1. HTTP 1.0/1.1/2.0区别
HTTP 1.0
每个http请求都需要重新连接tcp,tcp有慢启动的特性,导致页面数据请求慢
有三个请求方法GET(一般是页面资源的请求,查询数据库请求) POST(数据的提交,操作数据库) HEAD(跟get请求一样,但是不返回实体)
HTTP 1.1
- 持久化连接 新增管道通信,增加header connect: keep-alive 使每个TCP不断开保持连接,同一站点只能承载6-8个http请求,但是每个http请求必须顺序返回
- 断点续传 增加chunk code-transfer头部分块传输编码,将实体分块传输
- 缓存处理 增加cache-controll头部
新增5个方法 OPTIONS(探测性请求,探测该资源需要满足的条件) PUT DELETE
注意: pipelining仅仅是限于理论场景下(目前大部分浏览器还是进行多次tcp链接)
HTTP 2.0
- 多路复用
http按照顺序返回会造成队头堵塞,http请求6-8个,管道通信保证TCP的connection一旦建立,客户端和服务器之间的管道内以二进制帧的方式进行发送,可以承载N多个http请求,且不会阻塞,每个请求可以设定优先级,数字越小优先级越高 - 二进制分帧
在http层和tcp层之间增加一个二进制分帧层,把header和data都进行压缩,进行二进制编码,每一帧都带有唯一的id,客户端按照id进行拼接
2. TCP三次握手的过程,为什么需要三次?
https://www.zhihu.com/question/24853633
SYN 同步序列号 ACK确认号 握手其实是通信序列号的过程 防止丢包
初始序列号为100 收到201序列号的包意味着 从101~200的包都已经送达了
- TCP建立连接过程
1.客户端发起 序列号SYN=1 确认号ACK=1 请求与服务器通信
2.服务端返回客户端 确认号ACK=2 发送自己的序列号 SYN =100 并且分配资源同意建立连接
3.客户端确信序列号,发送确认号ACK=101
3步完成代表TCP链接已经建立. - 为什么必须要三次?
2次通信会造成服务端不知道自己的序列号是否被确认,第三次通信丢包,会造成服务端资源的浪费,超时服务端会再次重发 直到被确认
3.HTTP状态码
- 1xx 请求发出
- 2xx 请求被处理
200 (请求被成功处理) 201 (请求被创建) 202 (请求已接受) 203(请求正在被处理) - 3xx 请求重定向
301 (请求永久重定向) 302 (请求暂时重定向) 304 (请求未过期可采用客户端缓存) 307 (get post 都能重定向) 303 (强校验仅仅get才能重定向) - 4xx 客户端错误
400(请求语法错误) 401(请求需要输入密码) 403(请求权限不足) 404(请求资源找不到) - 5xx 服务端错误
500 (服务端内部错误) 503(系统繁忙) 504(网关超时) 505( 服务器不支持当前HTTP 协议版本)
HTTPS的工作原理 中间人攻击
什么是跨域 怎么解决跨域
HTTP缓存
Cookes和session
- cookies针对前端的存储
- 域名隔离,用于客户端保存用户的历史操作的信息,每次请求站点会带上当前站点的cookies信息访问服务器
- cookies有长度限制4k,格式 key value expire ,cookies 挂载document对象上面
- session针对后端的存储
- 用于客户端保存用户信息,session_id 用来存储当前用户的所有信息
应用: token 客户端首次访问服务器,服务器保存token勋在session中,并通过response头部set-cookies返回给前端,前端存储在cookies当中,每次请求的时候就去校验token信息
