使用UDP,比如游戏,媒体通信,实时直播,即使出现传输错误也可以容忍;其它大部分情况下,HTTP都是用TCP,因为要求传输的内容可靠,不出现丢失的情况
5、从输入址到获得页面的过程?
- 浏览器查询 DNS,获取域名对应的IP地址:具体过程包括浏览器搜索自身的DNS缓存、搜索操作系统的DNS缓存、读取本地的Host文件和向本地DNS服务器进行查询等。对于向本地DNS服务器进行查询,如果要查询的域名包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析(此解析具有权威性);如果要查询的域名不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析(此解析不具有权威性)。如果本地域名服务器并未缓存该网址映射关系,那么将根据其设置发起递归查询或者迭代查询;
- 浏览器获得域名对应的IP地址以后,浏览器向服务器请求建立链接,发起三次握手;
- TCP/IP链接建立起来后,浏览器向服务器发送HTTP请求;
- 服务器接收到这个请求,并根据路径参数映射到特定的请求处理器进行处理,并将处理结果及相应的视图返回给浏览器;
- 浏览器解析并渲染视图,若遇到对js文件、css文件及图片等静态资源的引用,则重复上述步骤并向服务器请求这些资源;
- 浏览器根据其请求到的资源、数据渲染页面,最终向用户呈现一个完整的页面
6、一次完整的HTTP请求所经历几个步骤?
-
建立TCP连接
怎么建立连接的,看上面的三次捂手
-
Web浏览器向Web服务器发送请求行
一旦建立了TCP连接,Web浏览器就会向Web服务器发送请求命令。例如:GET /sample/hello.jsp HTTP/1.1。
-
Web浏览器发送请求头
浏览器发送其请求命令之后,还要以头信息的形式向Web服务器发送一些别的信息,之后浏览器发送了一空白行来通知服务器,它已经结束了该头信息的发送。
-
Web服务器应答
客户机向服务器发出请求后,服务器会客户机回送应答, HTTP/1.1 200 OK ,应答的第一部分是协议的版本号和应答状态码。
-
Web服务器发送应答头
正如客户端会随同请求发送关于自身的信息一样,服务器也会随同应答向用户发送关于它自己的数据及被请求的文档。
-
Web服务器向浏览器发送数据
Web服务器向浏览器发送头信息后,它会发送一个空白行来表示头信息的发送到此为结束,接着,它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据。
-
Web服务器关闭TCP连接
7、Http协议中有那些请求方式?
请求方式 | 描述 |
---|---|
GET: | 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器 |
POST: | 用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 |
PUT: | 传输文件,报文主体中包含文件内容,保存到对应URI位置。 |
HEAD: | 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有 效。 |
PATCH: | 客户端向服务器传送的数据取代指定的文档的内容(部分取代) |
TRACE: | 回显客户端请求服务器的原始请求报文,用于"回环"诊断 |
DELETE: | 删除文件,与PUT方法相反,删除对应URI位置的文件。 |
OPTIONS: | 查询相应URI支持的HTTP方法。 |
8、GET方法与POST方法的区别
-
区别一:
get重点在从服务器上获取资源,post重点在向服务器发送数据; -
区别二:
Get传输的数据量小,因为受URL长度限制,但效率较高;
Post可以传输大量数据,所以上传文件时只能用Post方式; -
区别三:
get是不安全的,因为get请求发送数据是在URL上,是可见的,可能会泄露私密信息,如密码等;
post是放在请求头部的,是安全的
9、cookie和session对于HTTP有什么用?
- HTTP协议本身是无法判断用户身份。所以需要cookie或者session
- cookie是由Web服务器保存在用户浏览器上的文件(key-value格式),可以包含用户相关的信息。客户端向服务器发起请求,就提取浏览器中的用户信息由http发送给服务器
- Cookies 最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是 Cookies 的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入 Cookies,以便在最后付款时提取信息
-
session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给session。
-
服务器默认为客户浏览器的cookie中设置 sessionid,这个sessionid就和cookie对应,浏览器在向服务器请求过程中传输的cookie 包含 sessionid ,服务器根据传输cookie 中的 sessionid 获取出会话中存储的信息,然后确定会话的身份信息。
- cookie数据存放在客户端上,安全性较差,session数据放在服务器上,安全性相对更高
- 单个cookie保存的数据不能超过4K,session无此限制
信息后,使用自己的私钥进行解密。
由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,非常的慢
- HTTP协议本身是无法判断用户身份。所以需要cookie或者session
- cookie是由Web服务器保存在用户浏览器上的文件(key-value格式),可以包含用户相关的信息。客户端向服务器发起请求,就提取浏览器中的用户信息由http发送给服务器
-
session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给session。
-
服务器默认为客户浏览器的cookie中设置 sessionid,这个sessionid就和cookie对应,浏览器在向服务器请求过程中传输的cookie 包含 sessionid ,服务器根据传输cookie 中的 sessionid 获取出会话中存储的信息,然后确定会话的身份信息。
- cookie数据存放在客户端上,安全性较差,session数据放在服务器上,安全性相对更高
- 单个cookie保存的数据不能超过4K,session无此限制
- session一定时间内保存在服务器上,当访问增多,占用服务器性能,考虑到服务器性能方面,应当使用cookie。
10、一次完整的HTTP请求所经历几个步骤?
-
建立TCP连接
怎么建立连接的,看上面的三次捂手
-
Web浏览器向Web服务器发送请求行
一旦建立了TCP连接,Web浏览器就会向Web服务器发送请求命令。例如:GET /sample/hello.jsp HTTP/1.1。
-
Web浏览器发送请求头
浏览器发送其请求命令之后,还要以头信息的形式向Web服务器发送一些别的信息,之后浏览器发送了一空白行来通知服务器,它已经结束了该头信息的发送。
-
Web服务器应答
客户机向服务器发出请求后,服务器会客户机回送应答, HTTP/1.1 200 OK ,应答的第一部分是协议的版本号和应答状态码。
-
Web服务器发送应答头
正如客户端会随同请求发送关于自身的信息一样,服务器也会随同应答向用户发送关于它自己的数据及被请求的文档。
-
Web服务器向浏览器发送数据
Web服务器向浏览器发送头信息后,它会发送一个空白行来表示头信息的发送到此为结束,接着,它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据。
-
Web服务器关闭TCP连接
11、HTTP请求体和响应体
HTTP请求体是我们请求数据时先发送给服务器的数据,毕竟我向服务器那数据,先要表明我要什么吧
请求体:请求行+请求头+请求数据
响应报文:状态行、响应首部字段、响应内容实体实现